越來越多的企業正在使用網絡技術實現運營自動化,并在互聯網上產生了大量的數據。然而也帶來了一系列互聯網安全風險,其中包括數據泄露和失竊,這對企業和個人來說都是常見的事件。在2022年第一季度發生的數據泄露事件的90%是由網絡攻擊造成的。
負責安全和風險管理的網絡安全人士正處于一個轉折點,因為企業的數字足跡不斷增長,集中式的網絡安全控制措施變得毫無用處。混合工作趨勢和云計算中的數字業務運營帶來了新的威脅。與此同時,復雜的勒索軟件、對數字供應鏈的網絡攻擊以及根深蒂固的弱點暴露出技術差距和缺乏應對挑戰的熟練工人等問題。
了解網絡安全領域的主要趨勢可以幫助人們更好地應對新出現的危險,并提升他們的角色。以下探究一下這些趨勢。
持續不斷的網絡釣魚
IT行業面臨的最常見的安全風險是網絡釣魚,如今仍然有許多人中了網絡釣魚郵件的圈套。黑客利用越來越復雜的技術來生成商務電子郵件泄露攻擊和惡意網址。網絡黑客通過調查提高了他們的復雜度。
與此同時,網絡攻擊者的方法也變得更加復雜。他們已經開始調查潛在的受害者以收集信息,以提高網絡釣魚攻擊成功率,他們努力使攻擊更有針對性和有效性。誘餌攻擊是網絡攻擊者用來測試電子郵件地址并查看誰會做出反應的一種方法。
根據最近發布的一份調查報告,在接受調查的10500家企業中,約35%的企業在2021年9月至少遭到一次誘餌攻擊,每家公司平均有三個不同的郵箱收到這樣的信息。此外,在2020年8月至2021年7月期間,針對基礎設施、交通、金融服務和其他行業組織的網絡釣魚攻擊占所有勒索軟件攻擊的57%,在2020年的調查中,這一比例僅為18%。
幸運的是,網絡過濾技術有了顯著的改進。電子郵件通常來自可靠的來源,例如Gmail帳戶。這就是教育員工清楚地識別網絡攻擊并不進行回復是至關重要的原因。基于人工智能的防御要有效得多。為了能夠防御這種網絡攻擊,它利用從各種來源收集的信息,包括通信圖、信譽系統和網絡級分析。
數字化供應鏈的問題
當供應商向客戶提供的產品、服務或技術遭到黑客攻擊并對客戶群構成威脅時,就是遭到了供應鏈攻擊。這可能是供應商的電子郵件帳戶被欺詐性地用于社交工程目的或提高惡意軟件感染的可能性。更復雜的網絡攻擊可以利用供應商網絡的特權訪問來入侵目標網絡。
其中一個例子來自軟件供應商SolarWinds公司,該公司的一個軟件系統的供應鏈在去年12月底遭到攻擊。網絡攻擊者用惡意軟件修改了該公司軟件的簽名版本,然后利用該軟件感染了1.8萬家私營企業和政府機構。一旦它被安裝到目標的運營環境中,病毒就會傳播到更大的攻擊向量中。
根據Gartner公司發布的數據,到2025年,軟件供應鏈可能面臨攻擊的企業數量將是2021年的三倍。為了優先考慮數字供應鏈風險,并向供應商施加壓力,要求他們展示安全最佳實踐,安全和風險管理專業人員必須與其他部門在安全方面開展合作。
網絡安全網格與分布式方法
無論企業的業務資產是在內部部署設施、數據中心還是云平臺中,企業可以使用網絡安全網格方法部署和集成安全:這是安全架構的一種當代概念方法。通過實現網絡安全網格架構,企業可以在未來幾年將單一安全事件的損失平均降低90%。
隨著越來越多的企業將其活動轉移到云計算基礎設施和多云環境,這一概念將變得更加重要。網絡安全網格在結構上由多個安全控制層組成,這些安全控制層保護企業避免各種攻擊,其中包括惡意軟件、病毒、網絡釣魚攻擊等。在理論上,網格級別越高,就可以提供更好的IT安全性和網絡威脅防護。
在通常情況下,網絡安全網是通過組合幾種不同的技術來構建的,包括內部防火墻、基于云的安全服務和外部管理的安全服務提供商。這些解決方案可以相互結合使用,以覆蓋企業的各個方面。與傳統的點解決方案相比,其目標是實現跨整個網絡的流量的連續可見性,從而提供卓越的保護。
為了支持數字公司的目標,隨著首席信息安全官(CISO)這一職位的工作量日益增加,行業領先的企業已經開始創建CISO辦公室,以支持分散的網絡決策。雖然網絡安全主管被安置在不同的部門,但首席信息安全官和企業的中央職能部門仍可能負責制定政策。
必須記住的是,大多數的數據泄露事件仍然涉及人為錯誤,這證明傳統的安全意識培訓方法仍然不夠。有了正確的方法和充足的預算,現代企業必須摒棄傳統的基于合規性意識的努力,轉而支持鼓勵更加安全的工作實踐的全面行為和文化變革舉措。
