根據ISACA(信息系統審計和控制協會,Inc.)《關于2021年網絡安全狀況:勞動力、資源和預算的全球近況更新》的報告,網絡安全預算每年都在減少。

image.png

根據ISACA(信息系統審計和控制協會,Inc.)《關于2021年網絡安全狀況:勞動力、資源和預算的全球近況更新》的報告,網絡安全預算每年都在減少。在網絡安全方面,人力資本庫存嚴重短缺。盡管許多企業、政府和組織都意識到世界各地都在發生網絡犯罪,但許多人仍然認為他們非常安全,因為他們已經安裝了足夠的網絡安全協議來阻止黑客攻擊。

每個人都應該意識到勒索軟件、網絡釣魚、數據泄露、黑客攻擊和內部威脅等威脅將一直存在。網絡犯罪團伙總能發現漏洞,尤其是在全球疫情大流行、遠程工作環境、技術使用的轉變和軟件存在大量漏洞的今天。

危機意識很重要,網絡安全平臺的實施將為您的企業提供所需的保護,從您的網站到API和所有類型的數據存儲等等。

當前組織面臨的各種威脅

令人震驚的是,盡管采用了先進的網絡安全技術,但網絡犯罪團伙仍然通過利用各種安全系統中的漏洞,不斷敲詐著數百萬人,并且他們一直在快速地開發出新的黑客策略。以下是當今大多數組織面臨的網絡威脅。

社會工程學

這種威脅取決于操縱心理和情感的技能。一旦他們確定了目標,他們通常會發送引起恐懼或害怕的信息,引導目標為他們提供網絡訪問權限。常見的社會工程威脅包括信任攻擊、好感攻擊、誘餌攻擊和網絡釣魚。

DDoS攻擊

許多企業緊跟新興技術的發展,但其中的一些企業未能就網絡威脅和網絡安全監控的重要性對其員工進行充分的培訓。新設備的使用使組織更容易受到分布式拒絕服務(DDoS)的攻擊,這可能對組織的整個工作系統產生不利影響。通常,一旦遭受DDoS攻擊,組織就將被迫支付贖金以恢復運營。

勒索軟件

網絡犯罪分子使用數據加密程序或勒索軟件,威脅受感染的企業,要想恢復運營必須支付贖金。雖然政府和其他安全部門提醒大家不要支付任何贖金,但還是有大約40%的被攻擊組織因為種種原因向犯罪分子支付了金錢。

例如,202061日加州大學舊金山分校醫學院遭受勒索軟件的攻擊,醫學院必須支付價值114萬美元的比特幣作為協商付款,才能恢復/保護他們在學校各種研究中擁有的關鍵數據。這次襲擊是由一個名為Netwalker的團伙實施的。

2020年,美國比特幣和其他加密貨幣的贖金需求達到約14億美元。據估計,2021年勒索軟件對全球企業造成的損失約為210億美元。

最近的勒索軟件攻擊:

202157日對Colonial Pipeline的勒索軟件網絡攻擊影響了該公司的計算機設備,此次攻擊也再次展示了企業和組織基礎設施的脆弱性。雖然Colonial Pipeline停止了運營以阻止攻擊的影響,但黑客在前一天已經竊取了大約100 GB的數據。最糟糕的是,Colonial Pipeline必須向黑客支付75比特幣的贖金,相當于440萬美元。但誰都不確定系統被侵入的程度有多嚴重,也不確定需要多長時間來恢復管道運營。聯邦調查局將此次攻擊的幕后黑手確定為位于東歐的黑客組織“黑暗面”(Darkside)。

此次攻擊中,黑客使用了Colonial Pipeline員工才能使用的虛擬網絡帳戶和密碼進入網絡。據調查,該組賬戶和密碼曾在暗網遭到泄露。

緊隨其后的是JBS公司在美國的業務遭受勒索軟件的攻擊,這也影響了他們在加拿大和澳大利亞的業務。攻擊發生在2021530日。JBS, SA的總部位于巴西,是全球銷量最大的豬肉、雞肉和牛肉生產商。這次襲擊影響了JBS USA的所有基礎設施,包括內布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場都因此次襲擊而暫時無法運作。

此外,他們也關閉了在賓夕法尼亞州蘇德頓的牛肉工廠。62日,他們在澳大利亞的大約7,000名員工無法正常工作。據報道,這次襲擊大概率來自俄羅斯,很可能是REvil的作用。目前FBI仍在調查中。

內部威脅

內部威脅很容易被忽視,因為人們大部分的重點是采取措施防止外部人員進入。但通常受信任的內部人員擁有網絡訪問權限,他們很可能濫用其特權出售信息。許多組織正在通過持續驗證用戶身份來防止這種威脅的發生,并且只允許那些需要特權來執行其任務的人訪問網絡。

第三方和第四方供應商

組織必須調查他們用來升級系統和業務運營的軟件供應商。大多數供應商在部署他們的程序時都需要訪問您的資產,這不僅會危及您的業務流程,還會危及您的敏感數據。建立廣泛的第三方風險管理計劃可以確保您所有供應商的網絡健康。

新興的網絡安全趨勢

當前的全球疫情危機加劇了個人、行業和政府對技術的依賴。隨著新的工作指南、限制和健康法規的實施,改變了人們的生產和生活方式。這對網絡安全產生了影響,也帶來了新的趨勢。

1. 遠程辦公

為了不完全中斷業務運營,公司被迫購買IT服務和產品,為遠程工作環境做好準備。對于大多數企業而言,向云計算和存儲的遷移是毫無計劃的。其他公司要么回避,要么是匆忙地采取了安全措施,這就帶來了新的威脅和風險。公司應評估其新的安全基礎設施,以檢查弱點并改進其遠程安全策略。

2. 勒索軟件帶來新挑戰

網絡犯罪分子瑜伽猖獗大膽,正在逐步攻擊很多面向消費者的行業。許多行業和公司IT部門依賴虛擬網絡來訪問他們公司的內部網絡,但是實踐證明虛擬網絡也容易受到攻擊,因此現在最好的辦法是轉向零信任網絡訪問(ZTNA)。

3. 使用多重身份驗證

越來越多的公司將使用多因素身份驗證(MFA)和強密碼來防御惡意攻擊和數據泄露。MFA的一個示例是為用戶提供一次性密碼。

2021年及以后的其他網絡安全趨勢包括:

·        人工智能驅動的安全系統的實施。

·       數據隱私將是一個獨立的程序,而不僅僅是安全程序的一個組成部分。

·       云服務也將成為網絡犯罪分子的目標,因此在將工作payload遷移到云之前,請確保您有適當的安全措施。

·       為每個人實施全公司的網絡安全培訓。

·       聘請更多網絡安全專業人員和首席安全官。

·       引入實時數據可見性和安全自動化。

什么是網絡安全衛生?

過去兩年的許多網絡安全趨勢都因全球疫情大流行而加速。就像健康危機一樣,組織應該認真對待網絡安全風險,積極主動地加以應對,并接受這樣的觀念,即安全不能被視為任何組織的可選投資,而是一項長期的必須投資。

網絡安全衛生意味著制定適當的安全協議,例如增加組織的工作人員。同樣,組織應開始投資網絡安全自動化,以實時收集和分析網絡活動。在IBM2020年的一份報告中,該公司發現,在具有安全自動化的組織和沒有安全自動化的組織之間,數據泄露成本的平均差異為358萬美元。即使發生數據泄露,擁有完全部署的自動化安全性的公司也能節省更多資金。

公司必須營造一種網絡安全教育和意識文化,以便員工能夠識別威脅。隨著公司繼續面臨網絡安全挑戰,提供持續培訓變得越來越重要。管理層應強調網絡安全意識的緊迫性,每個人都有責任保護公司數據,保護公司免受網絡安全風險。

更新員工網絡安全意識培訓

大多數新員工可能接受過安全培訓,也可能沒有接受過,因為公司有IT部門以確保組織安全。然而,隨著網絡威脅的加劇,回歸最基礎的層面,更新員工的網絡安全意識是非常重要的。組織應就基本安全協議和新問題對他們進行再次培訓。

·       網絡釣魚攻擊在今天非常普遍,許多團體已將 COVID-19 作為其詐騙的主題。他們應該意識到欺詐網站、據稱來自疾病控制與預防中心(CDC)和世界衛生組織的網絡釣魚電子郵件。

·        培訓他們如何保護和使用可移動媒體,如CD、智能手機、SD卡和U盤。這樣員工就應該知道如何使用隨機密碼來代替普通密碼。

·       所有員工都應該實行桌面清潔政策。他們不應該讓計算機處于無人看管的狀態,計算機應該受到密碼的保護;文件也應該被鎖上,而不是被隨意放置、被復制或被盜。此外,必須教會使用其設備工作的員工使用生物識別身份驗證或加密來保護敏感數據。

·       許多場所都有免費Wi-Fi接入,員工必須學習如何安全使用公共Wi-Fi并將風險降至最低。

盡管確保網絡安全非常具有挑戰性,但組織可以采取許多措施來增強其安全性以防止大范圍破壞??紤]到現在大多數攻擊都是出于經濟動機,可以預見這將是一場艱苦的戰斗。因此,與其花費數百萬美元來修復漏洞,不如將其用于升級您的網絡安全系統、聘請安全主管和有能力的IT人員,并培訓每位員工了解網絡安全的重要性以及他們在保護數據安全方面的責任。