黑客越来越善于利用我们动荡的世界来开展工作——在大流行的早期,与冠状病毒相关的网络已经出现了与电子通勤和远程学习的兴起相关的网络钓鱼攻击和威胁相应增加。俄罗斯入侵乌克兰是最新的例子,俄罗斯支持的团体以美国及其盟国为目标,对其实施报复性制裁。对抗这些威胁是任何组织的首要任务,但至关重要的是,威胁加剧的环境不应分散对安全基础的注意力。2022年的网络安全=狂野西部在深入探讨安全最佳实践之前,让我们回顾一下一些宏观网络安全趋势。如前所述,大流行病造成了许多威胁,其中许多威胁今天继续挑战着组织。由于CISA一再警告俄罗斯国家支持的网络参与者的威胁,黑客攻击也已成为武器。最近,一个俄罗斯组织声称对哥斯达黎加政府发动勒索软件攻击,迫使该国宣布进入紧急状态。虽然局势在不断演变,但这一事件也凸显了政治议程与网络安全问题之间的联系。勒索软件没有减少的迹象这并不是说勒索软件团体只是运行勒索活动的国家赞助团体。黑客以自己的经济动机为目标,使用越来越复杂的策略来攻击企业。最近,黑客组织已经从加密或窃取文件转向泄露(或威胁泄露)被盗信息,除非支付赎金。有一些迹象表明,黑客在针对公司之前会进行更多的风险/回报计算,但考虑到与成功的活动相关的支出,勒索软件仍然是每个组织的真正威胁。增加数字供应链的难题除上述问题外,组织还在努力应对来自使用各种大众市场应用程序和操作系统的开源软件的供应链攻击。自2021年12月首次记录Log4J漏洞后,黑客仅用了9分钟就进行了首次利用尝试。在补丁发布前的头三天,这个数字上升到830,000。虽然Log4J漏洞引起了媒体的广泛关注,但这绝不是一个孤立的事件。开源代码占商业软件应用程序的35%和高达75%的内部开发软件,可以毫不夸张地说数字供应链的威胁面是巨大的。组织利用新兴技术加强防御面对威胁,公司正在转向新兴技术来应对当今的网络威胁。在这种需求的推动下,人工智能网络安全市场预计到2029年将达到662亿美元。新兴技术占有一席之地,但如果组织不解决关键的基础安全因素,它们仍然会发现自己成为攻击的受害者。安全从密码级别开始证书是最受黑客攻击的目标之一,但公司往往未能充分保护它们。尽管增加了风险教育,但员工继续与谷歌共享和重复使用密码,发现至少65%的人在某些(如果不是全部)网站上使用相同的密码。只需这些网站之一被攻破,黑客就可以在暗网上使用密码。从历史上看,限制性密码策略会导致此问题。例如,强制包含特殊字符或强制员工定期重置密码。研究表明,这些和其他传统方法实际上会导致密码强度变弱。因此,NIST现在建议公司放弃这些限制性政策,转而采用现代凭证安全方法。证书筛选的必要性NIST目前的建议之一是公司应该关注密码暴露而不是密码过期。毕竟,如果员工使用同一个密码已经一年了,而且仍然没有泄露,为什么还要强制更改呢?公司应采用动态凭证筛选解决方案,通过将密码与已知暴露的黑名单以及专有威胁情报进行检查来确保密码的完整性。考虑到新漏洞数据的暴露速度,这种持续筛选也很重要。如果检测到违规行为,公司可以自动响应以确保敏感数据得到保护,直到员工可以安全地访问该帐户。安全研究人员强调分层方法在防止组织当今面临的无数威胁方面的重要性。鉴于凭据作为攻击媒介的持久流行,这些层中的一个关注密码级别是至关重要的。否则,如果黑客可以通过利用较差的凭据安全性获得访问权限,那么投资最新的AI技术将一事无成。本文翻译自:https://threatpost.com/youve-been-warned-overlook-security-basics-at-your-peril/180041/如有转载请注明出处。
