大流行性網絡攻擊正在推動技術採用

已發表: 2020-08-27

大流行期間的網絡攻擊向企業說明了一種令人擔憂的趨勢,即對全國和世界各地組織的威脅的普遍性和嚴重性。

自大流行開始以來,我們已經看到攻擊激增,因為網絡犯罪分子希望利用雜亂無章的遠程勞動力,這些勞動力往往缺乏足夠的數據保護和政策。

自 2020 年 2 月底以來,網絡釣魚電子郵件已飆升 600% 以上,因為網絡犯罪分子希望利用 COVID-19 大流行產生的恐懼和不確定性。

這引起了組織(尤其是中小型企業)的擔憂,因為他們正在權衡必須採取何種方法來保護公司免受傷害。

為什麼攻擊呈上升趨勢?

坦率地說,大多數企業根本沒有為遠程勞動力的挑戰做好準備,黑客一直在充分利用它。

組織被迫派遣員工在家工作,其中許多組織沒有採取正確的網絡安全措施來確保在其典型操作區域之外處理的數據得到充分保護。

在正常工作條件下工作的員工可能習慣於不同辦公室之間的安全網絡和安全 VPN。

但是 COVID 讓這種情況得以解決,員工在家,無法訪問這些安全網絡。

考慮企業僅保護其辦公室網絡的難度,然後考慮企業使用自己的網絡訪問和處理數據來保護整個員工隊伍的難度 - 在後一種情況下存在更多漏洞.

黑客如何利用?

截至 2020 年 5 月末,互聯網犯罪投訴中心(IC3)全年收到的投訴數量(約 32 萬件)與 2019 年全年(約 40 萬件)幾乎持平。

黑客一直在通過簡單地增加他們進行的攻擊數量來利用這一優勢。

如果沒有通常為員工及其設備設置的故障保護裝置,他們就特別容易受到攻擊,而網絡犯罪分子的反應是對遠程工作人員進行大量攻擊(通常是網絡釣魚)。

由於遠程工作不太可能很快出現,組織必須快速響應這些威脅並保護自己免受威脅。

相關文章:冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

每個人都受到打擊

大公司和中小企業都成為目標。

甚至地球上一些最大的公司也受到了打擊; 就在本月,嘉年華成為大規模勒索軟件攻擊的受害者,該攻擊導致客人和員工個人信息遭到破壞。

一般來說,大型企業在網絡安全方面的投資遠遠超過小型同行,但它們卻一次又一次地成為攻擊的犧牲品。

中小型企業本身已成為流行的目標,現在只有不到一半的攻擊針對它們,它們正在將大型企業視為即將發生的事情的一個例子。

中小型企業更沒有準備好,但他們屈服於違規行為的機會——以及被違規的成本——比以往任何時候都高。

這就要求中小型企業需要對其安全戰略進行投資,以便盡其所能阻止這些威脅——這是小公司越來越多地採用 MSSP 服務的驅動因素之一。

企業如何應對?

總的來說,組織正在通過加大對網絡安全技術和戰略的投資來應對這些威脅。

讓我們來看看今年企業為減輕威脅而進行的前五項投資。

多因素身份驗證 (MFA) (20%)

MFA已成為我們日常生活中的主要內容。 這是目前可以用來保護信息的最簡單、最安全的措施之一。

它需要多種身份識別方式才能訪問您想要的信息。 這些通常是:

  • 密碼或 PIN
  • 設備
  • 指紋

雖然對於許多系統來說,要求提供秘密答案(或類似​​憑證)的字符過去和現在都很常見,但組織現在經常求助於 MFA 來防止違規行為。

37% 的憑據盜竊漏洞使用被盜或弱憑據。

憑據不足是違規的主要罪魁禍首之一,通過利用 MFA,公司可以很容易地緩解威脅,尤其是暴力攻擊。

相關文章:多因素身份驗證的好處

端點保護 (17%)

由於遠程工作條件,員工在傳統辦公網絡之外使用的端點數量猛增。

對於員工使用公司設備遠程處理敏感數據的組織,使用允許 IT 團隊監控、更新並確保它們得到充分保護的系統是明智的。

由於解除鎖定限制後,當前的遠程工作條件可能會持續很長時間,因此它被列為企業的第二重要優先事項也就不足為奇了。

反網絡釣魚工具 (16%)

就防病毒而言,許多 SMB 可能具有基本的保護級別,但新威脅需要更高的安全標準。

反網絡釣魚工具(如下一代反病毒解決方案)在企業中得到了更多采用,因為它們在避免現代類型的攻擊方面更加複雜; 包括網絡釣魚。

下一代防病毒特性包括:

  • 機器學習:使用可以發現任何惡意元素的自動化機器人在使用前對文件進行分析——所有這些都不會對用戶造成任何干擾。
  • 行為分析:實時監控計算機進程,發現異常行為,終止惡意進程。
  • 威脅情報:當設備遇到威脅時,網絡下的所有其他設備都會更新以應對危險,無需任何手動輸入。

VPN (14%)

在大流行之後,VPN 已被組織廣泛採用——事實上,在鎖定的早期階段,使用量增加了兩倍多。

2020 年 3 月 8 日至 3 月 22 日期間,美國的 VPN 使用量為應對 COVID-19 增加了 124%,這表明個人和企業如何應對最近不斷上升的網絡安全威脅。

原因很簡單——VPN 允許企業創建虛擬網絡供員工在其中工作,而不必擔心外部參與者進入。

例如,公共、家庭和其他不安全的網絡對於員工使用可能存在風險,因此 VPN 適合企業使用,尤其是那些有大量敏感數據由遠程員工處理的企業。

安全教育 (12%)

最後,採用網絡安全培訓計劃來幫助減輕攻擊。

大多數發生的網絡攻擊都是由於人為錯誤造成的。 網絡釣魚是這方面最突出的例子——這種做法依賴於人為錯誤才能成功; 有人點擊了他們不應該點擊的電子郵件。

一些估計表明,高達 90% 的網絡攻擊部分是人為錯誤造成的。

這就是組織在員工教育方面投入如此巨大的原因——許多攻擊風險可以通過簡單地培訓最終用戶了解需要注意什麼以及如何應對威脅來降低。

只有 31% 的人每年接受雇主的全公司培訓或更新,對於希望加強威脅緩解的企業來說,還有很大的改進空間。

鑑於最近發生的事件,許多組織發現自己正在追趕他們的網絡安全,試圖實施臨時解決方案來彌補失地,而他們的員工正在為不久的將來遠程工作。

要了解有關如何確保您的企業的網絡安全在現在和未來保持良好狀態的更多信息,請下載我們的電子書“現代中小型企業的網絡安全防禦是什麼?”。