我们生活在一个日常运营日益数字化的时代,新一代人正在将新技术作为他们生活的自然组成部分。随着我们越来越多地连接到互联网,我们也开始面临各种网络安全威胁。而且,敌对政府和恶意行为者认为破坏的可能性更大,只需付出最小的努力,有时甚至不留痕迹。早期的黑客入侵系统是为了抗议,或者只是为了吹牛。但随着数据成为新的黄金,黑客开始窃取或劫持它以牟利。首席信息官应特别注意网络安全威胁,因为网络犯罪分子在2019年将攻击重点从消费者转移到企业、医院、美国州和地方政府以及工业控制系统。这些实体不能容忍停机,停机非常昂贵,而且他们有钱支付赎金。网络罪犯期望事半功倍,当他们做出妥协时,他们可能会造成更大的损失。我们目前正处于勒索软件时代,安全系统中的一个小漏洞可能会造成数百万美元的损失,这不仅是因为索要赎金,而且停机和更换受感染设备的成本甚至更高。例如,针对巴尔的摩政府系统的勒索软件攻击估计损失超过1820万美元,尽管攻击者只索要约76,280美元。在本文中,我们研究了网络安全威胁和许多潜在的渗透点,以及我们可以采取的应对措施。电子邮件和网络钓鱼攻击Ironscales首席执行官EyalBenishti警告说:“当今企业面临的主要网络安全威胁来自收件箱。”据《2019年数据泄露调查报告》称,超过90%的攻击都是通过电子邮件发起的。去年,超过70%的企业报告称是网络钓鱼攻击的受害者。Ironscales使用AI来保护邮箱。为什么电子邮件是一个如此重大的威胁?原因之一是它的广泛使用。Benishti解释说:“电子邮件是最常见的商务沟通方式。全球有37亿用户使用电子邮件,平均每天发送2690亿条消息。电子邮件是人们每天使用的工具,尽管网络安全知识水平各不相同,这意味着攻击媒介非常大。”网络钓鱼威胁管理提供商Cofense的联合创始人兼首席技术官AaronHigbee提出了类似的担忧。“企业常常忽视培训员工识别恶意电子邮件,”他说。“他们错误地认为,更昂贵的技术可以阻止每一次攻击。现实情况是,一些企业的信任圈如此之大,以至于他们的员工实际上正在防御攻击。”第一道也是最后一道防线。“另一方面,电子邮件攻击比零日攻击更容易发起,各种技能水平的黑客都可以发起电子邮件攻击,所需要的只是一些聪明的社会工程技能。不幸的是,这种网络安全威胁仍然被企业忽视尽管在2016年发生了丑闻,许多美国总统候选人的电子邮件仍然没有DMARC(电子邮件身份验证协议)。Ironscale的统计数据更令人担忧,Eyal说:“研究表明,微软大约需要6到250天来创建钓鱼签名电子邮件并将其提供给企业技术人员,而员工点击恶意电子邮件后平均只需82秒。我们必须采取措施,实时有效地打击黑客攻击。通过结合使用AI和人力资源,我们确保始终在线检测,超越基于规则的工具,甚至适应复杂的网络钓鱼情况。“政府级攻击除了电子邮件之外,我们还面临着恶意网站和移动应用程序形式的另一种网络安全威胁。与恶意电子邮件一样,这些攻击针对的是数百万人使用的平台。”.但是,它们不能像电子邮件那样具有针对性,因为另一端的收件人可以是任何人。尽管这种随机定位可能会吸引更多的人,并且足以将恶意网站和移动应用程序定位为更险恶的模型,但真正让它们变得危险的是开发此类工具所涉及的政府资源水平。近日,美国官员封禁了“越来越受欢迎的应用程序”ToTok,因为它似乎是政府间谍软件。该应用程序与广受欢迎的TikTok应用程序类似,随后从谷歌Play商店和苹果应用程序商店下架。在撰写本文时,在开发人员添加了一个对话框以访问和同步联系人之前请求授权后,谷歌已经恢复了该应用程序。“在整个2019年,移动设备已成为网络间谍活动的主要渠道,”DigitalShadows战略与研究分析师AlexGuirakhoo表示。通过感染或冒充流行的应用程序,他们可以毫不费力地接触到广泛的受害者受众。“公司致力于抵御外部威胁并将数字风险降至最低。2019年8月,谷歌安全研究人员宣布他们检测到多个恶意网站,这些网站利用多个零日漏洞渗透任何访问者。这些网站的可能性,虽然已经活跃了一段时间,但黑客攻击iPhone和窃取个人信息被认为是极其罕见的。2019年另一个涉及网络安全威胁的重大事件是Pegasus间谍软件,它利用WhatsApp漏洞,允许黑客通过给受害者打电话来感染目标,而受害者甚至不需要接听电话。Guirakhoo警告说:“随着移动设备和软件中的新漏洞在2020年被发现,间谍软件攻击者几乎肯定会率先利用这些漏洞为自己谋利。”打击此类攻击需要政府的努力,不幸的是,有些人愿意支付赎金。就ToTok而言,即使是该应用程序的流行也可能涉及政府,毕竟这超出了单个黑客的能力范围。总结在大多数情况下,我们为了方便而放弃安全性,或者事后才部署最新技术,这很容易受到攻击。过时的平台和员工培训不足也助长了攻击。随着技术的进步,CIO必须非常小心地学习和部署最新的安全开发成果。在下一篇文章中,我们将讨论技术进步如何为网络安全威胁打开新的大门,以及我们可以做些什么。
