信息化觀察網(wǎng)

本文來自嘶吼網(wǎng)，作者/~陽光~。

在最近的Syxsense Synergy活動中，網(wǎng)絡(luò)安全專家深入研究了端點安全管理所面臨的不斷變化的挑戰(zhàn)。隨著云技術(shù)的日益復(fù)雜，物聯(lián)網(wǎng)的進(jìn)步，以及大量遠(yuǎn)程工作的出現(xiàn)，網(wǎng)絡(luò)安全的形勢變得比以往任何時候都更加錯綜復(fù)雜。

這些專家闡述了這一領(lǐng)域出現(xiàn)的緊迫問題。根據(jù)企業(yè)戰(zhàn)略集團(tuán)（ESG）進(jìn)行的一項調(diào)查發(fā)現(xiàn)，目前平均每個用戶擁有大約七臺設(shè)備用于個人和辦公。

此外，ESG的調(diào)查顯示，企業(yè)內(nèi)采用的安全和終端管理工具的數(shù)量與所經(jīng)歷的違規(guī)事件的頻率之間存在明顯的聯(lián)系。在接受調(diào)查的企業(yè)中，6%的企業(yè)使用的工具少于5個，而27%的企業(yè)使用5至10個工具。33%的企業(yè)采用了11至15種工具，而其余的企業(yè)則采用了15種以上的工具來管理其端點安全。

了解端點的概念以及為什么他們的安全在遠(yuǎn)程工作中很重要？

這里的端點包括各種與計算機(jī)網(wǎng)絡(luò)建立連接的物理設(shè)備，促進(jìn)信息的傳輸。這些設(shè)備的范圍很廣，這其中包括移動設(shè)備、臺式電腦、虛擬機(jī)、嵌入式設(shè)備和服務(wù)器。

此外，這些端點還延伸到了物聯(lián)網(wǎng)（IoT）設(shè)備，如攝像頭、照明系統(tǒng)、冰箱、安全系統(tǒng)、智能揚聲器和恒溫器。當(dāng)一個設(shè)備在建立網(wǎng)絡(luò)連接時，設(shè)備（如筆記本電腦）和網(wǎng)絡(luò)之間的信息傳輸可以使兩個人之間通過電話進(jìn)行的對話聯(lián)系起來。

端點由于其脆弱性以及作為企業(yè)數(shù)據(jù)網(wǎng)關(guān)的重要地位，成為網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。隨著員工辦公場所變得非常的分散，保護(hù)端點已變得越來越具有挑戰(zhàn)性。小型企業(yè)也尤其脆弱，因為它們可以作為犯罪分子針對大型組織進(jìn)行攻擊的切入點，而這些組織往往缺乏強(qiáng)大的網(wǎng)絡(luò)安全防御措施。

數(shù)據(jù)泄露對企業(yè)來說具有經(jīng)濟(jì)上的破壞性，全球平均成本為424萬美元，美國為905萬美元。與遠(yuǎn)程工作有關(guān)的漏洞產(chǎn)生的額外平均成本為105萬美元。大多數(shù)違規(guī)成本要歸因于業(yè)務(wù)損失，包括客戶流失、系統(tǒng)停機(jī)造成的收入損失，以及重建聲譽和獲取新客戶的費用。

隨著勞動力的流動性越來越強(qiáng)，企業(yè)會面臨著一系列的端點安全風(fēng)險。這些常見的威脅包括：

網(wǎng)絡(luò)釣魚：一種操縱個人泄露敏感信息的社會工程攻擊方式。

勒索軟件：對受害者的數(shù)據(jù)進(jìn)行加密并要求釋放贖金的惡意軟件。

設(shè)備丟失：導(dǎo)致數(shù)據(jù)泄露和潛在的監(jiān)管處罰，丟失或被盜的設(shè)備給企業(yè)帶來了重大風(fēng)險。

過時的補?。何茨芗皶r應(yīng)用軟件更新，使系統(tǒng)易受攻擊，從而被惡意攻擊者利用。

惡意軟件廣告（malvertising）：在線廣告被用來作為傳播惡意軟件和破壞系統(tǒng)的媒介。

自動下載：在用戶不知情或不同意的情況下，自動將軟件下載到設(shè)備上。

Syxsense創(chuàng)始人兼首席執(zhí)行官Ashley Leonard認(rèn)為，與端點安全相關(guān)的問題越來越多，其背后最主要的原因是缺乏系統(tǒng)的安全培訓(xùn)。如果人們沒有經(jīng)過適當(dāng)?shù)呐嘤?xùn)，沒有掌握他們的端點和安全工具，你就會發(fā)現(xiàn)設(shè)備和系統(tǒng)配置錯誤，沒有得到適當(dāng)?shù)木S護(hù)，并且沒有部署關(guān)鍵的補丁。

本文翻譯自：https://www.cysecurity.news/2023/06/remote-work-and-cloud-create-various.html