您对最近在法国和意大利造成恐慌的网络攻击有何了解? 除了技术方面,值得考虑的是总体情况:网络犯罪在数量和质量上都在增长。
而且它的增长也在加速。云系统的兴起、开始远程执行任务的劳动力、日益先进的社会工程技术:“攻击者”拥有越来越多的武器。
我们如何与他们战斗?
网络安全专业人员的任务是应对越来越多的威胁。 不仅如此,他们还必须加倍努力进行教育和提高认识:网络攻击的一部分取决于我们如何测试计算机的安全性。
以下是当今造成破坏的前五名网络威胁,以及安全团队如何防止网络攻击者破坏关键业务数据。
网络攻击领域的头号敌人:你
第二 开放 Web 应用程序安全项目 (OWASP) 2021 年报告的, 错误访问管理 被列为主要威胁:2017 年它“仅”排在第五位。如果你仔细想想,这是有道理的:对于攻击者来说,最简单的事情不是“闯入”系统,而是利用那些敞开大门的人。天知道我们浪费了多少时间来更改密码、重置密码。最重要的是忘记他们。如果你不相信我们,请看看这个 ExpressVPN 调查 这解释得很清楚。
公司每位员工的访问都对公司数据的安全构成潜在风险。管理人员必须进行严格的数据授权检查,不断监控信息是否掌握在正确的人手中。 解决方案: “零信任”理念不仅仅是一个短语,而是代表保护自己免受网络攻击的最合适方法。
网络钓鱼和社会工程欺诈
网络钓鱼诈骗是社会工程网络攻击的一种流行形式。犯罪分子利用用户的恐惧和紧迫感等情绪来窃取信息和金钱。其中最受欢迎的是:在虚假网站上请求捐款、请求更改银行或流媒体服务的登录凭据。其他有效的“伎俩”包括虚假的快递信息或来自老板和同事的虚假请求。
最近一份关于电子邮件威胁的异常安全报告显示,从 2022 年 48 月到 XNUMX 年 XNUMX 月,这种现象增加了惊人的 XNUMX%。 从字面上看,数以百万计的此类电子邮件如雨后春笋般涌来,总有人上钩。 解决方案: 大力加强网络安全教育。
缺乏合适的专业人员
安全专业人员的人才短缺正在削弱公司的实力,这些公司往往没有意识到危险。 安全团队成员的解雇是真正的回旋镖,为实施网络攻击的人留下了真正的草原。
解决方案(部分): 自动化对于弥补人员短缺至关重要。有些工具可以帮助您执行更快、更有针对性的安全测试,主动识别差距:它们不会完全解决这些问题,但至少不会让您完全暴露。
物联网
物联网 (IoT) 连接性和数据交换的倍增为寻求访问私人信息的网络犯罪分子提供了新的领域。物联网与我们的个人生活有着内在的联系,涵盖从家用电器到工业机械的各种设备。甚至敏感的医疗和个人数据。
解决方案: 不断更新软件和固件对于防止网络攻击和修复漏洞至关重要。使用复杂且定期更改的密码保护系统和设备有助于避免默认设置,这是分布式拒绝服务 (DDoS) 攻击的一个容易发生的基础。
当然,密码保护并非万无一失,但它可以提供很多帮助。
然而,随着欧盟立法已经提出到 2024 年对网络安全实施严格的要求,国外国家也在争先恐后地遵守。美国命令物联网公司加强网络安全只是时间问题。也许(我不确定)事情会变得更好。
勒索软件即服务的网络攻击
按使用付费的恶意软件,更广为人知的名称 勒索软件即服务 (RaaS),是有组织的网络犯罪团伙日益增长的威胁。 举个例子:去年,网络犯罪集团 Vice Society 通过锁定系统并索要赎金,攻击了洛杉矶的整个学区。
当局拒绝付款,此时“网络犯罪分子”泄露了 500 GB 的学生和教师私人数据。第二 最近的研究 对于 Sophos,2021 年从勒索软件攻击中恢复的平均成本为 1,4 万美元,这是大多数公司和组织根本无法承受的价格。
解决方案: 加强组织和公司的安全基础设施并防止勒索软件网络攻击的最佳方法是持续测试、监控并实施与道德黑客的合作。
网络攻击的未来?
网络攻击新闻头条猖獗,攻击的严重程度不断升级。
这是积极的: 对问题的认识会越来越广泛,这是一件好事,因为每个人都要加强自己 计算机安全 通过知识和培训。 随着技术的不断发展,网络安全威胁将渗透到新的媒体中。
知识就是力量:武装自己。