信息化觀察網(wǎng)

根據(jù)ISACA（信息系統(tǒng)審計和控制協(xié)會，Inc.）《關(guān)于2021年網(wǎng)絡(luò)安全狀況：勞動力、資源和預(yù)算的全球近況更新》的報告，網(wǎng)絡(luò)安全預(yù)算每年都在減少。在網(wǎng)絡(luò)安全方面，人力資本庫存嚴(yán)重短缺。盡管許多企業(yè)、政府和組織都意識到世界各地都在發(fā)生網(wǎng)絡(luò)犯罪，但許多人仍然認(rèn)為他們非常安全，因為他們已經(jīng)安裝了足夠的網(wǎng)絡(luò)安全協(xié)議來阻止黑客攻擊。

每個人都應(yīng)該意識到勒索軟件、網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露、黑客攻擊和內(nèi)部威脅等威脅將一直存在。網(wǎng)絡(luò)犯罪團(tuán)伙總能發(fā)現(xiàn)漏洞，尤其是在全球疫情大流行、遠(yuǎn)程工作環(huán)境、技術(shù)使用的轉(zhuǎn)變和軟件存在大量漏洞的今天。

危機(jī)意識很重要，網(wǎng)絡(luò)安全平臺的實施將為您的企業(yè)提供所需的保護(hù)，從您的網(wǎng)站到API和所有類型的數(shù)據(jù)存儲等等。

當(dāng)前組織面臨的各種威脅

令人震驚的是，盡管采用了先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，但網(wǎng)絡(luò)犯罪團(tuán)伙仍然通過利用各種安全系統(tǒng)中的漏洞，不斷敲詐著數(shù)百萬人，并且他們一直在快速地開發(fā)出新的黑客策略。以下是當(dāng)今大多數(shù)組織面臨的網(wǎng)絡(luò)威脅。

社會工程學(xué)

這種威脅取決于操縱心理和情感的技能。一旦他們確定了目標(biāo)，他們通常會發(fā)送引起恐懼或害怕的信息，引導(dǎo)目標(biāo)為他們提供網(wǎng)絡(luò)訪問權(quán)限。常見的社會工程威脅包括信任攻擊、好感攻擊、誘餌攻擊和網(wǎng)絡(luò)釣魚。

DDoS攻擊

許多企業(yè)緊跟新興技術(shù)的發(fā)展，但其中的一些企業(yè)未能就網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)安全監(jiān)控的重要性對其員工進(jìn)行充分的培訓(xùn)。新設(shè)備的使用使組織更容易受到分布式拒絕服務(wù)(DDoS)的攻擊，這可能對組織的整個工作系統(tǒng)產(chǎn)生不利影響。通常，一旦遭受DDoS攻擊，組織就將被迫支付贖金以恢復(fù)運營。

勒索軟件

網(wǎng)絡(luò)犯罪分子使用數(shù)據(jù)加密程序或勒索軟件，威脅受感染的企業(yè)，要想恢復(fù)運營必須支付贖金。雖然政府和其他安全部門提醒大家不要支付任何贖金，但還是有大約40%的被攻擊組織因為種種原因向犯罪分子支付了金錢。

例如，2020年6月1日加州大學(xué)舊金山分校醫(yī)學(xué)院遭受勒索軟件的攻擊，醫(yī)學(xué)院必須支付價值114萬美元的比特幣作為協(xié)商付款，才能恢復(fù)/保護(hù)他們在學(xué)校各種研究中擁有的關(guān)鍵數(shù)據(jù)。這次襲擊是由一個名為Netwalker的團(tuán)伙實施的。

2020年，美國比特幣和其他加密貨幣的贖金需求達(dá)到約14億美元。據(jù)估計，2021年勒索軟件對全球企業(yè)造成的損失約為210億美元。

最近的勒索軟件攻擊：

2021年5月7日對Colonial Pipeline的勒索軟件網(wǎng)絡(luò)攻擊影響了該公司的計算機(jī)設(shè)備，此次攻擊也再次展示了企業(yè)和組織基礎(chǔ)設(shè)施的脆弱性。雖然Colonial Pipeline停止了運營以阻止攻擊的影響，但黑客在前一天已經(jīng)竊取了大約100 GB的數(shù)據(jù)。最糟糕的是，Colonial Pipeline必須向黑客支付75比特幣的贖金，相當(dāng)于440萬美元。但誰都不確定系統(tǒng)被侵入的程度有多嚴(yán)重，也不確定需要多長時間來恢復(fù)管道運營。聯(lián)邦調(diào)查局將此次攻擊的幕后黑手確定為位于東歐的黑客組織“黑暗面”（Darkside）。

此次攻擊中，黑客使用了Colonial Pipeline員工才能使用的VPN帳戶和密碼進(jìn)入網(wǎng)絡(luò)。據(jù)調(diào)查，該組賬戶和密碼曾在暗網(wǎng)遭到泄露。

緊隨其后的是JBS公司在美國的業(yè)務(wù)遭受勒索軟件的攻擊，這也影響了他們在加拿大和澳大利亞的業(yè)務(wù)。攻擊發(fā)生在2021年5月30日。JBS,SA的總部位于巴西，是全球銷量最大的豬肉、雞肉和牛肉生產(chǎn)商。這次襲擊影響了JBS USA的所有基礎(chǔ)設(shè)施，包括內(nèi)布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場都因此次襲擊而暫時無法運作。

此外，他們也關(guān)閉了在賓夕法尼亞州蘇德頓的牛肉工廠。6月2日，他們在澳大利亞的大約7,000名員工無法正常工作。據(jù)報道，這次襲擊大概率來自俄羅斯，很可能是REvil的作用。目前FBI仍在調(diào)查中。

內(nèi)部威脅

內(nèi)部威脅很容易被忽視，因為人們大部分的重點是采取措施防止外部人員進(jìn)入。但通常受信任的內(nèi)部人員擁有網(wǎng)絡(luò)訪問權(quán)限，他們很可能濫用其特權(quán)出售信息。許多組織正在通過持續(xù)驗證用戶身份來防止這種威脅的發(fā)生，并且只允許那些需要特權(quán)來執(zhí)行其任務(wù)的人訪問網(wǎng)絡(luò)。

第三方和第四方供應(yīng)商

組織必須調(diào)查他們用來升級系統(tǒng)和業(yè)務(wù)運營的軟件供應(yīng)商。大多數(shù)供應(yīng)商在部署他們的程序時都需要訪問您的資產(chǎn)，這不僅會危及您的業(yè)務(wù)流程，還會危及您的敏感數(shù)據(jù)。建立廣泛的第三方風(fēng)險管理計劃可以確保您所有供應(yīng)商的網(wǎng)絡(luò)健康。

新興的網(wǎng)絡(luò)安全趨勢

當(dāng)前的全球疫情危機(jī)加劇了個人、行業(yè)和政府對技術(shù)的依賴。隨著新的工作指南、限制和健康法規(guī)的實施，改變了人們的生產(chǎn)和生活方式。這對網(wǎng)絡(luò)安全產(chǎn)生了影響，也帶來了新的趨勢。

1.遠(yuǎn)程辦公

為了不完全中斷業(yè)務(wù)運營，公司被迫購買IT服務(wù)和產(chǎn)品，為遠(yuǎn)程工作環(huán)境做好準(zhǔn)備。對于大多數(shù)企業(yè)而言，向云計算和存儲的遷移是毫無計劃的。其他公司要么回避，要么是匆忙地采取了安全措施，這就帶來了新的威脅和風(fēng)險。公司應(yīng)評估其新的安全基礎(chǔ)設(shè)施，以檢查弱點并改進(jìn)其遠(yuǎn)程安全策略。

2.勒索軟件帶來新挑戰(zhàn)

網(wǎng)絡(luò)犯罪分子瑜伽猖獗大膽，正在逐步攻擊很多面向消費者的行業(yè)。許多行業(yè)和公司IT部門依賴VPN來訪問他們公司的內(nèi)部網(wǎng)絡(luò)，但是實踐證明VPN也容易受到攻擊，因此現(xiàn)在最好的辦法是轉(zhuǎn)向零信任網(wǎng)絡(luò)訪問（ZTNA）。

3.使用多重身份驗證

越來越多的公司將使用多因素身份驗證(MFA)和強(qiáng)密碼來防御惡意攻擊和數(shù)據(jù)泄露。MFA的一個示例是為用戶提供一次性密碼。

2021年及以后的其他網(wǎng)絡(luò)安全趨勢包括：

·人工智能驅(qū)動的安全系統(tǒng)的實施。

·數(shù)據(jù)隱私將是一個獨立的程序，而不僅僅是安全程序的一個組成部分。

·云服務(wù)也將成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，因此在將工作payload遷移到云之前，請確保您有適當(dāng)?shù)陌踩胧?/p>

·為每個人實施全公司的網(wǎng)絡(luò)安全培訓(xùn)。

·聘請更多網(wǎng)絡(luò)安全專業(yè)人員和首席安全官。

·引入實時數(shù)據(jù)可見性和安全自動化。

什么是網(wǎng)絡(luò)安全衛(wèi)生？

過去兩年的許多網(wǎng)絡(luò)安全趨勢都因全球疫情大流行而加速。就像健康危機(jī)一樣，組織應(yīng)該認(rèn)真對待網(wǎng)絡(luò)安全風(fēng)險，積極主動地加以應(yīng)對，并接受這樣的觀念，即安全不能被視為任何組織的可選投資，而是一項長期的必須投資。

網(wǎng)絡(luò)安全衛(wèi)生意味著制定適當(dāng)?shù)陌踩珔f(xié)議，例如增加組織的工作人員。同樣，組織應(yīng)開始投資網(wǎng)絡(luò)安全自動化，以實時收集和分析網(wǎng)絡(luò)活動。在IBM2020年的一份報告中，該公司發(fā)現(xiàn)，在具有安全自動化的組織和沒有安全自動化的組織之間，數(shù)據(jù)泄露成本的平均差異為358萬美元。即使發(fā)生數(shù)據(jù)泄露，擁有完全部署的自動化安全性的公司也能節(jié)省更多資金。

公司必須營造一種網(wǎng)絡(luò)安全教育和意識文化，以便員工能夠識別威脅。隨著公司繼續(xù)面臨網(wǎng)絡(luò)安全挑戰(zhàn)，提供持續(xù)培訓(xùn)變得越來越重要。管理層應(yīng)強(qiáng)調(diào)網(wǎng)絡(luò)安全意識的緊迫性，每個人都有責(zé)任保護(hù)公司數(shù)據(jù)，保護(hù)公司免受網(wǎng)絡(luò)安全風(fēng)險。

更新員工網(wǎng)絡(luò)安全意識培訓(xùn)

大多數(shù)新員工可能接受過安全培訓(xùn)，也可能沒有接受過，因為公司有IT部門以確保組織安全。然而，隨著網(wǎng)絡(luò)威脅的加劇，回歸最基礎(chǔ)的層面，更新員工的網(wǎng)絡(luò)安全意識是非常重要的。組織應(yīng)就基本安全協(xié)議和新問題對他們進(jìn)行再次培訓(xùn)。

·網(wǎng)絡(luò)釣魚攻擊在今天非常普遍，許多團(tuán)體已將COVID-19作為其詐騙的主題。他們應(yīng)該意識到欺詐網(wǎng)站、據(jù)稱來自疾病控制與預(yù)防中心(CDC)和世界衛(wèi)生組織的網(wǎng)絡(luò)釣魚電子郵件。

·培訓(xùn)他們?nèi)绾伪Ｗo(hù)和使用可移動媒體，如CD、智能手機(jī)、SD卡和U盤。這樣員工就應(yīng)該知道如何使用隨機(jī)密碼來代替普通密碼。

·所有員工都應(yīng)該實行桌面清潔政策。他們不應(yīng)該讓計算機(jī)處于無人看管的狀態(tài)，計算機(jī)應(yīng)該受到密碼的保護(hù)；文件也應(yīng)該被鎖上，而不是被隨意放置、被復(fù)制或被盜。此外，必須教會使用其設(shè)備工作的員工使用生物識別身份驗證或加密來保護(hù)敏感數(shù)據(jù)。

·許多場所都有免費Wi-Fi接入，員工必須學(xué)習(xí)如何安全使用公共Wi-Fi并將風(fēng)險降至最低。

盡管確保網(wǎng)絡(luò)安全非常具有挑戰(zhàn)性，但組織可以采取許多措施來增強(qiáng)其安全性以防止大范圍破壞?？紤]到現(xiàn)在大多數(shù)攻擊都是出于經(jīng)濟(jì)動機(jī)，可以預(yù)見這將是一場艱苦的戰(zhàn)斗。因此，與其花費數(shù)百萬美元來修復(fù)漏洞，不如將其用于升級您的網(wǎng)絡(luò)安全系統(tǒng)、聘請安全主管和有能力的IT人員，并培訓(xùn)每位員工了解網(wǎng)絡(luò)安全的重要性以及他們在保護(hù)數(shù)據(jù)安全方面的責(zé)任。