假期期间如何应对企业网络攻击风险 假期期间你应如何做好新冠肺炎的防控工作
大家好,今天来为大家解答假期期间如何应对公司网络攻击风险这个问题的一些问题点,包括也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
大多数最终用户在上网冲浪或接收有关假日优惠的电子邮件时不会考虑网络安全。结果,许多人在一定程度上放松了警惕,变得比平时更加专注和分心。从最终用户的角度来看,增加干扰,减少对可能显示假日折扣和优惠的电子邮件和网站的审查,可以为使用网络钓鱼诈骗或恶意广告的攻击者提供绝佳的机会。
此外,IT 运营和 SecOps 团队可能人手不足,员工在假期期间外出度假。它给业务关键型数据带来了风险增加的情况,而资源可能更少,以帮助减轻风险和违规行为(如果发生)。
今年早些时候,联邦调查局(FBI)和网络安全与基础设施安全局(Cybersecurity & Infrastructure Security Agency)发布了一项总体警报,要求在假期期间提高对勒索软件攻击的警惕性。您可以在此处阅读警告:节假日和周末的勒索软件意识|中西 .部分内容如下:
"联邦调查局(FBI)和网络安全和基础设施安全局(CISA)观察到,在美国的假期和周末(办公室通常关闭时),最近一次是2021年7月4日的假期,发生的具有高度影响力的勒索软件攻击有所增加。
随着美国和全球假期的临近,组织必须保持警惕和警惕,以防止多种形式的攻击。让我们看一下这个假期期间常见的网络安全风险:
1 - 勒索软件
勒索软件是当今组织及其数据面临的最险恶的威胁之一。随着成功网络钓鱼攻击和访问恶意网站的威胁增加,您的企业感染勒索软件的可能性急剧增加。
威胁行为者可能会诱使用户单击网络钓鱼电子邮件中的恶意链接,或者在被劫持的网站上使用恶意 Web 代码执行偷渡式攻击。无论哪种方式,它都可以成为勒索软件感染的网关。请注意以下在假期期间的勒索软件攻击:
- 阵亡将士纪念日 - 勒索软件攻击肉类加工巨头JBS。
- 7月4日 –对IT管理软件公司Kaseya的勒索软件攻击
为了防范勒索软件,组织必须采取适当的安全措施,包括:
- 网络钓鱼电子邮件筛选
- 强大的密码策略和违反密码保护
- 最小特权访问
- 微分段
- 应用程序白名单
- 其他安全措施
勒索软件对企业来说成本高昂吗?根据IBM 2021 年数据泄露成本报告,勒索软件对您的业务来说代价高昂:
勒索软件攻击的平均成本为462万美元,比平均数据泄露(424万美元)更昂贵。这些成本包括升级、通知、业务损失和响应成本,但不包括赎金成本。在破坏性雨刷式攻击中破坏数据的恶意攻击平均花费469万美元。勒索软件是违规因素的公司比例为7.8%。
2 - 网络钓鱼电子邮件
攻击者破坏环境的简单方法之一是使用网络钓鱼电子邮件。网络钓鱼电子邮件伪装成来自合法公司的通信。攻击者已经精通使网络钓鱼电子邮件看起来合法,从徽标,措辞,图像以及与电子邮件相关的其他样式。
如果没有适当的安全保护措施,最终用户只需单击恶意链接,损害就会开始。例如,假设没有零信任或微分段边界。在这种情况下,勒索软件可以自由地在网络上爬行,并感染用户具有"写入"或"修改"权限的任何内容。
在假日季节,最终用户通常"点击快乐",可能不会仔细检查电子邮件和其他通信。因此,攻击者可能会使用大量电子邮件通信通过网络钓鱼攻击渗透到组织的外围。
同样,网络安全基础知识可以防止网络钓鱼电子邮件,例如为勒索软件列出的保护措施:
- 网络钓鱼电子邮件筛选
- 最终用户网络安全培训
- 不允许的附件
3 - 数据泄露
数据泄露是全球组织面临的一个关键网络安全威胁。数据泄露事件的影响和财务后果可能是巨大的。IBM 2021年数据泄露成本报告引用了:
从2020年报告到2021年报告,数据泄露成本逐年大幅增加,从2020年的386万美元增加到2021年的424万美元。增加38万美元(38万美元),增长9.8%。相比之下,从2019年到2020年报告年度下降了1.5%。自2015年以来,数据泄露的成本增加了11.9%。
数据泄露可能是有意、无意或由于恶意网络攻击而发生的。例如,员工可能会意外共享他们不应共享的数据,或者故意这样做。在假日季节,员工更容易被假期计划或其他活动分散注意力,并且更倾向于暴露数据。此外,随着勒索软件威胁的增加,威胁数据泄漏的现代勒索软件变体列表正在增加。
它包括:
- 阿科
- 阿瓦登
- 巴布克储物柜
- 断续器
- 康蒂
- 古巴
- 达克赛德
- 多佩尔佩米尔
- 埃格雷戈
- 珠穆朗玛峰
- 锁扣
- 迷宫
- 梅斯皮诺萨
- 安装储物柜
- 内菲利姆
- 尼姆蒂
- 雷维尔
4 - 分布式拒绝服务 (DDoS) 攻击
假期前后企业面临的另一个威胁是分布式拒绝服务(DDoS)攻击。据统计,分布式拒绝服务(DDoS)攻击的数量在假期前后增加。
此外,自2020年全球大流行开始以来,随着越来越多的人更喜欢网上购物,在线购物和零售业务急剧增加。
攻击者知道,DDoS攻击造成的损害现在对企业来说代价更高,尤其是在利润丰厚的假日季节。
根据目前的预测,到2021年底,DDoS攻击将达到创纪录的1100万次。了解了这一点,组织必须设计其网络缓解措施和服务器技术,使其能够承受更严重的DDoS攻击。
5 - 密码泄露
攻击者试图破坏环境的最常见方式之一是使用已泄露的凭据。获取受损凭据是一种简单、省力的攻击媒介,可对业务关键型数据造成巨大损害。