人們?cè)谌ツ昴慷昧艘恍┛膳碌臄?shù)據(jù)泄露事件。最糟糕的一次事件是黑客侵入了Microsoft Exchange的安全系統(tǒng),并訪問了超過25萬個(gè)全球企業(yè)的帳戶。Colonial管道公司和SolarWinds公司也成為黑客攻擊的受害者。
雖然大企業(yè)將繼續(xù)成為數(shù)據(jù)泄露的目標(biāo),但中小企業(yè)也面臨風(fēng)險(xiǎn)。規(guī)模較小的企業(yè)不能對(duì)其網(wǎng)絡(luò)安全松懈。
數(shù)據(jù)安全的重要性怎么強(qiáng)調(diào)都不為過。企業(yè)根據(jù)其經(jīng)營(yíng)的業(yè)務(wù)類型,網(wǎng)絡(luò)攻擊不僅僅意味著消費(fèi)者數(shù)據(jù)被泄露,它可能會(huì)顯著地降低企業(yè)的運(yùn)營(yíng)能力,甚至可能導(dǎo)致企業(yè)破產(chǎn)。研究發(fā)現(xiàn),受到攻擊的60%的小企業(yè)在數(shù)據(jù)泄露之后的六個(gè)月內(nèi)申請(qǐng)破產(chǎn)。
以下了解當(dāng)今市場(chǎng)上一些最常見的企業(yè)網(wǎng)絡(luò)攻擊類型,以及可以采取哪些措施來保護(hù)企業(yè)的數(shù)據(jù)。
網(wǎng)絡(luò)攻擊的世界
如今有很多方法可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分類,通常的方法是根據(jù)其目標(biāo)對(duì)其進(jìn)行分類。網(wǎng)絡(luò)攻擊通常由想要竊取、勒索或破壞的不良行為者實(shí)施。
以盜竊為重點(diǎn)的網(wǎng)絡(luò)攻擊旨在竊取數(shù)據(jù),而且通常會(huì)嘗試不留下任何痕跡。這通常是作為企業(yè)商業(yè)間諜活動(dòng)進(jìn)行的,或者是為了利用私人數(shù)據(jù)謀取利潤(rùn)。例如,消費(fèi)者數(shù)據(jù)可以在黑市上大量出售,用于身份盜竊和信用欺詐操作。黑客可以利用這些數(shù)據(jù)做一些可怕的事情。
基于敲詐勒索的網(wǎng)絡(luò)攻擊正在尋找直接利用他們從企業(yè)竊取的數(shù)據(jù)來獲得贖金的方法。這通常是通過竊取敏感數(shù)據(jù)并威脅將其公開,或竊取關(guān)鍵文件并刪除原始文件來實(shí)現(xiàn)的,因此企業(yè)贖回這些文件的唯一方法是向勒索攻擊者付費(fèi)。這些類型的攻擊非常常見,并且其數(shù)量被低估,大型企業(yè)通常會(huì)支付費(fèi)用,為了避免鼓勵(lì)其他網(wǎng)絡(luò)攻擊者有些企業(yè)選擇不支付贖金。
網(wǎng)絡(luò)攻擊的第三個(gè)動(dòng)機(jī)是破壞,其中涉及攻擊企業(yè)的IT結(jié)構(gòu),以降低系統(tǒng)對(duì)企業(yè)團(tuán)隊(duì)、最終用戶或兩者的可用性。DDOS攻擊屬于這一類,其他企業(yè)破壞行為也是如此。破壞性攻擊通常是最難處理的,因?yàn)樗鼈兊膭?dòng)機(jī)最終可能是政治性的,而不是由利潤(rùn)驅(qū)動(dòng)的。這意味著破壞性的網(wǎng)絡(luò)攻擊者可能會(huì)刪除企業(yè)的所有文件,甚至不會(huì)讓他們有機(jī)會(huì)支付贖金來贖回?cái)?shù)據(jù)。
雖然網(wǎng)絡(luò)攻擊的大量方法和動(dòng)機(jī)聽起來可能很可怕,但并不都是悲觀的消息。好消息是,大多數(shù)網(wǎng)絡(luò)攻擊不是針對(duì)性的。例如網(wǎng)絡(luò)攻擊通常選擇企業(yè)進(jìn)行攻擊,并不斷試圖找到侵入他們的系統(tǒng)方法,這并不罕見。與其相反,也有一些網(wǎng)絡(luò)攻擊者選擇了一兩種攻擊方法,然后一次性攻擊數(shù)百家企業(yè),其最終目標(biāo)是那些在網(wǎng)絡(luò)安全方面比較薄弱的企業(yè)。
這意味著只要確保企業(yè)不是一個(gè)容易攻擊的目標(biāo),就可以避免絕大多數(shù)的網(wǎng)絡(luò)攻擊。以下是可以幫助確保這一點(diǎn)的策略。
(1)電子郵件安全培訓(xùn)
如果企業(yè)員工點(diǎn)擊惡意攻擊者發(fā)送的鏈接就有可能破壞企業(yè)網(wǎng)絡(luò),如果他們決定下載并運(yùn)行從不受信任的電子郵件地址獲取的內(nèi)容,那么損害可能會(huì)更大。這些并不是唯一的風(fēng)險(xiǎn)。
大量與電子郵件相關(guān)的數(shù)據(jù)泄露事件是由社交工程和人為錯(cuò)誤造成的。第一個(gè)方法是,網(wǎng)絡(luò)攻擊者可能聯(lián)系企業(yè)的員工,并說服他們泄露敏感信息——通常是假裝是感興趣的一方。第二種方法更簡(jiǎn)單:數(shù)據(jù)泄露經(jīng)常發(fā)生是由于員工不小心將電子郵件發(fā)送到了錯(cuò)誤的地址。
好消息是,有一些網(wǎng)絡(luò)安全公司提供員工電子郵件安全培訓(xùn)。這些課程介紹了常見的網(wǎng)絡(luò)攻擊類型以及如何避免它們,因此值得研究。另一個(gè)解決方案是向員工播放電子郵件安全培訓(xùn)視頻,然后每隔一段時(shí)間通過向團(tuán)隊(duì)發(fā)送虛假電子郵件進(jìn)行模擬。
(2)數(shù)據(jù)劃分
通過與IT團(tuán)隊(duì)合作,確保只有需要數(shù)據(jù)的人員才能訪問數(shù)據(jù),可以極大地提高企業(yè)的數(shù)據(jù)安全性。并且那些可以訪問它的人員只有他們需要的權(quán)限。例如,會(huì)計(jì)師可能需要獲得許可才能訪問企業(yè)的財(cái)務(wù)記錄,但他們真的需要獲得許可才能刪除這些記錄嗎?會(huì)計(jì)部門的實(shí)習(xí)生是否需要訪問設(shè)計(jì)團(tuán)隊(duì)創(chuàng)建的項(xiàng)目文件?
限制員工對(duì)企業(yè)數(shù)據(jù)的訪問權(quán)限可以實(shí)現(xiàn)兩個(gè)目標(biāo)。首先,確保如果憑據(jù)被泄露,黑客不能進(jìn)一步行動(dòng)。其次,它減少了人為錯(cuò)誤可能造成的損失。
(3)物聯(lián)網(wǎng)管理
注意哪些員工能夠連接到辦公網(wǎng)絡(luò)。智能手表和其他來源可疑的設(shè)備可能包含惡意軟件或后門,使不法分子更容易訪問企業(yè)網(wǎng)絡(luò),或者它們可能有實(shí)現(xiàn)同樣功能的軟件漏洞。甚至出現(xiàn)了通過智能燈和支持互聯(lián)網(wǎng)的恒溫器進(jìn)行網(wǎng)絡(luò)攻擊的案例。
簡(jiǎn)而言之,雖然商務(wù)智能手表和其他物聯(lián)網(wǎng)解決方案非常方便,但要確保將它們連接到與所有重要數(shù)據(jù)所在的網(wǎng)絡(luò)分開的網(wǎng)絡(luò),這樣做比較安全。
(4)U盤管理
將未知的U盤連接到業(yè)務(wù)工作站可能會(huì)對(duì)業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)造成巨大破壞。擁有一個(gè)優(yōu)秀的企業(yè)防病毒解決方案,再加上讓所有工作站都更新到最新的安全補(bǔ)丁,可以減輕部分風(fēng)險(xiǎn),但首先讓員工不要將自己的U盤連接到工作站上。
(5)雙因素身份驗(yàn)證
在商業(yè)環(huán)境中實(shí)現(xiàn)雙因素身份驗(yàn)證的方法有很多,從要求生物特征數(shù)據(jù)訪問企業(yè)云,到推出隨身攜帶的物理密鑰以訪問企業(yè)數(shù)據(jù)。無論企業(yè)決定采用何種方法,啟用雙因素身份驗(yàn)證都可以讓企業(yè)的網(wǎng)絡(luò)更加安全。
雙重身份驗(yàn)證也可以解決弱密碼問題,這是一個(gè)很大的問題。網(wǎng)絡(luò)安全服務(wù)商N(yùn)ordPass公司每年都會(huì)根據(jù)公開數(shù)據(jù)泄露的信息發(fā)布全球最常用密碼列表,截至2020年,密碼“123456”仍然是世界上一個(gè)最常用的密碼。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)