2022年,关于境外网络攻击我国的新闻频繁的出现,超乎以往任何时候。普通人可能还感觉不到网络攻击带来的危害,但任何一个攻击对于企业来说,一旦“中招”,打击就是致命的。
2020年几乎全球的工作都在转向远程办公,基础设施、应用程序和访问控制几乎在一夜之间发生了迅速的变化,这也意味着,传统的安全防护方案也在面临这巨大的挑战。现在99%的组织都在使用一种形式的公共或私有云,云的采用率正迅速超过组织内部保护云环境的能力,导致组织更容易受到威胁,尤其是通过攻击远程办公人员获取企业机密数据。
据估计,2021年全球发生了7亿起勒索攻击事件。其中包括了有记录以来最高的赎金要求,例如一家金融机构支付了4000万美元来解密其数据。
美国网络安全企业Arctic Wolf的在其2022年安全趋势报告中,概述了网络安全团队当前的状态和未来的趋势:尽管全球的团队都在努力试图应对不断变化的威胁环境,但,安全防护研发的速度,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性,网络攻击者的攻击成本在不断降低,攻击方式也更加先进。
先来看看今年全球发生的无数安全事件中的几个典型。
1月,美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过1个月仍未恢复,美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均受到影响,政府、医院、企业等数千家组织的薪资无法发放,涉及近千万员工。
2月,国际电信巨头沃达丰的葡萄牙公司,遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。网络攻击迅速摧毁了该公司的4G和5G网络,并使固定语音、电视、短信、语音等服务瘫痪。
3月,德国风电整机制造商巨头Enercon遭网络攻击近6000台风力发电机组失去远程控制服务,直接影响了中欧和东欧近6000台装机容量总计11GW的风力发电机组的监控和控制。
5月,意大利包括参议院、机动车协会、国防部、国家卫生所等多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪。
国内也并不安全,就连某知名安全公司都无法幸免,6月,某迅的社交软件众多用户被盗号群发传播木马,被送上了热搜。
8月,国内某头部电器企业也遭遇了病毒攻击,所幸该企业的高薪安全人员应对及时。
但,并非每个企业都能有足够的实力组建安全团队或者用更多的资源来防御越来越多的网络威胁。
许多公司都面临着网络安全技能缺口这一越来越大的障碍,勒索软件、网络钓鱼和有针对性的攻击每年都在增加。但因为负担过重和人员不足,很多企业都还没有把网络安全防护提上日程。
即便有的企业有实力去组建一个安全团队,也依然存在无人可用的困境,由于相关人才紧缺,在所有行业中,招聘和留住网络安全人才是一个令人头疼的问题。为了解决劳动力技能短缺的问题,许多企业只能将安全职能外包给服务提供商或者使用托管安全服务。
然而,如果一个组织没有充分的人员配备和持续的监控,许多勒索软件、网络钓鱼和漏洞等威胁还是有可能发生。
因此,没有太多安全预算的企业该如何防范安全事件的发生呢?
目前看来,最经济最有效的做法,就是在企业内训中加入网络安全防护这一重要课程。
因为,黑客最主要的攻击手段,突破口都是企业中的每一个成员。
当前,勒索软件和钓鱼是大多数企业的最大威胁。攻击者主要通过网络钓鱼和社交工程发起攻击。即使在高度监控的环境中,这些类型的攻击仍然是一种威胁,因为它们针对的是人类交互中的弱点,而不是应用程序或设备中的漏洞。电子邮件是仍在使用的最古老的网络技术之一,因为许多组织没有采取适当的措施来解决潜在的威胁,所以电子邮件仍然是最突出的安全问题之一。
因此,为了防止企业遇到网络钓鱼,内部所有人都必须有一个强大的安全意识和网络钓鱼防范计划。每个企业都必须使用某种形式的安全计划和培训来降低遭到网络钓鱼攻击的可能性。
网络安全培训对于提高员工的安全意识来说至关重要。一个机构中大多数员工对网络攻击和安全应对方式都是没有意识地。因此企业必须制定有关办公设备使用和网络类型的明确政策,并且经常进行网络安全意识培训,以确保其员工熟悉网络欺诈的类型以及如何识别和报告这些欺诈行为,从而避免不明软件和钓鱼的攻击。