2019新型冠狀病毒大流行給企業(yè)帶來了新的挑戰(zhàn),因為它們正在適應(yīng)在家工作已成為“新常態(tài)”的運營模式。企業(yè)正在加速數(shù)字化轉(zhuǎn)型,網(wǎng)絡(luò)安全現(xiàn)在是一個主要問題。如果忽視網(wǎng)絡(luò)安全風(fēng)險,對聲譽、運營、法律和合規(guī)性的影響可能相當(dāng)大。
目前創(chuàng)新互聯(lián)已為上千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名�、網(wǎng)站空間、網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計��、勐海網(wǎng)站維護等服務(wù)�����,公司將堅持客戶導(dǎo)向���、應(yīng)用為本的策略,正道將秉承"和諧�、參與����、激情"的文化�,與客戶和合作伙伴齊心協(xié)力一起成長����,共同發(fā)展���。
本文探討了 COVID-19 對企業(yè)可以采取的網(wǎng)絡(luò)風(fēng)險和緩解措施的影響�。
COVID-19 對數(shù)字工作和網(wǎng)絡(luò)安全的影響
政府為應(yīng)對冠狀病毒大流行而施加的限制鼓勵員工在家工作�����,甚至盡可能多地“呆在家里”��。因此����,技術(shù)在我們的工作和個人生活中變得更加重要����。盡管技術(shù)需求不斷增加�����,但值得注意的是�����,許多組織仍然沒有提供“網(wǎng)絡(luò)安全”的遠程工作環(huán)境。傳統(tǒng)上,商務(wù)會議是面對面舉行的�����,現(xiàn)在大多數(shù)都是虛擬舉行的。
2020 年 6 月,Swissinfo.ch 報告了來自 NCSC(國家網(wǎng)絡(luò)安全中心)的數(shù)據(jù)����,顯示 4 月份瑞士報告的網(wǎng)絡(luò)攻擊案例(網(wǎng)絡(luò)釣魚、欺詐網(wǎng)站�����、對企業(yè)的直接攻擊等)為 350 起�����,而正常水平則為100-150起����。冠狀病毒大流行和在家工作的增加被認(rèn)為是這種增加的主要原因,因為在家工作的個人無法從工作環(huán)境中享受同等水平的固有保護/威懾措施(例如互聯(lián)網(wǎng)安全)����。
加強網(wǎng)絡(luò)安全的理由
由于面臨更大的網(wǎng)絡(luò)風(fēng)險����,遠程工作的增加要求更加關(guān)注網(wǎng)絡(luò)安全���。例如,從47% 的人在家工作時陷入網(wǎng)絡(luò)釣魚詐騙這一事實就可以看出這一點���。網(wǎng)絡(luò)攻擊者將這種流行病視為一個機會,通過利用在家工作的員工的脆弱性和利用人們對冠狀病毒相關(guān)新聞的強烈興趣(例如惡意假冒冠狀病毒相關(guān)網(wǎng)站)來加強犯罪活動�����。另一個重要的考慮因素是,遠程工作導(dǎo)致的數(shù)據(jù)泄露的平均成本可能高達 137,000 美元����。
據(jù)倫敦市警方的報告稱���,自 2020 年 1 月以來���,由于 COVID-19 詐騙已造成超過 1100 萬英鎊的損失���。在瑞士��,七分之一的調(diào)查受訪者在大流行期間遭受過網(wǎng)絡(luò)攻擊�����。
對視頻會議服務(wù)的網(wǎng)絡(luò)攻擊
犯罪分子利用遠程工作中的網(wǎng)絡(luò)安全弱點的一個例子是對視頻會議服務(wù)的一系列網(wǎng)絡(luò)攻擊。在 2020 年 2 月至 2020 年 5 月期間�����,超過 50 萬人受到了視頻會議服務(wù)用戶的個人數(shù)據(jù)(例如���,姓名�����、密碼��、電子郵件地址)被盜并在暗網(wǎng)上出售的違規(guī)行為的影響�����。為了執(zhí)行這種攻擊�,一些黑客使用了一種名為“OpenBullet”的工具���。
黑客還使用憑證填充技術(shù)來獲取員工憑證的訪問權(quán)限����,然后將被盜數(shù)據(jù)出售給其他網(wǎng)絡(luò)安全犯罪分子����。后果之一是對嚴(yán)重依賴視頻會議平臺的企業(yè)造成嚴(yán)重破壞����。憑據(jù)填充是一種網(wǎng)絡(luò)攻擊形式�,黑客利用先前被盜的用戶名和密碼組合來訪問其他帳戶。這是可能的�����,因為個人在多個帳戶中使用相同的用戶名/密碼組合是很常見的���。
網(wǎng)絡(luò)威脅格局
網(wǎng)絡(luò)威脅格局多種多樣:
- 在家工作、監(jiān)督較少�、技術(shù)控制較少的惡意員工可能會受到誘惑進行欺詐或其他犯罪活動
- 網(wǎng)絡(luò)犯罪分子認(rèn)識到,當(dāng)前實施的數(shù)據(jù)安全措施“不適合目的”或足夠強大以防止他們成功進行網(wǎng)絡(luò)攻擊
- 黑客活動主義者(為社會和政治問題而戰(zhàn)的黑客)的活動正在增加網(wǎng)絡(luò)安全威脅
- 腳本小子(技術(shù)技能較少的“初級”黑客)正在測試各種組織的網(wǎng)絡(luò)攻擊包并提高他們的技能����。
由于 COVID-19 爆發(fā)期間出現(xiàn)的機會,這些威脅中的大多數(shù)已經(jīng)加劇��。
網(wǎng)絡(luò)攻擊激增的原因之一可能是一些中小型企業(yè)采用“自帶設(shè)備”(BYOD) 方法(與“公司擁有的個人啟用”(COPE) 方法相反) ����,這意味著員工可以使用他們的個人設(shè)備(手機、平板電腦或筆記本電腦)訪問公司信息。
在家工作并不能保證與辦公環(huán)境相同的網(wǎng)絡(luò)安全水平����。當(dāng)使用個人計算機或筆記本電腦訪問公司文件和數(shù)據(jù)(即使使用 MDM 解決方案的安全性)時,用戶更容易受到網(wǎng)絡(luò)攻擊����。例如,員工可能不會定期運行防病毒或反惡意軟件掃描(如果有的話)����。家庭工作環(huán)境沒有成熟的企業(yè)預(yù)防和檢測措施。
此外�,人為錯誤是另一個值得關(guān)注的問題。在大流行之前����,人為錯誤已經(jīng)是“網(wǎng)絡(luò)不安全”的主要原因:員工會在不知不覺中或魯莽地向錯誤的人提供訪問權(quán)限。然而�����,在家工作時����,問題就更大了�����。當(dāng)他們在家工作時�����,員工可能會被家人或社交訪客打斷他們正在做的工作���,這些分心會使個人更加粗心。
IT 系統(tǒng)需要適應(yīng)這些工作實踐的變化和人為錯誤的增加�����。這可以通過多種方式實現(xiàn)��,例如在關(guān)鍵信息系統(tǒng)中加入超時���、加強控制以應(yīng)用“四眼原則”、實施職責(zé)分離 (SOD) 或自動化控制�����。畢竟��,這就是“數(shù)字同理心”的意義所在。
網(wǎng)絡(luò)攻擊不斷變化的性質(zhì)
似乎許多黑客正在提高他們的游戲水平���,并且為了利用企業(yè)向遠程工作的新轉(zhuǎn)變�����,他們開發(fā)了新的惡意軟件來攻擊和滲透系統(tǒng)�����。
在大流行之前��,大約 20% 的網(wǎng)絡(luò)攻擊使用了以前看不見的惡意軟件或方法���。在大流行期間,這一比例已上升到35%��。一些新的攻擊使用一種適應(yīng)其環(huán)境并且未被發(fā)現(xiàn)的機器學(xué)習(xí)形式����。例如,網(wǎng)絡(luò)釣魚攻擊變得越來越復(fù)雜���,并使用不同的渠道�����,例如 SMS 和語音(網(wǎng)絡(luò)釣魚)���。
此外����,有關(guān)疫苗開發(fā)的新聞被用于網(wǎng)絡(luò)釣魚活動���。勒索軟件攻擊也變得越來越復(fù)雜�。例如����,黑客正在將數(shù)據(jù)泄露攻擊與勒索軟件相結(jié)合,以說服受害者支付贖金��。
復(fù)雜網(wǎng)絡(luò)攻擊的激增需要新的“尖端”檢測機制來應(yīng)對威脅���,例如“用戶和實體行為分析”或 UEBA。這會分析用戶的正常行為���,并將此知識應(yīng)用于檢測與正常模式發(fā)生異常偏差的情況����。
企業(yè)是否為新的網(wǎng)絡(luò)安全風(fēng)險做好準(zhǔn)備?
遠程工作給許多中小型公司帶來了挑戰(zhàn):他們沒有為復(fù)雜的網(wǎng)絡(luò)攻擊的激增做好充分的準(zhǔn)備���,提高網(wǎng)絡(luò)安全意識需要取得很大進展�。在大流行之前���,一些公司反對允許遠程工作�����,尤其是在訪問機密數(shù)據(jù)(例如銀行客戶個人數(shù)據(jù))時�。在很短的時間內(nèi)�����,企業(yè)不得不增加遠程工作的能力���。不幸的是����,網(wǎng)絡(luò)安全并不總是快速部署遠程工作能力的關(guān)鍵優(yōu)先事項���。
例如�,一些公司在員工訪問公司數(shù)據(jù)之前沒有檢查個人設(shè)備是否配備了標(biāo)準(zhǔn)的安全保護,而是依靠虛擬專用網(wǎng)絡(luò) (VPN) 技術(shù)來完成默認(rèn)情況下不適合的工作��。企業(yè)可以通過多種方式實施安全措施而不會受到干擾�。例如,主機檢查是一種在允許訪問公司應(yīng)用程序之前驗證個人設(shè)備上的個人要求的技術(shù)���。當(dāng)發(fā)現(xiàn) VPN 中的漏洞并生成補丁來處理它們時�,在可能的情況下及時應(yīng)用補丁非常重要���。
企業(yè)和員工如何提高網(wǎng)絡(luò)安全的示例
在家工作并使用個人電腦的員工(甚至是使用公司自有設(shè)備的員工)應(yīng)實施必要的網(wǎng)絡(luò)安全措施����。這些包括:
- 防病毒保護��。應(yīng)向員工提供在其個人計算機上使用的防病毒和惡意軟件軟件的許可�。雖然這不提供故障安全保護,但它消除了許多低級攻擊����。
- 網(wǎng)絡(luò)安全意識���。應(yīng)向員工簡要介紹管理向私人電子郵件地址和/或云存儲發(fā)送電子郵件或其他內(nèi)容的最佳做法和程序�����。
- 網(wǎng)絡(luò)釣魚意識���。員工在收到電子郵件時應(yīng)保持警惕�,并應(yīng)檢查發(fā)件人地址的真實性�。
- 家庭網(wǎng)絡(luò)安全。員工應(yīng)確保其家庭 Wi-Fi 受強密碼保護����。
- 使用 VPN。虛擬專用網(wǎng)絡(luò)為在家中使用互聯(lián)網(wǎng)增加了一層保護����。不能僅依靠它們來防止網(wǎng)絡(luò)攻擊,但它們可以成為抵御網(wǎng)絡(luò)攻擊的有用屏障�����。企業(yè)可以采用一些基本的網(wǎng)絡(luò)安全策略����。
- 識別薄弱環(huán)節(jié)�����。所有 IT 系統(tǒng)都有弱點���。公司應(yīng)運行測試以識別它們并盡快修補最關(guān)鍵的漏洞。這可以采取漏洞掃描或各種類型的滲透測試練習(xí)的形式����。此外,還應(yīng)加強技術(shù)基礎(chǔ)設(shè)施的組件�。
- 經(jīng)常評論。企業(yè)應(yīng)定期評估網(wǎng)絡(luò)安全風(fēng)險敞口�����,并確定現(xiàn)有控制措施是否足夠穩(wěn)健��。在這些審查期間�����,應(yīng)考慮最近出現(xiàn)的任何新形式的網(wǎng)絡(luò)攻擊���。
- 更新業(yè)務(wù)連續(xù)性和危機計劃����。業(yè)務(wù)線經(jīng)理需要更新他們的業(yè)務(wù)連續(xù)性計劃并考慮網(wǎng)絡(luò)攻擊場景����。
可以采取的更措施包括:
- 應(yīng)用新技術(shù)和工具。企業(yè)可以使用主機檢查(一種在授權(quán)訪問公司信息系統(tǒng)之前檢查端點安全狀況的工具)等高級工具來加強遠程工作的安全性��。
- 情報技術(shù)����。企業(yè)應(yīng)鼓勵主動使用網(wǎng)絡(luò)威脅情報來識別相關(guān)攻擊指標(biāo) (IOC) 并應(yīng)對已知攻擊。
- 風(fēng)險管理�。企業(yè)可以應(yīng)用治理、風(fēng)險和合規(guī) (GRC) 解決方案來改進風(fēng)險管理�。GRC 解決方案提供了公司風(fēng)險敞口的詳細視圖,并有助于將各種風(fēng)險學(xué)科(例如網(wǎng)絡(luò)安全���、運營風(fēng)險�����、業(yè)務(wù)連續(xù)性)聯(lián)系在一起�。
- 準(zhǔn)備應(yīng)對攻擊。在這些高風(fēng)險時期����,建議企業(yè)進行頻繁的網(wǎng)絡(luò)危機模擬演習(xí),以準(zhǔn)備應(yīng)對網(wǎng)絡(luò)攻擊��。
- 零信任��。CISO 和 CIO 應(yīng)考慮對網(wǎng)絡(luò)安全實施零信任方法����。這是一種安全模型,僅允許經(jīng)過身份驗證和授權(quán)的用戶和設(shè)備訪問應(yīng)用程序和數(shù)據(jù)�����。它挑戰(zhàn)了“默認(rèn)授予的訪問權(quán)限”的概念���。
結(jié)論
網(wǎng)絡(luò)安全是大多數(shù)企業(yè)重要的議程��,但鑒于大流行期間日益嚴(yán)重的威脅�,或許應(yīng)該給予額外關(guān)注�。在第二波冠狀病毒和對潛在第三波的擔(dān)憂中,企業(yè)應(yīng)該積極應(yīng)對威脅����,并計劃防止成功的網(wǎng)絡(luò)攻擊的方法����,而不是在它們發(fā)生時做出反應(yīng)���。然而,盡管預(yù)防措施很重要����,但也需要網(wǎng)絡(luò)攻擊檢測、響應(yīng)和恢復(fù)能力�����。
這場大流行告訴我們���,準(zhǔn)備是成功限制與網(wǎng)絡(luò)攻擊相關(guān)的風(fēng)險的關(guān)鍵����?��?焖夙憫?yīng)不可預(yù)見事件的能力有助于減少網(wǎng)絡(luò)攻擊的影響�����。已經(jīng)從安全的遠程工作能力中受益的公司將更好地準(zhǔn)備好面對不斷增加的網(wǎng)絡(luò)威脅�。措手不及的公司將不得不迅速評估他們面臨的網(wǎng)絡(luò)威脅,并優(yōu)先考慮采取措施���,以通過推薦的做法解決他們的網(wǎng)絡(luò)安全漏洞�����。
此外���,企業(yè)擁有的設(shè)備應(yīng)該成為允許遠程訪問機密和敏感數(shù)據(jù)的公司的標(biāo)準(zhǔn)。當(dāng)可以接受從個人設(shè)備訪問公司數(shù)據(jù)時��,還應(yīng)評估網(wǎng)絡(luò)風(fēng)險并采取措施限制網(wǎng)絡(luò)威脅暴露?,F(xiàn)實情況是,企業(yè)需要將他們的觀點從“如果”他們受到攻擊改為“何時”���,并認(rèn)識到違反數(shù)據(jù)隱私或勒索軟件的后果可能在財務(wù)上是毀滅性的�。還應(yīng)該記住�,經(jīng)濟利益并不是網(wǎng)絡(luò)攻擊背后的唯一動機?��!昂诳椭髁x”及其損害商業(yè)聲譽的目的是另一個威脅��。
有多種方法可以降低網(wǎng)絡(luò)攻擊的可能性和影響���,但需要有針對性的行動和計劃�����。企業(yè)需要使其遠程工作實踐能夠抵御網(wǎng)絡(luò)攻擊�����,并加強其安全措施的開發(fā)和應(yīng)用。
分享名稱:COVID-19對網(wǎng)絡(luò)安全的影響
本文網(wǎng)址:
http://uogjgqi.cn/article/cddjscc.html
