网络攻击的数量和类型都在猛增(见图1),给企业运营带来风险。据毕马威(KPMG)称,数据泄露的平均成本接近300,000美元,而普通公司每年仅投资约500美元来改善其网络安全状况。在本文中,我们描述了企业应注意的3种网络威胁,以及减轻其破坏性影响的策略,以帮助高管。图1:数百万的恶意软件攻击次数1.勒索软件攻击根据埃森哲的数据,与2020年相比,2021年勒索软件攻击增加了一倍多。美国是勒索软件攻击的最大目标地区,占所有勒索软件攻击的45%。其次是意大利(10%)和澳大利亚(8%)。勒索软件攻击对制造业的影响最大(19%),其次是金融(9%)和医疗保健(7%)(见图2)。图2:勒索软件攻击的国家和行业分布勒索软件锁定数据并将其保存。因此,每当组织试图访问受勒索软件感染的文件时,他们的请求都会被拒绝。为了发布数据,网络犯罪分子通常会索要金钱(赎金)。但是,支付赎金可能无法保护组织的数据安全,因为窃贼知道组织的网络安全漏洞。AIMultiple预测,到2022年及以后,勒索软件攻击仍将是一个严重的网络威胁,因为:Fi使用(员工通过公共Wi-Fi工作)传统上,企业有传统的网络安全系统,旨在保护办公环境中的公司数据。企业正在迁移到公共云工具,因为它们可以更轻松地部署和使用数字解决方案。对于网络犯罪分子来说,云环境是一个更具吸引力的收入来源,因为成功的入侵可能意味着可以访问许多公司的数据。如何将勒索软件风险降至最低?实施零信任网络安全范例,其中在访问文件之前始终检查和验证个人、网络和设备,这是降低勒索软件风险的主要策略:持续身份验证(通常由多因素识别辅助)可降低恶意软件的风险渗透。持续验证允许对网络和用户进行持续监控,因此很容易找到零号病人并在感染后恢复网络运行。零信任设计支持微分段和最少访问功能,以减少攻击面。对公司资源的有限访问意味着组织可以在成功违规的情况下保护大部分数据。微分段可防止犯罪分子横向移动并防止零号病人感染恶意软件。以下工具使公司能够实施零信任网络安全范例:零信任网络访问(ZTNA):为用户提供应用程序级访问。它在授予访问权限之前通过多因素身份验证验证用户、小工具和网络安全。SecureWebGateway(SWG):为企业提供网络安全。SWG的URL过滤功能支持最少访问原则和零信任思想。安全访问服务边缘(SASE):是一个为企业提供安全和网络功能的平台。SASE工具提供安全解决方案,例如防火墙即服务(FWaaS)、SWG和ZTNA。Software-DefinedPerimeter(SDP):是一种尖端的网络伪装工具,最终将取代传统的VPN。与VPN不同,SDP提供微分段和最低权限访问,而不是授予所有员工访问所有业务数据的权限。2.网络钓鱼攻击随着我们的活动转向数字平台,出售个人登录数据变得更具吸引力。网络钓鱼是欺诈者用来获取用户登录信息的方法之一。欺诈者试图通过冒充官方实体、使用类似真实的网站或电子邮件进行攻击来诱骗人们获取用户登录信息。据德勤称,网络钓鱼攻击是勒索软件攻击对企业影响最大的网络威胁之一。如何将网络钓鱼的风险降到最低?网络钓鱼攻击使用技术和社会安全方法。为了打击网络钓鱼企图,企业应升级其网络安全架构和员工的网络安全意识。由于持续监控、验证和有限的攻击服务,零信任方法在网络钓鱼防御和勒索软件防御中效果很好。Web过滤(DNS和URL过滤)保护公司免受网络钓鱼攻击,因为公司可以过滤传播网络钓鱼攻击的Web内容。提供网络安全意识培训平台,使员工能够区分假冒网站/电子邮件与官方网站/电子邮件。3.暴力攻击根据欧盟网络安全局(ENISA)的说法,对远程桌面服务的暴力攻击是网络钓鱼攻击中最常见的攻击技术之一。暴力攻击者主要通过使用某种算法来尝试正确猜测用户登录信息来威胁网络安全。如何将暴力攻击的风险降到最低?实施零信任方法的网络安全工具可以保护组织免受暴力攻击的成本,因为它们减少了攻击服务,最大限度地减少了横向移动,并通过多因素身份验证对用户进行了身份验证。用户可以通过使用简单/易于猜测的密码来协助暴力攻击者。企业应就创建复杂密码的必??要性向员工提供培训。此外,企业IT系统应要求用户创建的密码包括:同时使用大写和小写字母使用至少一个数字使用至少一个特殊字符密码必须包含的最少字符数。
