5个不会消失的网络安全威胁

郑睿仪
导读 根据IBM 数据泄露成本报告,去年发生了17 年来数据泄露的平均成本最高,每年的成本从 386 万美元上升到 424 万美元。显然,组织必须

根据IBM 数据泄露成本报告,去年发生了17 年来数据泄露的平均成本最高,每年的成本从 386 万美元上升到 424 万美元。显然,组织必须拥有正确的人员和流程,为无情的网络攻击者做好准备。

当 CIO、CISO、CTO 和 IT 经理考虑加强网络安全战略时,他们应该考虑前一年发生的事情以及可能会变得更糟的情况。以下是一些始终如一的网络安全威胁,必须时刻加以防范。

1) 勒索软件攻击转向更小的目标

勒索软件攻击正在增加,并且不会很快停止。这些攻击是分子快速赚钱的一种简单且低风险的方式。

执法部门专注于令人震惊和引人注目的攻击。但是,这只会将可能的攻击转移到中小型公司。执法部门的反应可能没有那么强烈,攻击中小企业的支出仍然是有利可图的。

2) 无休止的鱼叉式网络钓鱼和鲸鱼式网络钓鱼

网络钓鱼攻击继续针对有钱的人——或者黑客认为他们有钱。例如,应付账款部门的员工的电子邮件被盗,分子下载了他们的电子邮件,其中将包含从供应商那里复制的地址簿。

攻击者会试图说服供应商将资金转移到新,这有时会成功。攻击者还将使用地址簿尝试向新个人发送垃圾邮件,并通过创建几乎无休止的网络钓鱼圈来破坏他们的电子邮件。由于威胁参与者现在已经创建了一个基础,他们将增加对已被破坏的用户的攻击。

3)不会休息一天

分子不会像典型的朝九晚五、每周工作 40 小时那样工作,当然也没有假期——所以他们会在有利的时候发动攻击。假期和周末一直是访问公司或电子邮件系统的最佳时间,而且这种情况将继续增加。

当星期五到来时,员工往往会被更多地检查出来,这为攻击者提供了在某人帐户中两到三天的巨大优势。组织需要对非运营日的妥协更加警惕。

4)以免我们忘记网络设备

包括路由器、防火墙和交换机在内的独立网络设备的更新频率不如组织内的服务器那么频繁。攻击者非常清楚这一点,并将针对这些网络设备发起更有针对性的攻击。

企业通常不会花费更新这些设备所需的停机时间——这应该会改变。由于明显的威胁,内部 IT 工程师宁愿不更新这些网络设备上的固件。

5) 开发新的远程工作人员

即使 Covid 要求解除,雇主也改变了他们传统的“在办公室工作”模式。许多员工继续远程工作——攻击者将继续尝试利用这种情况。

分子正在推动的一种方法是让新员工购买礼品卡。通常,新员工会收到一封伪装成“老板”的电子邮件,要求购买礼品卡或其他东西,例如给客户的礼物。因为这并不像俯身到下一个员工工作区询问这是否是标准的那样容易,而且新员工正在努力给人留下好印象,所以员工可能会按照他们的“老板”的要求去做——不问问题。

上述网络安全趋势一直在形成,但幸运的是,公司可以实施许多主动和保护性解决方案来应对这些威胁。例如,下一代防病毒解决方案肯定可以在勒索软件方面有所帮助,而可靠的垃圾邮件过滤解决方案将有助于处理电子邮件。

如果组织始终掌握这些网络攻击的关键漏洞,他们就有更好的机会在未来几年中脱颖而出。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!