網(wǎng)絡(luò)安全的現(xiàn)狀和趨勢(shì)以及企業(yè)應(yīng)該采取的行動(dòng)

網(wǎng)絡(luò)軟件開發(fā)商Kaseya公司首席信息安全官Jason Manar對(duì)網(wǎng)絡(luò)犯罪最近的一些發(fā)展趨勢(shì)，以及企業(yè)可以采取的網(wǎng)絡(luò)安全措施進(jìn)行了分析和闡述。

隨著網(wǎng)絡(luò)罪犯變得越來越老練，IT專業(yè)人員必須實(shí)施更強(qiáng)大的安全保護(hù)措施來保護(hù)他們的企業(yè)。他們需要雇傭合適的人員來滿足企業(yè)的安全需求，實(shí)施安全為先的企業(yè)文化，致力于應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)安全服務(wù)商Mandiant公司表示，從最初的網(wǎng)絡(luò)入侵到檢測(cè)的時(shí)間（也稱為停留時(shí)間）從24天減少到21天。這在IT社區(qū)是一個(gè)積極的發(fā)展，并表明網(wǎng)絡(luò)安全準(zhǔn)備工作如何減輕網(wǎng)絡(luò)攻擊者造成的潛在損害。即便如此，未經(jīng)授權(quán)的一方訪問IT系統(tǒng)的任何時(shí)間都可能是有害的。在過去的一年，看到由國家支持的網(wǎng)絡(luò)犯罪組織（如APT10和APT41）發(fā)起的網(wǎng)絡(luò)攻擊激增，他們通常利用了軟件保護(hù)中的錯(cuò)誤配置和漏洞。

為了應(yīng)對(duì)這些網(wǎng)絡(luò)威脅，IT專業(yè)人員必須為各種網(wǎng)絡(luò)攻擊類型做好準(zhǔn)備。事件響應(yīng)計(jì)劃、安全教育和桌面練習(xí)是企業(yè)管理者和員工參與創(chuàng)建安全優(yōu)先的文化的一些方式，將數(shù)據(jù)保護(hù)放在優(yōu)先位置。

以下是網(wǎng)絡(luò)攻擊最近的一些發(fā)展趨勢(shì)，以及企業(yè)可以采取的加強(qiáng)網(wǎng)絡(luò)安全的一些步驟。

（1）理解和減輕常見的安全威脅

從統(tǒng)計(jì)數(shù)據(jù)來看，網(wǎng)絡(luò)釣魚和社交工程攻擊正在上升。今年看到包含惡意軟件的網(wǎng)絡(luò)釣魚攻擊比以往任何時(shí)候都多。據(jù)統(tǒng)計(jì)，填充憑證只占網(wǎng)絡(luò)攻擊的2%到3%，但這種方法正在增加。

（2）國家支持的威脅

人們將會(huì)繼續(xù)看到得到國家支持的網(wǎng)絡(luò)攻擊，最常見的是端口掃描、魚叉式網(wǎng)絡(luò)釣魚、憑證獲取和密碼噴霧技術(shù)，以獲得訪問企業(yè)的網(wǎng)絡(luò)和云計(jì)算環(huán)境的權(quán)限。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）在今年早些時(shí)候發(fā)布了一份網(wǎng)絡(luò)安全警告，聲稱在俄烏沖突之后，獲得國家支持的針對(duì)敵對(duì)國家的惡意活動(dòng)有所增加。同樣，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、美國中央情報(bào)局（CIA）和美國國家安全局（NSA）表示，國家支持的竊取敏感數(shù)據(jù)、知識(shí)產(chǎn)權(quán)和個(gè)人身份信息的復(fù)雜活動(dòng)有所增加。

為了應(yīng)對(duì)這些威脅，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局敦促政府部門和民間組織迅速更新和修補(bǔ)系統(tǒng)，實(shí)施多因素身份驗(yàn)證，并要求采用強(qiáng)大的、唯一的密碼。還敦促他們?cè)诰W(wǎng)絡(luò)邊緣阻止過時(shí)或未使用的協(xié)議，升級(jí)或更換舊設(shè)備，向零信任安全模型邁進(jìn)，并啟用健壯的日志記錄和日志監(jiān)視實(shí)踐。通過遵循這一指導(dǎo)，IT專業(yè)人員可以確保數(shù)據(jù)受到保護(hù)，免受威脅行為者的威脅。

（3）復(fù)雜的網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)釣魚仍然是網(wǎng)絡(luò)攻擊組織的主要方法，一些成功的網(wǎng)絡(luò)攻擊者假冒企業(yè)高管，要求采取緊急行動(dòng)或通信，似乎來自合法的金融機(jī)構(gòu)。人們也在密切關(guān)注由人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊，這種網(wǎng)絡(luò)攻擊可以幫助威脅行為者根據(jù)竊取的數(shù)據(jù)或深度偽造的生物特征（如面部識(shí)別）預(yù)測(cè)密碼。反網(wǎng)絡(luò)釣魚解決方案與參與員工安全培訓(xùn)相結(jié)合，這是促進(jìn)理解和建立強(qiáng)大的第一道防線的關(guān)鍵。

（4）勒索軟件攻擊

根據(jù)IT安全管理軟件提供商Ivanti公司的最新研究，勒索軟件繼續(xù)對(duì)所有行業(yè)構(gòu)成威脅，自從2019年以來增長了446%。勒索軟件活動(dòng)在去年顯著增加。根據(jù)美國聯(lián)邦調(diào)查局的數(shù)據(jù)，2021年的勒索軟件投訴多達(dá)2048起。

除了在索取贖金的階段，勒索軟件攻擊者還可以在其他步驟中造成破壞。Mandiant公司在調(diào)查報(bào)告中聲稱，在進(jìn)入受害者的IT系統(tǒng)之后，勒索軟件攻擊者將首先進(jìn)入其內(nèi)部系統(tǒng)。然后在進(jìn)行內(nèi)部偵察工作和探索被入侵的環(huán)境之前，他們將保持訪問權(quán)限，同時(shí)升級(jí)特權(quán)，在不同的系統(tǒng)和應(yīng)用程序之間橫向移動(dòng)。當(dāng)提取了某些數(shù)據(jù)或業(yè)務(wù)操作中斷時(shí)，就完成了任務(wù)。通常情況下，勒索軟件攻擊者會(huì)通過威脅公開發(fā)布機(jī)密信息來敲詐企業(yè)，向企業(yè)高管發(fā)送相關(guān)信息以迫使其迅速采取行動(dòng)。

在最壞的情況下，企業(yè)可能會(huì)失去一切并導(dǎo)致倒閉。因此，IT專業(yè)人員必須經(jīng)常打補(bǔ)丁或更新系統(tǒng)，以防止網(wǎng)絡(luò)基礎(chǔ)設(shè)施出現(xiàn)漏洞。企業(yè)可以采取的積極措施包括制定安全教育計(jì)劃，實(shí)施定期的補(bǔ)丁政策，限制管理帳戶和特權(quán)訪問，并審計(jì)帳戶訪問。從密碼的角度來看，定期運(yùn)行安全和滲透測(cè)試也很重要，同時(shí)執(zhí)行強(qiáng)大的密碼安全策略和實(shí)現(xiàn)多因素身份驗(yàn)證。

雇傭合適的網(wǎng)絡(luò)安全人員

現(xiàn)在比以往任何時(shí)候都更重要的是，確保企業(yè)為其安全團(tuán)隊(duì)雇傭具有正確技能的安全專業(yè)人員。許多企業(yè)正通過與大學(xué)和工程學(xué)院合作培養(yǎng)安全人才，確保下一代IT專業(yè)人員得到適當(dāng)?shù)呐嘤?xùn)，并準(zhǔn)備好應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)安全問題。中小企業(yè)也可以通過提供強(qiáng)有力的內(nèi)部培訓(xùn)計(jì)劃來激勵(lì)新員工在職業(yè)生涯中成長。例如，Kaseya公司的“自己成長”項(xiàng)目還旨在通過教育項(xiàng)目、導(dǎo)師培訓(xùn)和領(lǐng)導(dǎo)力發(fā)展來支持新員工。

建立安全優(yōu)先的思維

如上所述，建立安全優(yōu)先思維的關(guān)鍵是在企業(yè)內(nèi)部的所有級(jí)別和團(tuán)隊(duì)中進(jìn)行教育。安全主管必須讓企業(yè)領(lǐng)導(dǎo)層了解這些程序作為集成安全堆棧的一部分來實(shí)施的價(jià)值。員工必須接受安全培訓(xùn)，因?yàn)樗麄兪欠婪毒W(wǎng)絡(luò)攻擊者的第一道防線。從企業(yè)的最高領(lǐng)導(dǎo)層開始建立安全文化，并滲透到所有其他級(jí)別，這對(duì)于實(shí)現(xiàn)持久的安全優(yōu)先思維也至關(guān)重要。

安全培訓(xùn)是什么樣的?新員工入職時(shí)應(yīng)接受安全教育。所有員工都應(yīng)該定期跟蹤網(wǎng)絡(luò)釣魚活動(dòng)，以確認(rèn)其安全培訓(xùn)是有效的，并查找可能存在的任何漏洞。隨著越來越多的員工從事混合工作和遠(yuǎn)程工作，他們必須理解電子郵件安全的必要性。積分、徽章、排行榜和記分牌等形式也可以激勵(lì)員工積極參與，并更好地保持學(xué)習(xí)。

創(chuàng)建強(qiáng)大的信息安全策略

強(qiáng)有力的信息安全政策可以從成本和聲譽(yù)兩方面限制風(fēng)險(xiǎn)和泄露。強(qiáng)有力的政策是指那些經(jīng)過持續(xù)審查和審計(jì)以確保預(yù)期效果的政策。成功的策略在整個(gè)業(yè)務(wù)中建立了實(shí)際的、可執(zhí)行的和可驗(yàn)證的流程。在創(chuàng)建安全策略時(shí)，需要了解這一策略的目的，目標(biāo)受眾是誰，以及希望實(shí)現(xiàn)什么目標(biāo)。一定要考慮到權(quán)限、訪問控制和網(wǎng)絡(luò)安全策略、數(shù)據(jù)分類和保護(hù)、數(shù)據(jù)備份以及如何移動(dòng)和保護(hù)數(shù)據(jù)。該策略還應(yīng)包括安全意識(shí)培訓(xùn)及其執(zhí)行頻率、加密實(shí)踐和數(shù)據(jù)備份程序，并明確定義指定人員的角色和職責(zé)。