2021-06-16 14:45:25161人阅读
根据ISACA(信息系统审计和控制协会,Inc.)《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告,网络安全预算每年都在减少。在网络安全方面,人力资本库存严重短缺。尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪,但许多人仍然认为他们非常安全,因为他们已经安装了足够的网络安全协议来阻止黑客攻击。
每个人都应该意识到勒索软件、网络钓鱼、数据泄露、黑客攻击和内部威胁等威胁将一直存在。网络犯罪团伙总能发现漏洞,尤其是在全球疫情大流行、远程工作环境、技术使用的转变和软件存在大量漏洞的今天。
危机意识很重要,网络安全平台的实施将为您的企业提供所需的保护,从您的网站到API和所有类型的数据存储等等。
令人震惊的是,尽管采用了先进的网络安全技术,但网络犯罪团伙仍然通过利用各种安全系统中的漏洞,不断敲诈着数百万人,并且他们一直在快速地开发出新的黑客策略。以下是当今大多数组织面临的网络威胁。
社会工程学
这种威胁取决于操纵心理和情感的技能。一旦他们确定了目标,他们通常会发送引起恐惧或害怕的信息,引导目标为他们提供网络访问权限。常见的社会工程威胁包括信任攻击、好感攻击、诱饵攻击和网络钓鱼。
DDoS攻击
许多企业紧跟新兴技术的发展,但其中的一些企业未能就网络威胁和网络安全监控的重要性对其员工进行充分的培训。新设备的使用使组织更容易受到分布式拒绝服务(DDoS)的攻击,这可能对组织的整个工作系统产生不利影响。通常,一旦遭受DDoS攻击,组织就将被迫支付赎金以恢复运营。
勒索软件
网络犯罪分子使用数据加密程序或勒索软件,威胁受感染的企业,要想恢复运营必须支付赎金。虽然政府和其他安全部门提醒大家不要支付任何赎金,但还是有大约40%的被攻击组织因为种种原因向犯罪分子支付了金钱。
例如,2020年6月1日加州大学旧金山分校医学院遭受勒索软件的攻击,医学院必须支付价值114万美元的比特币作为协商付款,才能恢复/保护他们在学校各种研究中拥有的关键数据。这次袭击是由一个名为Netwalker的团伙实施的。
2020年,美国比特币和其他加密货币的赎金需求达到约14亿美元。据估计,2021年勒索软件对全球企业造成的损失约为210亿美元。
最近的勒索软件攻击:
2021年5月7日对Colonial Pipeline的勒索软件网络攻击影响了该公司的计算机设备,此次攻击也再次展示了企业和组织基础设施的脆弱性。虽然Colonial Pipeline停止了运营以阻止攻击的影响,但黑客在前一天已经窃取了大约100 GB的数据。最糟糕的是,Colonial Pipeline必须向黑客支付75比特币的赎金,相当于440万美元。但谁都不确定系统被侵入的程度有多严重,也不确定需要多长时间来恢复管道运营。联邦调查局将此次攻击的幕后黑手确定为位于东欧的黑客组织“黑暗面”(Darkside)。
此次攻击中,黑客使用了Colonial Pipeline员工才能使用的VPN帐户和密码进入网络。据调查,该组账户和密码曾在暗网遭到泄露。
紧随其后的是JBS公司在美国的业务遭受勒索软件的攻击,这也影响了他们在加拿大和澳大利亚的业务。攻击发生在2021年5月30日。JBS, SA的总部位于巴西,是全球销量最大的猪肉、鸡肉和牛肉生产商。这次袭击影响了JBS USA的所有基础设施,包括内布拉斯加州、威斯康星州、德克萨斯州和犹他州的屠宰场都因此次袭击而暂时无法运作。
此外,他们也关闭了在宾夕法尼亚州苏德顿的牛肉工厂。6月2日,他们在澳大利亚的大约7,53名员工无法正常工作。据报道,这次袭击大概率来自俄罗斯,很可能是REvil的作用。目前FBI仍在调查中。
内部威胁
内部威胁很容易被忽视,因为人们大部分的重点是采取措施防止外部人员进入。但通常受信任的内部人员拥有网络访问权限,他们很可能滥用其特权出售信息。许多组织正在通过持续验证用户身份来防止这种威胁的发生,并且只允许那些需要特权来执行其任务的人访问网络。
第三方和第四方供应商
组织必须调查他们用来升级系统和业务运营的软件供应商。大多数供应商在部署他们的程序时都需要访问您的资产,这不仅会危及您的业务流程,还会危及您的敏感数据。建立广泛的第三方风险管理计划可以确保您所有供应商的网络健康。
当前的全球疫情危机加剧了个人、行业和政府对技术的依赖。随着新的工作指南、限制和健康法规的实施,改变了人们的生产和生活方式。这对网络安全产生了影响,也带来了新的趋势。
1. 远程办公
为了不完全中断业务运营,公司被迫购买IT服务和产品,为远程工作环境做好准备。对于大多数企业而言,向云计算和存储的迁移是毫无计划的。其他公司要么回避,要么是匆忙地采取了安全措施,这就带来了新的威胁和风险。公司应评估其新的安全基础设施,以检查弱点并改进其远程安全策略。
2. 勒索软件带来新挑战
网络犯罪分子瑜伽猖獗大胆,正在逐步攻击很多面向消费者的行业。许多行业和公司IT部门依赖VPN来访问他们公司的内部网络,但是实践证明VPN也容易受到攻击,因此现在最好的办法是转向零信任网络访问(ZTNA)。
3. 使用多重身份验证
越来越多的公司将使用多因素身份验证(MFA)和强密码来防御恶意攻击和数据泄露。MFA的一个示例是为用户提供一次性密码。
2021年及以后的其他网络安全趋势包括:
· 人工智能驱动的安全系统的实施。
· 数据隐私将是一个独立的程序,而不仅仅是安全程序的一个组成部分。
· 云服务也将成为网络犯罪分子的目标,因此在将工作payload迁移到云之前,请确保您有适当的安全措施。
· 为每个人实施全公司的网络安全培训。
· 聘请更多网络安全专业人员和首席安全官。
· 引入实时数据可见性和安全自动化。
过去两年的许多网络安全趋势都因全球疫情大流行而加速。就像健康危机一样,组织应该认真对待网络安全风险,积极主动地加以应对,并接受这样的观念,即安全不能被视为任何组织的可选投资,而是一项长期的必须投资。
网络安全卫生意味着制定适当的安全协议,例如增加组织的工作人员。同样,组织应开始投资网络安全自动化,以实时收集和分析网络活动。在IBM2020年的一份报告中,该公司发现,在具有安全自动化的组织和没有安全自动化的组织之间,数据泄露成本的平均差异为358万美元。即使发生数据泄露,拥有完全部署的自动化安全性的公司也能节省更多资金。
公司必须营造一种网络安全教育和意识文化,以便员工能够识别威胁。随着公司继续面临网络安全挑战,提供持续培训变得越来越重要。管理层应强调网络安全意识的紧迫性,每个人都有责任保护公司数据,保护公司免受网络安全风险。
更新员工网络安全意识培训
大多数新员工可能接受过安全培训,也可能没有接受过,因为公司有IT部门以确保组织安全。然而,随着网络威胁的加剧,回归最基础的层面,更新员工的网络安全意识是非常重要的。组织应就基本安全协议和新问题对他们进行再次培训。
· 网络钓鱼攻击在今天非常普遍,许多团体已将 COVID-19 作为其诈骗的主题。他们应该意识到欺诈网站、据称来自疾病控制与预防中心(CDC)和世界卫生组织的网络钓鱼电子邮件。
· 培训他们如何保护和使用可移动媒体,如CD、智能手机、SD卡和U盘。这样员工就应该知道如何使用随机密码来代替普通密码。
· 所有员工都应该实行桌面清洁政策。他们不应该让计算机处于无人看管的状态,计算机应该受到密码的保护;文件也应该被锁上,而不是被随意放置、被复制或被盗。此外,必须教会使用其设备工作的员工使用生物识别身份验证或加密来保护敏感数据。
· 许多场所都有免费Wi-Fi接入,员工必须学习如何安全使用公共Wi-Fi并将风险降至最低。
尽管确保网络安全非常具有挑战性,但组织可以采取许多措施来增强其安全性以防止大范围破坏。考虑到现在大多数攻击都是出于经济动机,可以预见这将是一场艰苦的战斗。因此,与其花费数百万美元来修复漏洞,不如将其用于升级您的网络安全系统、聘请安全主管和有能力的IT人员,并培训每位员工了解网络安全的重要性以及他们在保护数据安全方面的责任。
本文翻译自:https://gbhackers.com/cyber-security-threats-and-trends-2021-what-you-should-know/