在新的一年來(lái)臨之際,我們需準(zhǔn)備好應(yīng)對(duì)來(lái)自于網(wǎng)絡(luò)安全新的威脅。來(lái)自IBM和Ponemon Institute的一份關(guān)于“2015年數(shù)據(jù)泄露的損失”的研究顯示,每一次數(shù)據(jù)泄露的平均損失為379萬(wàn)美元,這一數(shù)字將會(huì)在今年內(nèi)持續(xù)增長(zhǎng)。當(dāng)我們有了適當(dāng)及時(shí)的準(zhǔn)備,就可大幅度減少被網(wǎng)絡(luò)罪犯攻擊的機(jī)會(huì)。
當(dāng)您在更新2016年企業(yè)信息安全計(jì)劃時(shí),您需關(guān)注以下五大網(wǎng)絡(luò)安全趨勢(shì).
1.云服務(wù)(Cloud Service)
由于我們使用的IT服務(wù)越來(lái)越多地駐留在云服務(wù)系統(tǒng)中,IT部門(mén)隨時(shí)會(huì)失去監(jiān)督和控制。這是一個(gè)巨大的危險(xiǎn):在這個(gè)過(guò)程中,企業(yè)員工可能會(huì)繞過(guò)IT部門(mén),尋找他們覺(jué)得需要的云服務(wù),他們會(huì)逃避IT部門(mén)監(jiān)控的安全協(xié)議和安全系統(tǒng)。企業(yè)管理層應(yīng)采取必要的步驟以確保IT部門(mén)對(duì)企業(yè)全部的IT服務(wù)有全面透徹的了解和監(jiān)督。
即便是被批準(zhǔn)的云服務(wù)供應(yīng)商也必須在現(xiàn)有基礎(chǔ)上進(jìn)行審議。你知道你的數(shù)據(jù)駐留在哪里?你的云服務(wù)提供商是否滿足您所有的安全標(biāo)準(zhǔn)?如果他們不遵守,未能滿足監(jiān)管要求,帶來(lái)的將是你的責(zé)任和損失。不要輕易信任你的第三方供應(yīng)商,要對(duì)他們進(jìn)行考察,并且自己親自去驗(yàn)證。
2.勒索軟件(Ransomware)
勒索軟件所造成的影響越來(lái)越大。網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)指出,近期CyrptoWall v3的威脅已經(jīng)花費(fèi)掉全球數(shù)十萬(wàn)用戶超過(guò)3.25億美元。這種攻擊通過(guò)加密重要文件,使得數(shù)據(jù)無(wú)法被訪問(wèn),直到你支付贖金。它往往依賴于社會(huì)工程的技術(shù)來(lái)建立攻擊的立足點(diǎn)。
網(wǎng)絡(luò)威脅聯(lián)盟預(yù)計(jì)在未來(lái)的12個(gè)月內(nèi)會(huì)看到更多的此類(lèi)攻擊。這種攻擊之所以有效,是因?yàn)閷?duì)于許多個(gè)人和企業(yè)來(lái)說(shuō),要回他們的數(shù)據(jù)的最簡(jiǎn)單的方式就是支付贖金。只要您提前籌劃,更好地培訓(xùn)企業(yè)員工,提供實(shí)時(shí)的安全防護(hù),并且做到有規(guī)律地,完整地備份數(shù)據(jù),就可以有效地消減勒索軟件帶來(lái)的威脅。
3.釣魚(yú)式攻擊(Phishing)
網(wǎng)絡(luò)犯罪分子通常會(huì)尋找阻力最小的路徑和最簡(jiǎn)單的方法來(lái)獲取您的寶貴數(shù)據(jù)。通常他們是通過(guò)欺騙獲取你的密匙,而不是去編寫(xiě)一段聰明的代碼。釣魚(yú)攻擊現(xiàn)在變得越來(lái)越復(fù)雜,他們建立足以以假亂真的信息和網(wǎng)站,或者,裝做是看上去來(lái)自可信來(lái)源的通信,繼而通過(guò)這些手段來(lái)獲取訪問(wèn)你的系統(tǒng)的權(quán)限。
網(wǎng)絡(luò)罪犯正在增加針對(duì)企業(yè)高管或擁有高級(jí)安全許可的人員特定的攻擊。例如,如果網(wǎng)絡(luò)罪犯可以入侵一個(gè)CEO的帳戶,他們可以用它來(lái)篡改和泄露大量的敏感數(shù)據(jù)。企業(yè)只培訓(xùn)潛在的被攻擊目標(biāo)是不夠的。您需要擁有這樣強(qiáng)大的工具:能夠進(jìn)行實(shí)時(shí)監(jiān)控和掃描系統(tǒng),并且?guī)в斜Wo(hù)阻止功能。
4.已知的安全隱患(Known Vulnerabilities)
開(kāi)源運(yùn)動(dòng)使得許多公司有了公平競(jìng)爭(zhēng)的機(jī)會(huì),還有很多現(xiàn)成(off-the-shelf)的軟件系統(tǒng)受到追捧。整合這些軟件將比內(nèi)部開(kāi)發(fā)軟件具有更高的性價(jià)比。但你必須時(shí)刻注意安全隱患,公眾已知的安全隱患往往是IT部門(mén)面臨的最大威脅之一。
根據(jù)惠普公司的“2015年網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告”,2014年44%的數(shù)據(jù)泄露引發(fā)于有2至4年歷史的安全隱患。從中可以發(fā)現(xiàn)問(wèn)題的關(guān)鍵。軟件必須定期打補(bǔ)丁,而且需要運(yùn)用專業(yè)知識(shí)來(lái)避免常見(jiàn)的配置錯(cuò)誤,從而為入侵者關(guān)閉方便之門(mén)。
5.物聯(lián)網(wǎng)(The Internet of Things)
我們已經(jīng)注意到移動(dòng)設(shè)備和可穿戴設(shè)備大量的進(jìn)入工作場(chǎng)所。每個(gè)設(shè)備都已為網(wǎng)絡(luò)犯罪分子提供了一個(gè)新的潛在的侵入方式。但物聯(lián)網(wǎng)代表了另一種潛在的威脅。當(dāng)連接性擴(kuò)展到我們的生活和企業(yè)中的每一個(gè)角落,企業(yè)確保數(shù)據(jù)入口和數(shù)據(jù)流的安全這項(xiàng)任務(wù)將變得越來(lái)越具有挑戰(zhàn)性。
物聯(lián)網(wǎng)可能預(yù)示著一些令人興奮的商業(yè)機(jī)會(huì),但我們必須確保:訪問(wèn)是受限的,安全的。敏感數(shù)據(jù)應(yīng)該被加密,訪問(wèn)必須受到限制,并且受到監(jiān)督。能夠做到管理并且在必要時(shí)阻止訪問(wèn)企業(yè)的設(shè)備和網(wǎng)絡(luò)是非常重要的。
如果您希望享受成功的一年,并且確保企業(yè)的信息安全,請(qǐng)重視起以上這些網(wǎng)絡(luò)安全趨勢(shì)。