近年来的各种勒索软件攻击清楚地表明,没有任何系统可以绝对安全地免受勒索软件的侵害。虽然攻击者说他们不是要伤害任何人,只是为了赚钱,但影响是一样的。它可能导致全国关键服务的潜在中断。与此同时,这引发了人们对未来类似攻击可能更频繁发生的担忧。然而,这些攻击的长期结果是人们更加关注勒索软件,将其视为对政府和企业的头号威胁。毫无疑问,勒索软件仍然是一个主要(且不断演变)的风险。然而,过分关注勒索软件往往会忽视除此之外的其他安全风险,分布式拒绝服务(DDoS)攻击等问题也可能在您不知情的情况下潜入您的网络防御。以下是与勒索软件一样可怕的四种威胁,以及企业可以采取哪些措施来应对它们。第三方软件问题第三方软件解决方案是保持业务平稳运行的关键,但也存在未被发现或零日威胁的风险。如果任其发展,有风险的第三方程序可以为威胁行为者提供横向访问点来破坏关键系统。第三方问题最可怕的部分?相信。公司对网络上的勒索软件攻击保持警惕。同时,受信任的第三方供应商通常可以免费进入企业系统,因为他们过去从未成为问题的根源。其结果是可能导致严重安全风险的信息安全自满情绪。平均而言,现在公司需要280天才能发现安全风险,即使他们正在积极寻找。该解决方案从零信任安全开始。通过建立使用认证而非假设的保护框架,企业可以降低第三方危害的风险。值得花时间审查所有第三方交互,即使是那些过去被认为安全的交互。这增加了检测和识别网络边界以外的安全风险的机会。MITM攻击远程连接使用的增加为中间人(MITM)恶意软件攻击创造了完美风暴。这种类型的攻击会监听数字连接并泄露关键数据。这些攻击通常旨在产生最小的影响,因此可能会在数周或数月内被忽视。过去,围绕MITM攻击的恐惧一直是数据窃听的风险。有人担心威胁行为者可能会捕获未加密的数据,例如纯文本电子邮件,然后使用它来大规模破坏系统。然而,MITM攻击现在正在针对受HTTPS保护的所谓安全网站进行攻击。这些被称为跨协议攻击的尝试利用了传输层安全协议的功能。使用它们,它们保护TCP连接的完整性,而不是服务器本身。这允许攻击者将HTTPS流量重定向到备用文件传输协议服务器。从那里,这可能会启用跨站点脚本或cookie窃取攻击。强大的VPN解决方案通常可以防止标准的MITM攻击。然而,安全专家建议更严格地执行当前的两种保护措施,即应用层协议协商和服务器名称指示。这将有助于新的MITM工作。现在,针对物联网(IoT)设备的DDoS攻击在各行各业的企业中都很常见。因此,DDoS攻击也显着增加。威胁行为者可以迅速增加他们的攻击量,让公司在关键系统崩溃之前几乎没有时间做出反应。对于网络罪犯,DDoS提供了一种低成本、高收益的攻击类型。物联网设备价格便宜、数量众多,而且许多设备很容易受到攻击,因为它们附带的安全设置很少或根本不存在。一旦公司意识到除非攻击者降低流量,否则在线服务不会很快恢复,他们通常愿意支付费用。结果是企业面临可怕的局面。来自各种来源的突然、大量攻击可能会使关键服务离线数天或数周。这反过来会导致收入和声誉的重大损失。在防御DDoS攻击方面,有两个关键组成部分。首先是准备。这些攻击只是时间问题,而不是是否会发生。公司需要制定事件响应计划,确定潜在的弱点、关键控制机制和减少其影响的简单方法,例如阻止来自特定位置的交通。尽可能外包DDoS保护也是一个好主意。使用具有云计算经验并在可靠工作和实时检测方面享有盛誉的值得信赖的提供商可以为您提供更多准备时间来缓解DDoS影响和其他问题。社会工程攻击尽管这种攻击很简单,但网络钓鱼等社会工程攻击仍然很流行。因为他们很容易成功。通过收集公共和私人企业数据,攻击者可以建立可信的社交档案、破坏企业账户并获得对高级系统和服务的访问权限。对于企业来说,网络钓鱼攻击的无处不在是他们最可怕的方面。虽然它们本身代表的风险很小,但数量和速度的增加意味着其中一项努力必然会被破坏。更糟糕的是,遭受这些攻击的员工可能不知道他们已经受到威胁。或者,如果他们承认错误,他们可能会担心后果。减轻社会工程学的风险取决于教育。这是因为它本质上是一个人类问题。社会攻击的目标是利用我们自然的社会倾向。通过对员工进行有关常见网络钓鱼技术、适当的威胁响应的教育,并明确表示立即处理风险报告(无论是潜在的网络钓鱼还是已点击的链接),公司可以营造一种将安全置于速度之上的文化。上面的文化。关注勒索软件以外的威胁虽然勒索软件仍然是一个巨大的风险,但其他威胁也同样可怕。同时,受感染的第三方软件攻击、MITM攻击、DDoS攻击和社会工程学都可以通过强大的安全管理来缓解。
