網絡安全預算每年都在減少。在網絡安全方面，人力資本存量嚴重不足。這是根據ISACA（信息系統審計和控制協會，Inc.）《關于2021年網絡安全狀況：勞動力、資源和預算的全球近況更新》的報告指出的。

   盡管許多企業、政府和組織都意識到世界各地都在發生網絡犯罪，但許多人仍然認為自己并不脆弱，因為他們已經安裝了足夠的網絡安全協議來阻止黑客攻擊。
   每個人都應該意識到勒索軟件、網絡釣魚、數據泄露、黑客攻擊和內部威脅等威脅將一直存在。網絡犯罪團伙總能發現漏洞，特別是當今在疫情大流行、遠程工作環境、技術使用的轉變和軟件存漏洞和過時機器的情況下。
   危機意識很重要，網絡安全平臺的實施將為您的企業提供所需的保護，從網站到API和所有類型的數據存儲等等。

一、組織面臨的當前和新出現的威脅

  令人震驚的是，盡管采用了先進的網絡安全技術，但網絡犯罪團伙仍然通過利用各種安全系統中的漏洞，不斷敲詐著數百萬人。他們可以很快速地開發出新的黑客策略。以下是當今大多數組織面臨的網絡威脅。

  1. 社會工程學

  這種威脅取決于操縱和人類情感。一旦他們確定了目標，他們通常會發送引起恐懼或害怕的信息，引導目標為他們提供網絡訪問權限。常見的社會工程威脅包括等價交換攻擊（quid pro quo）、假托攻擊（pretexting）、誘餌攻擊（baiting）和網絡釣魚（phishing）。

  2. DDoS攻擊

  許多企業緊跟新興技術的發展，但許多企業沒有對員工進行網絡威脅和網絡安全監控重要性等方面的培訓。新設備的使用使組織更容易受到分布式拒絕服務（DDoS）攻擊，這些攻擊會影響組織的整個工作系統。通常，組織被迫支付贖金來恢復運營。

  3. 勒索軟件

  網絡犯罪分子使用數據加密程序或勒索軟件要求付款，然后才允許受感染的企業恢復運營。雖然政府和其他安全部門提醒大家不要支付任何贖金，但大約40%的受攻擊組織支付了贖金，因為他們的正常運營至關重要。

   例如，2020年6月1日加州大學SF醫學院遭受勒索軟件的攻擊，它必須支付114萬美元的比特幣作為協商付款，以便恢復/保護他們在學校的各種研究中擁有的關鍵數據。這次襲擊是由一個名為Netwalker的團伙所為。

   2020年，在美國以比特幣和其他加密貨幣的贖金需求達到約14億美元。據估計，2021年勒索軟件對全球企業造成的損失約為210億美元。

   最近的勒索軟件攻擊：

   2021年5月7日對美國主要燃油、燃氣管道運營商Colonial Pipeline的勒索軟件網絡攻擊影響了該公司的計算機設備，它再次展示了企業和組織基礎設施的脆弱性。雖然Colonial Pipeline停止了運營以阻止攻擊的影響，但黑客在前一天已經竊取了大約100 GB的數據。最糟糕的是，Colonial Pipeline不得不向黑客支付75比特幣的贖金，相當于440萬美元，購買一個緩慢的解密工具，以使Colonial公司使用其備份進行恢復操作。聯邦調查局將此次攻擊的幕后黑手確定為位于東歐的黑客組織“黑暗面”（Darkside）。
   此次攻擊中，黑客使用了Colonial Pipeline員工使用的VPN賬戶和密碼進入網絡。據調查，該組賬戶和密碼曾在暗網遭到泄露。

   隨后，JBS公司在美國的業務遭受勒索軟件的攻擊，這也影響了他們在加拿大和澳大利亞的業務。攻擊發生在2021年5月30日。總部位于巴西的JBS, SA，是全球銷量最大的豬肉、雞肉和牛肉生產商。這次襲擊影響了JBS USA的所有設施，使它們暫時無法運作，包括內布拉斯加州、威斯康星州、德克薩斯州和猶他州的屠宰場。

   此外，他們也關閉了在賓夕法尼亞州蘇德頓的牛肉工廠。他們在澳大利亞的大約7,000名員工在6月2日無法正常工作。據報道，這次襲擊可能來自俄羅斯，很可能是REvil所做。FBI仍在調查中。

   4. 內部威脅

   人們很容易忽視內部威脅，因為大部分的重點是采取措施防止外部人員進入。但通常內部人員是受信任的人員，他們擁有網絡訪問權限，很可能濫用其特權，并出售信息。許多組織正在通過持續驗證用戶身份來防止這種威脅的發生，并且只允許那些需要特權來執行其任務的人訪問網絡。

   5. 第三方和第四方供應商

   組織必須調查他們用來升級系統和業務操作的軟件供應商。大多數供應商在部署他們的程序時都需要訪問您的資產，這不僅會損害您的業務流程，還會損害您的敏感數據。建立廣泛的第三方風險管理計劃可以確保您所有供應商的網絡健康。

二、新興的網絡安全趨勢

   當前的全球疫情危機加劇了個人、行業和政府對技術的依賴。隨著新的工作指南、限制和健康法規的實施，各種技術增強了雇員和工人的許多職能。這對網絡安全產生了影響，帶來了新的趨勢。

   1. 遠程辦公

   為了不完全中斷業務運營，公司被迫購買IT服務和產品，為遠程工作環境做好準備。對于大多數企業而言，向云計算和存儲的遷移是毫無計劃的。其他公司回避或匆忙采取安全措施，這就帶來了新的脆弱性和風險。公司應評估其新的安全基礎設施，以檢查弱點并改進其遠程安全策略。

   2. 勒索軟件帶來新挑戰

   網絡犯罪變得更加猖獗，并開始攻擊面向消費者的行業。許多行業和公司IT部門依賴VPN來訪問他們公司的內部網絡。但VPN也證明了它的脆弱性，現在最好轉向零信任網絡訪問（ZTNA）。

   3. 使用多因素身份驗證

   更多的公司將使用多因素身份驗證(MFA)和強密碼來防御惡意攻擊和數據泄露。MFA的一個示例是為用戶提供一次性密碼。

   2021年及以后的其他網絡安全趨勢包括：

   ·人工智能安全系統的實施。
   ·數據隱私將是一個獨立的程序，而不僅僅是安全程序的一個組成部分。
   ·云服務也將成為網絡犯罪分子的目標，因此在將工作遷移到云之前，請確保您有適當的安全措施。
   ·為每個人實施公司范圍的網絡安全培訓。
   ·聘請更多網絡安全專業人員和首席安全官。
   ·引入實時數據可見性和安全自動化。

三、什么是網絡安全衛生？

   過去兩年的許多網絡安全趨勢都因全球疫情大流行而加速。就像健康危機一樣，組織應該認真對待網絡安全風險。他們應該積極主動，并接受這樣的觀念，即安全不能被視為任何組織的可選投資，而是一項長期的必須投資。
   網絡安全衛生意味著有適當的安全協議，例如增加組織的工作人員。同樣，組織應該開始投資于網絡安全自動化，以實時收集和分析網絡活動。在IBM2020年的一份報告中，該公司發現，在擁有安全自動化的組織和沒有安全自動化的組織之間，數據泄露的平均成本相差358萬美元。即使發生數據泄露，擁有完全部署的自動化安全的公司也能節省更多資金。
   公司必須營造一種網絡安全教育和意識文化，以便員工能夠識別威脅。隨著公司繼續面臨網絡安全挑戰，提供持續培訓變得更加重要。管理層應強調網絡安全意識的緊迫性，每個人都有責任保護公司數據安全，保護公司免受網絡安全風險的侵害。

   更新員工網絡安全意識培訓

   大多數新員工可能接受過安全培訓，也可能沒有，因為公司的IT部門確保了組織安全。然而，隨著網絡威脅的加劇，重要的是要回到基本面，更新員工的網絡安全意識。組織應該再次對他們進行基本安全協議和新問題的培訓。
   ·如今網絡釣魚攻擊非常普遍，許多組織都將 COVID-19 作為詐騙的主題。他們應該意識到欺詐網站、據稱來自疾病控制與預防中心(CDC)和世界衛生組織的網絡釣魚電子郵件。
   ·培訓他們如何保護和使用可移動媒體，如CD、智能手機、SD卡和U盤。這樣，員工就應該知道如何使用隨機密碼來代替普通密碼。
   ·所有員工都應該實行桌面清潔政策。他們不應該讓電腦無人看管，應該受到密碼的保護；文件也應該被鎖上，而不是被隨意放置、被復制或被盜。此外，使用其設備工作的員工必須學會使用生物識別身份驗證或加密來保護敏感數據。
   ·許多場所都有免費Wi-Fi接入，員工必須學習如何安全使用公共Wi-Fi并將風險降至最低。

   雖然確保網絡安全非常具有挑戰性，但組織可以采取許多措施來增強其安全性，以防止大范圍破壞。考慮到現在大多數攻擊都是出于經濟動機，這將是一場艱苦的戰斗。因此，與其花費數百萬美元來修復漏洞，不如將其用于升級您的網絡安全系統、聘請安全主管和有能力的IT人員，并培訓每個人了解網絡安全的重要性以及他們在保護數據安全方面的責任。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:gbhackers.com

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明