最近几个月,您可能已经注意到越来越多地使用双因素或多因素身份验证来验证消费者和企业帐户。这些工具帮助消费者和企业在面对身份欺诈、数据泄露、密码盗窃和网络钓鱼/勒索软件攻击时获得更多支持。根据身份盗窃资源中心(ITRC)的最新统计数据,大约92%的数据泄露与网络攻击有关,2022年第一季度的数据泄露事件比2021年同期高出14%。ITRC统计数据还显示,在仅在2022年第一季度,就有将近一半(367份中的154份)的数据泄露通知未包括泄露原因,并被指定为“未知”。这个“未知”的数字比2021年全年“未知”的数据泄露原因高出40%。那么,CISO如何帮助公司阻止这些网络安全攻击呢?他们必须掌握新兴技术,以应对不断变化的威胁、系统漏洞和不良行为者,并适应不断变化的环境。2022年的网络黑客事实证明,今年是企业安全漏洞比比皆是的一年。一个名为Lapsus$的知名组织在南美洲开展活动,并进行了多次网络黑客攻击。该组织被确定为对NVIDIA、三星、T-Mobile和沃达丰进行攻击的肇事者。就T-Mobile而言,2022年3月,Lapsus$的成员通过网络钓鱼或其他形式的社交平台侵入了T-Mobile的网络并破坏了员工帐户。一旦进入T-Mobile的客户账户数据库,网络犯罪分子就会试图找到与美国国防部和FBI相关联的T-Mobile账户。Lapsus$还声称对微软网络攻击负责。这家软件巨头证实其内部AzureDevOps源代码存储库和被盗数据是通过员工帐户被黑客入侵的,但补充说只授予了部分访问权限。最近的另一个安全漏洞涉及通过社交平台利用公司的销售人员。冒充公司IT部门员工的网络犯罪分子联系了公司的销售人员,并要求提供CRM登录凭据。具有讽刺意味的是,这个请求是在为用户及其核心系统安装额外的安全插件以变得更加安全的幌子下提出的。不幸的是,至少有一名销售人员上当受骗,犯罪分子获得了他们的凭证,获得了对公司CRM系统的访问权限,并在客户数据库中下载了目标数据。这种类型的攻击越来越普遍,传统的访问控制方法使它们更难解决。实施多重身份验证实施至少双因素身份验证(2FA)以访问所有计算机、服务器、基础设施服务和业务应用程序已成为CISO的当务之急和当务之急。添加2FA将有助于防止黑客和网络罪犯访问系统,尽管这些解决方案也可以通过各种巧妙的技术来规避。一些公司使用物理安全密钥来提供额外的数据保护。例如,当多重身份验证可用时,物理安全密钥可以帮助阻止网络钓鱼攻击。它们有多种形式,易于使用,而且通常是一种保护数据安全的廉价方法。利用现有员工设备引入的额外安全措施来解决上述毫无戒心的销售人员提供系统登录凭据的情况。例如,一家公司开发了用于用户交易的QR代码(Nametag*代码),可以匹配公司的所有员工,包括IT管理员。如果公司中有人收到共享登录信息或其他一些关键数据的请求,动态代码会验证该请求——完成交易的身份、意图和权限都经过验证和批准。未经其同意,该请求无效。解决密码问题我们如何解决用户密码问题呢?技术解决方案是答案吗?例如,IT专业人员能否通过将用户的用户名/密码与其设备的物理距离相关联来提高数据安全性?是否需要从培训、管理和用户行为的角度进行更深入的培训?创新的机会比比皆是。几家初创公司正在结合行为生物识别技术来进行IT身份管理。该平台评估有关个人的几个因素,例如,用户如何走路、大声说话、在键盘上打字或移动鼠标等等。单独来看,这些因素可能不足以确认用户的身份。但是当其中的几个结合在一起时,这些特征可以创建一个独特的生物特征,以近100%的准确度识别用户。在一个不稳定的世界中,面对越来越远程/混合的工作性质,CISO必须以多种方式保护对数据的访问,并努力:学习、理解并警惕网络犯罪分子一直试图使用的工具不断变化的工具和攻击风格。准备好网络攻击计划或事件响应手册。为攻击期间(或之后)的事件准备遏制和缓解策略指南。了解并掌握有助于最大限度降低网络安全风险的基于AI的新技术。与其他企业和政府/网络安全社区共享数据知识和安全警报,以帮助其他人更加了解潜在威胁以及如何最好地减轻这些潜在破坏性事件。随着外部恶意行为者的增多和乌克兰战争造成额外的IT安全压力,CISO必须确保这种最基本的访问形式是安全的,并对新的和不断变化的安全风险保持警惕。资料来源:www.cio.com