由于發生的新冠疫情加速了全球數字化轉型的努力,世界各地的企業不得不迅速適應并實現數字化,這給監管機構和政策制定者帶來了更大的壓力,以保護公眾免受與這種“新常態”相關的風險。例如,美國總統拜登在2021年頒布了一項行政命令,以改善美國的網絡安全。這是一個很好的例子,說明這些問題事關國家安全。而這種壓力反過來又轉移到必須承擔合規負擔的安全團隊身上。
關鍵的監管變化
保護公民和服務(尤其是那些至關重要的服務)免受攻擊,無疑是監管機構和政策制定者正在進行的一場斗爭。事實上,許多政府部門往往會成為網絡攻擊的受害者,因為它們擁有大量有價值的數據。隨著技術的進步,監管政策也必須跟上步伐,以保護企業免受日益復雜和頻繁的網絡攻擊。
近年來最大的監管變化是歐盟在2018年發布的GDPR法規。這促進數據保護和隱私領域發生了重大變化,強調了安全措施的重要性,并規定了企業管理數據和客戶信息的方式。在某些部門,監管標準要求在處理關鍵和機密數據時實施身份驗證方法和安全訪問控制。
然而,并不是所有的認證方法都能應對當今的網絡威脅。雖然采用了用戶名和密碼組合等基本身份驗證,甚至基于短信的一次性密碼(OTP)等雙因素身份驗證(2FA)形式,但在保護數據、系統和應用程序免受網絡攻擊者攻擊方面,它們還不夠強大。作為回應,發布的一些行業法規開始解決訪問和控制的認證問題,而其他法規則依靠零信任等框架提供指導。
2021年6月,歐盟委員會公布了其修訂電子身份識別、身份驗證和信任服務(eIDAS)授權的計劃,旨在確保企業、政府機構和個人在旅行時進行安全的數字交互。該法規將涉及在線身份驗證、數字簽名和國家電子身份證政策。
網絡攻擊概況
新冠疫情以驚人的速度加速了網絡犯罪的增長。隨著企業快速部署遠程系統和網絡以支持家庭工作,網絡攻擊者利用了越來越多的安全漏洞。一旦目標受到攻擊和破壞,網絡犯罪分子就可以自由地從受害者那里尋找并獲取有價值的數字資產,尤其是那些身份驗證和訪問憑據薄弱的企業。網絡犯罪分子可以使用多種方法,這些方法專門用于竊取安全措施不強的企業的憑據。
例如中間人(MitM)攻擊,其中網絡攻擊者秘密中繼并可能改變認為他們直接相互通信的兩方之間的通信。當一些在線用戶在創建他們的各種帳戶時選擇通用或常用密碼時,就會發生密碼泄露的情況。這樣,網絡攻擊就可以使用這些密碼登陸用戶的帳戶,以獲取他們的私人信息。
當網絡攻擊者欺騙移動提供商將目標的手機號碼更改為他們可以控制的SIM卡時,就會發生SIM交換。用戶和身份驗證設備(他們的手機)基本上都已被克隆,服務只是在回復該號碼。從那里,針對原始用戶的OTP和其他憑據驗證被定向到網絡攻擊者。
網絡釣魚通過偽裝成受信任或合法來源的方式進行,通常是通過電子郵件并誘騙目標打開網站或提供的鏈接實現的。然后將提示目標將他們的登錄詳細信息提供給被認為是受信任的網站,并在不知情的情況下與網絡攻擊者共享其信息。這種方法的使用是非常廣泛和普遍的。
實施的安全解決方案
最基本的雙因素身份驗證(2FA)以及傳統的用戶名和密碼,在保護數據和免受現代網絡威脅的復雜程度方面并不先進。為了繼續進行新的數字化轉型,同時更好地保護自己,企業應考慮采用更強大的身份驗證和安全性的新方法,以有效抵御和防止新出現的網絡威脅。
多因素身份驗證(MFA)和強大的雙因素身份驗證(2FA)已被證明可以提供這一功能,要求用戶提供多個驗證步驟來證明其身份。為了最好地保護個人和企業的數據,并防止公共服務大規模中斷,安全協議需要結合更強大的身份驗證并遵守政府法規。例如,通過基于硬件的身份驗證和線上快速身份驗證服務( FIDO2 )增強驗證,可以進一步應對破壞安全憑證的嘗試。
這種創新方式能夠抵御中間人攻擊和網絡釣魚,同時阻止用戶受到損害。作為其數字化轉型計劃的一部分,谷歌公司于2021年10月宣布計劃將其1.5億用戶自動注冊到雙因素身份驗證(2FA)計劃中,并使其成為200萬YouTube創作者的必需流程。
很多的網絡攻擊集中在憑據盜竊上,強大的身份驗證是大幅降低網絡攻擊影響的關鍵。隨著越來越多的企業開始實施數字化轉型計劃,他們必須確保部署的安全程序既符合法規又結合了強大的身份驗證來阻止網絡攻擊。例如,通過基于硬件的身份驗證進行的額外驗證,這有助于抵消與被盜憑據相關的風險。硬件支持的安全設備在消除網絡釣魚和中間人攻擊方面處于領先地位,可以保證用戶的憑據不被泄露,并保護企業的利益不受侵犯。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號