以勒索軟件為例,它首次出現(xiàn)在1989年。當(dāng)時傳播的AIDS木馬是由生物學(xué)家Joseph L.Popp創(chuàng)建的,他向世界衛(wèi)生組織艾滋病會議的與會者分發(fā)了20000張受感染的軟盤。收件人重新啟動90次后,該病毒會加密C盤驅(qū)動器,并要求受害者通過郵政信函將189美元寄送給PC Cyborg公司。但他使用的這種簡單加密方法意味著很多受害者無需支付贖金即可輕松恢復(fù)內(nèi)容。
快進(jìn)到今天,勒索軟件已經(jīng)成為企業(yè)必須應(yīng)對的最大網(wǎng)絡(luò)安全威脅之一,因為它變得更加復(fù)雜。它通過互聯(lián)網(wǎng)和專用網(wǎng)絡(luò)高速分發(fā),并使用軍用級加密措施。更糟糕的是,如今的威脅行為者要求受害方支付數(shù)百萬美元的贖金,預(yù)計勒索軟件今年將給企業(yè)造成約200億美元的損失,到2031年將超過2650億美元。具有諷刺意味的是,在今年,迄今為止最大的勒索軟件支出來自保險機(jī)構(gòu)CAN Financial公司,該公司以銷售網(wǎng)絡(luò)保險而聞名,并在2021年3月為一次勒索軟件攻擊支付了4000萬美元。
勒索軟件只是企業(yè)必須應(yīng)對的眾多威脅之一。還有分布式拒絕服務(wù)(DDoS)攻擊和中間人(MitM)攻擊、社交工程、內(nèi)部威脅、惡意軟件或勒索軟件、間諜軟件、密碼攻擊、高級持續(xù)威脅(APT),這些只是最常見的網(wǎng)絡(luò)安全威脅。
那么,首席安全官可以做什么?企業(yè)在不久的未來將面臨大量網(wǎng)絡(luò)安全威脅,以下是使企業(yè)及其工作更安全的七種策略:
1.營造“安全優(yōu)先”文化
首席安全官面臨的問題是,雖然大多數(shù)員工對網(wǎng)絡(luò)安全最佳實踐有一些基本的了解,但如果沒有持續(xù)的安全培訓(xùn)、知識測試和意識,員工行為是企業(yè)面臨的最大安全風(fēng)險之一。
調(diào)研機(jī)構(gòu)埃森哲公司的一項研究表明,在整個職業(yè)生涯中,只有不到一半的新員工接受網(wǎng)絡(luò)安全培訓(xùn)和定期更新;只有五分之二的受訪者表示內(nèi)部威脅計劃是重中之重;盡管近四分之三的受訪者認(rèn)為,網(wǎng)絡(luò)安全人員和活動需要分散在整個組織中,但網(wǎng)絡(luò)安全應(yīng)該是企業(yè)的集中職能。
企業(yè)需要通過徹底重新設(shè)計員工行為來創(chuàng)建強(qiáng)大的分布式數(shù)字免疫系統(tǒng)。商業(yè)領(lǐng)袖需要對安全負(fù)責(zé)。安全團(tuán)隊需要與業(yè)務(wù)負(fù)責(zé)人合作,創(chuàng)建和實施切實可行的安全策略,并且需要定期重新評估和測試這些策略。
2.制定持續(xù)的安全教育計劃,讓員工了解最新情況
“安全優(yōu)先”文化要求企業(yè)的所有成員都理解網(wǎng)絡(luò)安全威脅的概念,但要使這種理解真正產(chǎn)生影響,必須定期培訓(xùn)員工以確保他們的知識是最新的。
3.實施組織范圍的零信任模型
訓(xùn)練有素的員工和受監(jiān)控的環(huán)境對于任何企業(yè)的成功保護(hù)都至關(guān)重要,但如果沒有基本的零信任環(huán)境,防御本質(zhì)上將是薄弱的。
零信任模型是一種防止網(wǎng)絡(luò)安全威脅的策略,所有政府和企業(yè)都應(yīng)該使用它來保護(hù)其網(wǎng)絡(luò)。它由四個部分組成:
•網(wǎng)絡(luò)流量控制:將網(wǎng)絡(luò)設(shè)計為具有微分段和微邊界可以確保網(wǎng)絡(luò)流量受到限制,并限制過于廣泛的用戶權(quán)限的影響,目標(biāo)是僅允許盡可能多的網(wǎng)絡(luò)訪問服務(wù)完成工作。超過最低限度的任何事情都是潛在的威脅。特別是,微邊界和完整的流量可見性將有助于檢測企業(yè)內(nèi)的橫向移動和系統(tǒng)感染,并有助于限制對小范圍網(wǎng)絡(luò)的破壞。
•檢測:深入監(jiān)控網(wǎng)絡(luò)流量以及綜合分析和響應(yīng)自動化的能力可提供快速有效的事件。
•多供應(yīng)商網(wǎng)絡(luò)集成:真正的網(wǎng)絡(luò)不限于單個供應(yīng)商,即使它們可以,仍然需要額外的工具來提供單個供應(yīng)商不會提供的功能。目標(biāo)是讓所有多供應(yīng)商網(wǎng)絡(luò)組件盡可能無縫地協(xié)同工作,以實現(xiàn)合規(guī)性和統(tǒng)一的網(wǎng)絡(luò)安全。這是一個非常困難和復(fù)雜的項目,但隨著網(wǎng)絡(luò)的發(fā)展,牢記這一戰(zhàn)略目標(biāo)將使結(jié)果更有效地維護(hù)強(qiáng)大的安全性。
•監(jiān)控:確保全面、集中地了解用戶、設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)和工作流。這還包括對所有加密的可見性。
零信任模型的核心是不信任網(wǎng)絡(luò)上的任何人或任何事物。這意味著在網(wǎng)絡(luò)不確切知道該實體是誰或該實體是什么的情況下,永遠(yuǎn)不會向任何人或任何事物授予網(wǎng)絡(luò)訪問權(quán)限。此外,在整個網(wǎng)絡(luò)的多個點使用微邊界和監(jiān)控訪問可以確保未經(jīng)授權(quán)的用戶不會在網(wǎng)絡(luò)中橫向移動。為了讓零信任模型發(fā)揮作用,需要進(jìn)行深入的流量檢查和分析,以識別網(wǎng)絡(luò)安全威脅,并填補(bǔ)零信任模型中的基本盲點。
4.實施SSL可見性-“中斷并檢查”
監(jiān)控零信任模型實施的關(guān)鍵是使用TLS/SSL檢查解決方案來解密和分析加密的網(wǎng)絡(luò)流量,以確保政策合規(guī)性和隱私標(biāo)準(zhǔn)。
TLS/SSL檢查,也稱為“中斷和檢查”,允許檢測和刪除惡意軟件負(fù)載和可疑網(wǎng)絡(luò)通信,防止泄露受控數(shù)據(jù),例如信用卡和社會保險號碼,并使零信任模型做它應(yīng)該做的事情——為網(wǎng)絡(luò)提供深入而嚴(yán)格的保護(hù),免受內(nèi)部和外部威脅。
如果企業(yè)尚未采用結(jié)合深度TLS/SSL流量檢查的零信任策略,現(xiàn)在是開始重新考慮安全態(tài)勢的時候了,因為每天都會出現(xiàn)更多的威脅參與者,包括一些政府和擁有更高技能和資源的黑客。
5.定期檢查和測試分布式拒絕服務(wù)攻擊
針對預(yù)期配置和性能標(biāo)準(zhǔn)清單的常規(guī)測試以及安全完整性的隨機(jī)測試對于檢測分布式拒絕服務(wù)攻擊至關(guān)重要。此外,企業(yè)的解決方案必須查看所有測試場景并進(jìn)行日志記錄,以驗證其檢測和日志記錄是否按預(yù)期運行。
網(wǎng)絡(luò)性能測試應(yīng)該至少每天執(zhí)行一次,因為分布式拒絕服務(wù)攻擊并不總是全面攻擊;它也可以是旨在減少但不刪除連接的低容量攻擊。
6.確保使用SSL/TLS加密保護(hù)所有入站和出站網(wǎng)絡(luò)流量
當(dāng)用戶的計算機(jī)通過互聯(lián)網(wǎng)連接到資源時,SSL/TLS會創(chuàng)建一個安全通道。這包括三個組成部分:加密、身份驗證和完整性驗證。加密隱藏了試圖竊聽的第三方的數(shù)據(jù)通信,身份驗證確保交換信息的各方是他們聲稱的身份,并確保數(shù)據(jù)沒有受到損害。
如果允許不安全的流量,則必須將其限制在特定的安全網(wǎng)段并受到嚴(yán)密監(jiān)控。
7.建立災(zāi)難恢復(fù)計劃和驗證測試
災(zāi)難恢復(fù)計劃的一個關(guān)鍵部分涉及備份。然而,令人驚訝的是,在實際情況下,從備份系統(tǒng)中恢復(fù)的性能往往不如預(yù)期。例如,了解哪些數(shù)字資產(chǎn)包括在備份中,哪些不包括在備份中,以及恢復(fù)內(nèi)容需要多長時間,這一點很重要。此外,計劃資源恢復(fù)的順序以及啟動窗口是什么也很重要。
備份測試也應(yīng)該是一項例行的IT任務(wù),通過特定的驗證檢查來確?;謴?fù)是可能的。
結(jié)語
首席安全官的工作并沒有變得更容易,但使用這七種策略的可靠規(guī)劃將有助于確保企業(yè)的數(shù)字安全。此外,與頂級企業(yè)安全供應(yīng)商合作有助于確保關(guān)鍵安全技術(shù)和最佳實踐是企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號