COVID-19 對網(wǎng)絡安全的影響

2019新型冠狀病毒大流行給企業(yè)帶來了新的挑戰(zhàn),因為它們正在適應在家工作已成為“新常態(tài)”的運營模式。企業(yè)正在加速數(shù)字化轉(zhuǎn)型,網(wǎng)絡安全現(xiàn)在是一個主要問題。如果忽視網(wǎng)絡安全風險,對聲譽、運營、法律和合規(guī)性的影響可能相當大。

本文探討了 COVID-19 對企業(yè)可以采取的網(wǎng)絡風險和緩解措施的影響。

COVID-19 對數(shù)字工作和網(wǎng)絡安全的影響

政府為應對冠狀病毒大流行而施加的限制鼓勵員工在家工作,甚至盡可能多地“呆在家里”。因此,技術(shù)在我們的工作和個人生活中變得更加重要。盡管技術(shù)需求不斷增加,但值得注意的是,許多組織仍然沒有提供“網(wǎng)絡安全”的遠程工作環(huán)境。傳統(tǒng)上,商務會議是面對面舉行的,現(xiàn)在大多數(shù)都是虛擬舉行的。

2020 年 6 月,Swissinfo.ch 報告了來自 NCSC(國家網(wǎng)絡安全中心)的數(shù)據(jù),顯示 4 月份瑞士報告的網(wǎng)絡攻擊案例(網(wǎng)絡釣魚、欺詐網(wǎng)站、對企業(yè)的直接攻擊等)為 350 起,而正常水平則為100-150起。冠狀病毒大流行和在家工作的增加被認為是這種增加的主要原因,因為在家工作的個人無法從工作環(huán)境中享受同等水平的固有保護/威懾措施(例如互聯(lián)網(wǎng)安全)。

加強網(wǎng)絡安全的理由

由于面臨更大的網(wǎng)絡風險,遠程工作的增加要求更加關(guān)注網(wǎng)絡安全。例如,從47% 的人在家工作時陷入網(wǎng)絡釣魚詐騙這一事實就可以看出這一點。網(wǎng)絡攻擊者將這種流行病視為一個機會,通過利用在家工作的員工的脆弱性和利用人們對冠狀病毒相關(guān)新聞的強烈興趣(例如惡意假冒冠狀病毒相關(guān)網(wǎng)站)來加強犯罪活動。另一個重要的考慮因素是,遠程工作導致的數(shù)據(jù)泄露的平均成本可能高達 137,000 美元。

據(jù)倫敦市警方的報告稱,自 2020 年 1 月以來,由于 COVID-19 詐騙已造成超過 1100 萬英鎊的損失。在瑞士,七分之一的調(diào)查受訪者在大流行期間遭受過網(wǎng)絡攻擊。

對視頻會議服務的網(wǎng)絡攻擊

犯罪分子利用遠程工作中的網(wǎng)絡安全弱點的一個例子是對視頻會議服務的一系列網(wǎng)絡攻擊。在 2020 年 2 月至 2020 年 5 月期間,超過 50 萬人受到了視頻會議服務用戶的個人數(shù)據(jù)(例如,姓名、密碼、電子郵件地址)被盜并在暗網(wǎng)上出售的違規(guī)行為的影響。為了執(zhí)行這種攻擊,一些黑客使用了一種名為“OpenBullet”的工具。

黑客還使用憑證填充技術(shù)來獲取員工憑證的訪問權(quán)限,然后將被盜數(shù)據(jù)出售給其他網(wǎng)絡安全犯罪分子。后果之一是對嚴重依賴視頻會議平臺的企業(yè)造成嚴重破壞。憑據(jù)填充是一種網(wǎng)絡攻擊形式,黑客利用先前被盜的用戶名和密碼組合來訪問其他帳戶。這是可能的,因為個人在多個帳戶中使用相同的用戶名/密碼組合是很常見的。

網(wǎng)絡威脅格局

網(wǎng)絡威脅格局多種多樣:

在家工作、監(jiān)督較少、技術(shù)控制較少的惡意員工可能會受到誘惑進行欺詐或其他犯罪活動網(wǎng)絡犯罪分子認識到,當前實施的數(shù)據(jù)安全措施“不適合目的”或足夠強大以防止他們成功進行網(wǎng)絡攻擊黑客活動主義者(為社會和政治問題而戰(zhàn)的黑客)的活動正在增加網(wǎng)絡安全威脅腳本小子(技術(shù)技能較少的“初級”黑客)正在測試各種組織的網(wǎng)絡攻擊包并提高他們的技能。

由于 COVID-19 爆發(fā)期間出現(xiàn)的機會,這些威脅中的大多數(shù)已經(jīng)加劇。

網(wǎng)絡攻擊激增的原因之一可能是一些中小型企業(yè)采用“自帶設備”(BYOD) 方法(與“公司擁有的個人啟用”(COPE) 方法相反) ,這意味著員工可以使用他們的個人設備(手機、平板電腦或筆記本電腦)訪問公司信息。

在家工作并不能保證與辦公環(huán)境相同的網(wǎng)絡安全水平。當使用個人計算機或筆記本電腦訪問公司文件和數(shù)據(jù)(即使使用 MDM 解決方案的安全性)時,用戶更容易受到網(wǎng)絡攻擊。例如,員工可能不會定期運行防病毒或反惡意軟件掃描(如果有的話)。家庭工作環(huán)境沒有成熟的企業(yè)預防和檢測措施。

此外,人為錯誤是另一個值得關(guān)注的問題。在大流行之前,人為錯誤已經(jīng)是“網(wǎng)絡不安全”的主要原因:員工會在不知不覺中或魯莽地向錯誤的人提供訪問權(quán)限。然而,在家工作時,問題就更大了。當他們在家工作時,員工可能會被家人或社交訪客打斷他們正在做的工作,這些分心會使個人更加粗心。

IT 系統(tǒng)需要適應這些工作實踐的變化和人為錯誤的增加。這可以通過多種方式實現(xiàn),例如在關(guān)鍵信息系統(tǒng)中加入超時、加強控制以應用“四眼原則”、實施職責分離 (SOD) 或自動化控制。畢竟,這就是“數(shù)字同理心”的意義所在。

網(wǎng)絡攻擊不斷變化的性質(zhì)

似乎許多黑客正在提高他們的游戲水平,并且為了利用企業(yè)向遠程工作的新轉(zhuǎn)變,他們開發(fā)了新的惡意軟件來攻擊和滲透系統(tǒng)。

在大流行之前,大約 20% 的網(wǎng)絡攻擊使用了以前看不見的惡意軟件或方法。在大流行期間,這一比例已上升到35%。一些新的攻擊使用一種適應其環(huán)境并且未被發(fā)現(xiàn)的機器學習形式。例如,網(wǎng)絡釣魚攻擊變得越來越復雜,并使用不同的渠道,例如 SMS 和語音(網(wǎng)絡釣魚)。

此外,有關(guān)疫苗開發(fā)的新聞被用于網(wǎng)絡釣魚活動。勒索軟件攻擊也變得越來越復雜。例如,黑客正在將數(shù)據(jù)泄露攻擊與勒索軟件相結(jié)合,以說服受害者支付贖金。

復雜網(wǎng)絡攻擊的激增需要新的“尖端”檢測機制來應對威脅,例如“用戶和實體行為分析”或 UEBA。這會分析用戶的正常行為,并將此知識應用于檢測與正常模式發(fā)生異常偏差的情況。

企業(yè)是否為新的網(wǎng)絡安全風險做好準備?

遠程工作給許多中小型公司帶來了挑戰(zhàn):他們沒有為復雜的網(wǎng)絡攻擊的激增做好充分的準備,提高網(wǎng)絡安全意識需要取得很大進展。在大流行之前,一些公司反對允許遠程工作,尤其是在訪問機密數(shù)據(jù)(例如銀行客戶個人數(shù)據(jù))時。在很短的時間內(nèi),企業(yè)不得不增加遠程工作的能力。不幸的是,網(wǎng)絡安全并不總是快速部署遠程工作能力的關(guān)鍵優(yōu)先事項。

例如,一些公司在員工訪問公司數(shù)據(jù)之前沒有檢查個人設備是否配備了標準的安全保護,而是依靠虛擬專用網(wǎng)絡 (VPN) 技術(shù)來完成默認情況下不適合的工作。企業(yè)可以通過多種方式實施安全措施而不會受到干擾。例如,主機檢查是一種在允許訪問公司應用程序之前驗證個人設備上的個人要求的技術(shù)。當發(fā)現(xiàn) VPN 中的漏洞并生成補丁來處理它們時,在可能的情況下及時應用補丁非常重要。

企業(yè)和員工如何提高網(wǎng)絡安全的示例

在家工作并使用個人電腦的員工(甚至是使用公司自有設備的員工)應實施必要的網(wǎng)絡安全措施。這些包括:

防病毒保護。應向員工提供在其個人計算機上使用的防病毒和惡意軟件軟件的許可。雖然這不提供故障安全保護,但它消除了許多低級攻擊。網(wǎng)絡安全意識。應向員工簡要介紹管理向私人電子郵件地址和/或云存儲發(fā)送電子郵件或其他內(nèi)容的最佳做法和程序。網(wǎng)絡釣魚意識。員工在收到電子郵件時應保持警惕,并應檢查發(fā)件人地址的真實性。家庭網(wǎng)絡安全。員工應確保其家庭 Wi-Fi 受強密碼保護。使用 VPN。虛擬專用網(wǎng)絡為在家中使用互聯(lián)網(wǎng)增加了一層保護。不能僅依靠它們來防止網(wǎng)絡攻擊,但它們可以成為抵御網(wǎng)絡攻擊的有用屏障。企業(yè)可以采用一些基本的網(wǎng)絡安全策略。識別薄弱環(huán)節(jié)。所有 IT 系統(tǒng)都有弱點。公司應運行測試以識別它們并盡快修補最關(guān)鍵的漏洞。這可以采取漏洞掃描或各種類型的滲透測試練習的形式。此外,還應加強技術(shù)基礎設施的組件。經(jīng)常評論。企業(yè)應定期評估網(wǎng)絡安全風險敞口,并確定現(xiàn)有控制措施是否足夠穩(wěn)健。在這些審查期間,應考慮最近出現(xiàn)的任何新形式的網(wǎng)絡攻擊。更新業(yè)務連續(xù)性和危機計劃。業(yè)務線經(jīng)理需要更新他們的業(yè)務連續(xù)性計劃并考慮網(wǎng)絡攻擊場景。

可以采取的更先進的措施包括:

應用新技術(shù)和工具。企業(yè)可以使用主機檢查(一種在授權(quán)訪問公司信息系統(tǒng)之前檢查端點安全狀況的工具)等高級工具來加強遠程工作的安全性。情報技術(shù)。企業(yè)應鼓勵主動使用網(wǎng)絡威脅情報來識別相關(guān)攻擊指標 (IOC) 并應對已知攻擊。風險管理。企業(yè)可以應用治理、風險和合規(guī) (GRC) 解決方案來改進風險管理。GRC 解決方案提供了公司風險敞口的詳細視圖,并有助于將各種風險學科(例如網(wǎng)絡安全、運營風險、業(yè)務連續(xù)性)聯(lián)系在一起。準備應對攻擊。在這些高風險時期,建議企業(yè)進行頻繁的網(wǎng)絡危機模擬演習,以準備應對網(wǎng)絡攻擊。零信任。CISO 和 CIO 應考慮對網(wǎng)絡安全實施零信任方法。這是一種安全模型,僅允許經(jīng)過身份驗證和授權(quán)的用戶和設備訪問應用程序和數(shù)據(jù)。它挑戰(zhàn)了“默認授予的訪問權(quán)限”的概念。

結(jié)論

網(wǎng)絡安全是大多數(shù)企業(yè)重要的議程,但鑒于大流行期間日益嚴重的威脅,或許應該給予額外關(guān)注。在第二波冠狀病毒和對潛在第三波的擔憂中,企業(yè)應該積極應對威脅,并計劃防止成功的網(wǎng)絡攻擊的方法,而不是在它們發(fā)生時做出反應。然而,盡管預防措施很重要,但也需要網(wǎng)絡攻擊檢測、響應和恢復能力。

這場大流行告訴我們,準備是成功限制與網(wǎng)絡攻擊相關(guān)的風險的關(guān)鍵??焖夙憫豢深A見事件的能力有助于減少網(wǎng)絡攻擊的影響。已經(jīng)從安全的遠程工作能力中受益的公司將更好地準備好面對不斷增加的網(wǎng)絡威脅。措手不及的公司將不得不迅速評估他們面臨的網(wǎng)絡威脅,并優(yōu)先考慮采取措施,以通過推薦的做法解決他們的網(wǎng)絡安全漏洞。

此外,企業(yè)擁有的設備應該成為允許遠程訪問機密和敏感數(shù)據(jù)的公司的標準。當可以接受從個人設備訪問公司數(shù)據(jù)時,還應評估網(wǎng)絡風險并采取措施限制網(wǎng)絡威脅暴露?,F(xiàn)實情況是,企業(yè)需要將他們的觀點從“如果”他們受到攻擊改為“何時”,并認識到違反數(shù)據(jù)隱私或勒索軟件的后果可能在財務上是毀滅性的。還應該記住,經(jīng)濟利益并不是網(wǎng)絡攻擊背后的唯一動機。“黑客主義”及其損害商業(yè)聲譽的目的是另一個威脅。

有多種方法可以降低網(wǎng)絡攻擊的可能性和影響,但需要有針對性的行動和計劃。企業(yè)需要使其遠程工作實踐能夠抵御網(wǎng)絡攻擊,并加強其安全措施的開發(fā)和應用。

來源:Deloitte

----------------------------

峰會預告

近期,由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕,本屆峰會主題為“數(shù)智賦能,碳索新未來”,屆時將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會,分享交流!

報名方式

上海站(11月23日):https://www.huodongxing.com/event/3638582473900

北京站(11月25日):https://www.huodongxing.com/event/4638577546900

廣州站(12月08日):https://www.huodongxing.com/event/2638587914600

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

更多2022年峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-11-01
COVID-19 對網(wǎng)絡安全的影響
可觀察性通過 AI 驅(qū)動的安全分析平衡開發(fā)速度、性能管理與安全風險的整體和智能視圖,使 DevSecOps 更加強大。

長按掃碼 閱讀全文