大流行性网络攻击正在推动技术采用

已发表: 2020-08-27

大流行期间的网络攻击向企业说明了一种令人担忧的趋势,即对全国和世界各地组织的威胁的普遍性和严重性。

自大流行开始以来,我们已经看到攻击激增,因为网络犯罪分子希望利用杂乱无章的远程劳动力,这些劳动力往往缺乏足够的数据保护和政策。

自 2020 年 2 月底以来,网络钓鱼电子邮件已飙升 600% 以上,因为网络犯罪分子希望利用 COVID-19 大流行产生的恐惧和不确定性。

这引起了组织(尤其是中小型企业)的担忧,因为他们正在权衡必须采取何种方法来保护公司免受伤害。

为什么攻击呈上升趋势?

坦率地说,大多数企业根本没有为远程劳动力的挑战做好准备,黑客一直在充分利用它。

组织被迫派遣员工在家工作,其中许多组织没有采取正确的网络安全措施来确保在其典型操作区域之外处理的数据得到充分保护。

在正常工作条件下工作的员工可能习惯于不同办公室之间的安全网络和安全 VPN。

但是 COVID 让这种情况得以解决,员工在家,无法访问这些安全网络。

考虑企业仅保护其办公室网络的难度,然后考虑企业使用自己的网络访问和处理数据来保护整个员工队伍的难度 - 在后一种情况下存在更多漏洞.

黑客如何利用?

截至 2020 年 5 月末,互联网犯罪投诉中心(IC3)全年收到的投诉数量(约 32 万件)与 2019 年全年(约 40 万件)几乎持平。

黑客一直在通过简单地增加他们进行的攻击数量来利用这一优势。

如果没有通常为员工及其设备设置的故障保护装置,他们就特别容易受到攻击,而网络犯罪分子的反应是对远程工作人员进行大量攻击(通常是网络钓鱼)。

由于远程工作不太可能很快出现,组织必须快速响应这些威胁并保护自己免受威胁。

相关文章:冠状病毒诈骗:与 Impact 麻省理工学院安全服务总监的问答

每个人都受到打击

大公司和中小企业都成为目标。

甚至地球上一些最大的公司也受到了打击; 就在本月,嘉年华成为大规模勒索软件攻击的受害者,该攻击导致客人和员工个人信息遭到破坏。

一般来说,大型企业在网络安全方面的投资远远超过小型同行,但它们却一次又一次地成为攻击的牺牲品。

中小型企业本身已成为流行的目标,现在只有不到一半的攻击针对它们,它们正在将大型企业视为即将发生的事情的一个例子。

中小型企业更没有准备好,但他们屈服于违规行为的机会——以及被违规的成本——比以往任何时候都高。

这就要求中小型企业需要对其安全战略进行投资,以便尽其所能阻止这些威胁——这是小公司越来越多地采用 MSSP 服务的驱动因素之一。

企业如何应对?

总的来说,组织正在通过加大对网络安全技术和战略的投资来应对这些威胁。

让我们来看看今年企业为减轻威胁而进行的前五项投资。

多因素身份验证 (MFA) (20%)

MFA已成为我们日常生活中的主要内容。 这是目前可以用来保护信息的最简单、最安全的措施之一。

它需要多种身份识别方式才能访问您想要的信息。 这些通常是:

  • 密码或 PIN
  • 设备
  • 指纹

虽然对于许多系统来说,要求提供秘密答案(或类似凭证)的字符过去和现在都很常见,但组织现在经常求助于 MFA 来防止违规行为。

37% 的凭据盗窃漏洞使用被盗或弱凭据。

凭据不足是违规的主要罪魁祸首之一,通过利用 MFA,公司可以很容易地缓解威胁,尤其是暴力攻击。

相关文章:多因素身份验证的好处

端点保护 (17%)

由于远程工作条件,员工在传统办公网络之外使用的端点数量猛增。

对于员工使用公司设备远程处理敏感数据的组织,使用允许 IT 团队监控、更新并确保它们得到充分保护的系统是明智的。

由于解除锁定限制后,当前的远程工作条件可能会持续很长时间,因此它被列为企业的第二重要优先事项也就不足为奇了。

反网络钓鱼工具 (16%)

就防病毒而言,许多 SMB 可能具有基本的保护级别,但新威胁需要更高的安全标准。

反网络钓鱼工具(如下一代反病毒解决方案)在企业中得到了更多采用,因为它们在避免现代类型的攻击方面更加复杂; 包括网络钓鱼。

下一代防病毒特性包括:

  • 机器学习:使用可以发现任何恶意元素的自动化机器人在使用前对文件进行分析——所有这些都不会对用户造成任何干扰。
  • 行为分析:实时监控计算机进程,发现异常行为,终止恶意进程。
  • 威胁情报:当设备遇到威胁时,网络下的所有其他设备都会更新以应对危险,无需任何手动输入。

VPN (14%)

在大流行之后,VPN 已被组织广泛采用——事实上,在锁定的早期阶段,使用量增加了两倍多。

2020 年 3 月 8 日至 3 月 22 日期间,美国的 VPN 使用量为应对 COVID-19 增加了 124%,这表明个人和企业如何应对最近不断上升的网络安全威胁。

原因很简单——VPN 允许企业创建虚拟网络供员工在其中工作,而不必担心外部参与者进入。

例如,公共、家庭和其他不安全的网络对于员工使用可能存在风险,因此 VPN 适合企业使用,尤其是那些有大量敏感数据由远程员工处理的企业。

安全教育 (12%)

最后,采用网络安全培训计划来帮助减轻攻击。

大多数发生的网络攻击都是由于人为错误造成的。 网络钓鱼是这方面最突出的例子——这种做法依赖于人为错误才能成功; 有人点击了他们不应该点击的电子邮件。

一些估计表明,高达 90% 的网络攻击部分是人为错误造成的。

这就是组织在员工教育方面投入如此巨大的原因——许多攻击风险可以通过简单地培训最终用户了解需要注意什么以及如何应对威胁来降低。

只有 31% 的人每年接受雇主的全公司培训或更新,对于希望加强威胁缓解的企业来说,还有很大的改进空间。

鉴于最近发生的事件,许多组织发现自己正在追赶他们的网络安全,试图实施临时解决方案来弥补失地,而他们的员工正在为不久的将来远程工作。

要了解有关如何确保您的企业的网络安全在现在和未来保持良好状态的更多信息,请下载我们的电子书“现代中小型企业的网络安全防御是什么?”。