在这篇文章中,以标志#CybersecurityAwarenessMonth,Expleo的希勒米赖斯推荐一个背到基础知识的方法来打击近期引起COVID流行病的破坏攻击的激增。
从网络犯罪的角度来看,新冠肺炎大流行的到来是一个可喜的惊喜。网络钓鱼诈骗和勒索软件的复杂性已经达到了很高的水平。随着人们从家里迅速转移到工作地点,攻击面和载体几乎在一夜之间成倍增加。
锁定把公司处于岌岌可危的位置。他们必须保持自己的人民很明显的财务和运营工作的原因。但这种带着发作的风险增加。这种变化是一切太突然,很多企业缺乏必要的远程访问工具修复漏洞的员工设备。不可避免的是,人们提出在家里,他们不会在办公室考虑的选择。他们安装的软件和工具,数据存储解决方案,或者呈现的系统容易受到个人设备。员工的furloughing也紧张控制措施。
简而言之,在大流行期间,人们放松了警惕。例如,运行远程桌面协议(Remote Desktop Protocol, RDP)连接的机器出现40%的激增RDP暴力攻击飙升仅在三月和四月。今天的用户几乎三倍的可能性点击一个钓鱼链接,然后输入自己的凭据,比他们预COVID。当然,其中许多诈骗了COVID相关的主题,这对他们的受害者的希望和恐惧播放。
基于风险的策略
那么,我们应该做些什么呢?当反对派变得越来越聪明,他们的防御被削弱时,公司如何重新获得控制权不可抗力吗?我们被迫回归基本。确定什么对业务是重要的,然后集中安全控制,从这个清晰的位置优化精力和努力。这意味着设计的安全性和基于风险的策略。我们必须详尽地识别不同的资产,并将安全性嵌入新项目的DNA中。对所有资产进行内部审计是一个很好的开始。
在《孙子兵法》中,中国将军孙子写道:“知己知彼。”一千场战斗,一千场胜利”。这个建议在2500年后仍然适用。您在信息系统中拥有什么类型的服务器、网络组件、硬件或软件?你的缺点是什么?如果你是敌人,你会如何攻击自己?
想提前两个动作...
如果一个组织没有对其整个安全环境的完全可见性,或者如果他们不能集中精力对暴露的最严重的漏洞进行补救,那么他们就可能成为攻击的受害者。安全评估和缓解策略都是关键步骤,无论你是银行、零售商还是制造商,他们都在为联网汽车设计嵌入式系统。
前联邦调查局局长罗伯特·穆勒(Robert Mueller)曾指出,只有两种公司:已经被黑客攻击的和将要被黑客攻击的。如果攻击是不可避免的,那么我们必须把重点放在探测时间和反应时间上。我们有能力限制黑客的机会窗口,这是一个竞争优势。如果是三天,那还行。如果是三年,那就证明这是终结。
把网络安全想象成一场国际象棋游戏。无论你打得有多好,在演奏的过程中你都难免会失去几件作品。重要的是你如何应对——尽可能接近攻击的时刻。在自动化的支持下,正确的反应计划将介入调解损害。领先攻击者两步,你可以迅速加强你的防御。
现在不是被黑客攻击的好时机,但眼下,业务连续性、品牌信任和财政稳定的需求可能会决定成败,企业必须优先考虑网络安全问题。投资不足只会自找麻烦。
