网络安全的现状和趋势以及企业应采取的行动随着网络犯罪分子越来越狡猾,IT专业人员必须实施更强大的安全保护来保护他们的业务。他们需要聘请合适的人员来满足企业的安全需求,实施安全第一的企业文化,并致力于应对网络攻击。根据网络安全提供商Mandiant的说法,从最初的网络入侵到检测到的时间(也称为停留时间)已从24天减少到21天。这是IT社区的一个积极发展,展示了网络安全准备如何减轻网络攻击者造成的潜在损害。即便如此,任何时候未经授权的一方获得对IT系统的访问权都可能是有害的。过去一年,APT10和APT41等国家支持的网络犯罪组织发动的网络攻击激增,这些组织经常利用软件保护中的错误配置和漏洞。为了对抗这些网络威胁,IT专业人员必须为各种类型的网络攻击做好准备。事件响应计划、安全教育和桌面练习是业务经理和员工可以参与创建优先考虑数据保护的安全第一文化的一些方式。以下是网络攻击的一些最新趋势以及企业可以采取的一些步骤来加强其网络安全。(1)了解和缓解常见的安全威胁据统计,网络钓鱼和社会工程攻击呈上升趋势。今年,包含恶意软件的网络钓鱼攻击比以往任何时候都多。据统计,撞库仅占网络攻击的2%到3%,但这种方式正在增加。(2)国家支持的威胁人们将继续看到国家支持的网络攻击,最常见的是端口扫描、鱼叉式网络钓鱼、凭据收集和密码喷洒技术,以获得对企业网络和云计算环境的访问许可。美国网络安全和基础设施安全局(CISA)今年早些时候发布了网络安全警告,称在俄乌冲突之后,国家支持的针对敌对国家的恶意活动有所增加。同样,美国网络安全和基础设施安全局、中央情报局和国家安全局表示,由国家发起的旨在窃取敏感数据、知识产权和个人身份信息的复杂活动有所增加。为了应对这些威胁,美国网络安全和基础设施安全局正在敦促政府部门和民间组织迅速更新和修补系统,实施多因素身份验证,并要求使用强而独特的密码。他们还被敦促在网络边缘阻止过时或未使用的协议,升级或更换遗留设备,转向零信任安全模型,并启用强大的日志记录和日志监控实践。通过遵循此指南,IT专业人员可以确保数据免受威胁行为者的侵害。(3)复杂的网络钓鱼攻击网络钓鱼仍然是在线攻击组织的主要方法,一些成功的网络攻击者冒充公司高管,要求采取看似来自合法金融机构的紧急行动或通信。人工智能驱动的网络攻击也受到高度关注,这些攻击可以帮助威胁行为者根据被盗数据或深度伪造的生物识别技术(如面部识别)预测密码。反网络钓鱼解决方案与参与的员工安全培训相结合是促进理解和建立强大的第一道防线的关键。(4)勒索软件攻击根据IT安全管理软件提供商Ivanti的最新研究,勒索软件持续对各行各业构成威胁,自2019年以来增长了446%。勒索软件活动在去年显着增加。据FBI称,2021年勒索软件投诉多达2048起。除了索要赎金阶段,勒索软件攻击者还可以在其他步骤肆虐。Mandiant在其调查报告中声称,在获得受害者IT系统的访问权限后,勒索软件攻击者将首先获得其内部系统的访问权限。然后,他们将保持访问权限,同时提升权限并在不同系统和应用程序之间横向移动,然后再进行内部侦察工作和探索受感染的环境。当某些数据被提取或业务操作被中断时,任务就完成了。通常,勒索软件攻击者通过威胁公开发布机密信息,将相关信息发送给企业高管,迫使他们迅速采取行动来勒索公司。在最坏的情况下,企业可能会失去一切并倒闭。因此,IT专业人员必须经常修补或更新系统以防止网络基础设施中的漏洞。组织可以采取的主动措施包括开发安全教育计划、实施定期修补策略、限制管理帐户和特权访问以及审计帐户访问。从密码的角度来看,定期运行安全和渗透测试,以及实施强大的密码安全策略和实施多因素身份验证也很重要。雇用合适的网络安全人员现在比以往任何时候都更重要的是,确保组织为其安全团队雇用具有合适技能的安全专业人员。许多组织正在通过与大学和工程学院合作来培养安全人才,以确保下一代IT专业人员得到适当的培训并准备好应对不断变化的网络安全问题。中小型企业还可以通过提供强大的内部培训计划来激励新员工在职业生涯中取得成长。例如,Kaseya的GrowYourself计划还旨在通过教育计划、导师培训和领导力发展来支持新员工。树立安全第一的心态如上所述,树立安全第一的心态,关键在于企业内各个层级和团队的教育。安全领导者必须就将这些程序作为集成安全堆栈的一部分实施的价值对业务领导进行教育。员工必须接受安全培训,因为他们是抵御网络攻击者的第一道防线。建立从组织高层开始并渗透到所有其他级别的安全文化对于实现持久的安全第一心态也至关重要。安全培训是什么样的?新员工入职时应接受安全教育。所有员工都应定期跟踪网络钓鱼活动,以确认他们的安全培训是有效的,并寻找可能存在的任何漏洞。随着越来越多的员工从事混合和远程工作,他们必须了解电子邮件安全的必要性。积分、徽章、排行榜和记分牌也可以激励员工参与并更好地继续学习。创建强大的信息安全策略强大的信息安全策略可以在成本和声誉方面限制风险和违规行为。强有力的政策是那些不断审查和审计以确保它们按预期运作的政策。成功的战略在整个企业中建立实用、可执行和可验证的流程。创建安全策略时,您需要了解策略的目的、目标受众是谁以及您想要实现什么。请务必考虑权限、访问控制和网络安全策略、数据分类和保护、数据备份以及如何移动和保护数据。该策略还应包括安全意识培训及其执行频率、加密实践和数据备份程序,并明确定义指定人员的角色和职责。
