越來越多的企業(yè)正在使用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)運(yùn)營自動(dòng)化，并在互聯(lián)網(wǎng)上產(chǎn)生了大量的數(shù)據(jù)。然而也帶來了一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，其中包括數(shù)據(jù)泄露和失竊，這對企業(yè)和個(gè)人來說都是常見的事件。在2022年第一季度發(fā)生的數(shù)據(jù)泄露事件的90%是由網(wǎng)絡(luò)攻擊造成的。

 

負(fù)責(zé)安全和風(fēng)險(xiǎn)管理的網(wǎng)絡(luò)安全人士正處于一個(gè)轉(zhuǎn)折點(diǎn)，因?yàn)槠髽I(yè)的數(shù)字足跡不斷增長，集中式的網(wǎng)絡(luò)安全控制措施變得毫無用處?；旌瞎ぷ髭厔莺驮朴?jì)算中的數(shù)字業(yè)務(wù)運(yùn)營帶來了新的威脅。與此同時(shí)，復(fù)雜的勒索軟件、對數(shù)字供應(yīng)鏈的網(wǎng)絡(luò)攻擊以及根深蒂固的弱點(diǎn)暴露出技術(shù)差距和缺乏應(yīng)對挑戰(zhàn)的熟練工人等問題。

 

了解網(wǎng)絡(luò)安全領(lǐng)域的主要趨勢可以幫助人們更好地應(yīng)對新出現(xiàn)的危險(xiǎn)，并提升他們的角色。以下探究一下這些趨勢。

 

 

IT行業(yè)面臨的最常見的安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)釣魚，如今仍然有許多人中了網(wǎng)絡(luò)釣魚郵件的圈套。黑客利用越來越復(fù)雜的技術(shù)來生成商務(wù)電子郵件泄露攻擊和惡意網(wǎng)址。網(wǎng)絡(luò)黑客通過調(diào)查提高了他們的復(fù)雜度。

 

與此同時(shí)，網(wǎng)絡(luò)攻擊者的方法也變得更加復(fù)雜。他們已經(jīng)開始調(diào)查潛在的受害者以收集信息，以提高網(wǎng)絡(luò)釣魚攻擊成功率，他們努力使攻擊更有針對性和有效性。誘餌攻擊是網(wǎng)絡(luò)攻擊者用來測試電子郵件地址并查看誰會(huì)做出反應(yīng)的一種方法。

 

根據(jù)最近發(fā)布的一份調(diào)查報(bào)告，在接受調(diào)查的10500家企業(yè)中，約35%的企業(yè)在2021年9月至少遭到一次誘餌攻擊，每家公司平均有三個(gè)不同的郵箱收到這樣的信息。此外，在2020年8月至2021年7月期間，針對基礎(chǔ)設(shè)施、交通、金融服務(wù)和其他行業(yè)組織的網(wǎng)絡(luò)釣魚攻擊占所有勒索軟件攻擊的57%，在2020年的調(diào)查中，這一比例僅為18%。

 

幸運(yùn)的是，網(wǎng)絡(luò)過濾技術(shù)有了顯著的改進(jìn)。電子郵件通常來自可靠的來源，例如Gmail帳戶。這就是教育員工清楚地識(shí)別網(wǎng)絡(luò)攻擊并不進(jìn)行回復(fù)是至關(guān)重要的原因。基于人工智能的防御要有效得多。為了能夠防御這種網(wǎng)絡(luò)攻擊，它利用從各種來源收集的信息，包括通信圖、信譽(yù)系統(tǒng)和網(wǎng)絡(luò)級分析。

 

 

當(dāng)供應(yīng)商向客戶提供的產(chǎn)品、服務(wù)或技術(shù)遭到黑客攻擊并對客戶群構(gòu)成威脅時(shí)，就是遭到了供應(yīng)鏈攻擊。這可能是供應(yīng)商的電子郵件帳戶被欺詐性地用于社交工程目的或提高惡意軟件感染的可能性。更復(fù)雜的網(wǎng)絡(luò)攻擊可以利用供應(yīng)商網(wǎng)絡(luò)的特權(quán)訪問來入侵目標(biāo)網(wǎng)絡(luò)。

 

其中一個(gè)例子來自軟件供應(yīng)商SolarWinds公司，該公司的一個(gè)軟件系統(tǒng)的供應(yīng)鏈在去年12月底遭到攻擊。網(wǎng)絡(luò)攻擊者用惡意軟件修改了該公司軟件的簽名版本，然后利用該軟件感染了1.8萬家私營企業(yè)和政府機(jī)構(gòu)。一旦它被安裝到目標(biāo)的運(yùn)營環(huán)境中，病毒就會(huì)傳播到更大的攻擊向量中。

 

根據(jù)Gartner公司發(fā)布的數(shù)據(jù)，到2025年，軟件供應(yīng)鏈可能面臨攻擊的企業(yè)數(shù)量將是2021年的三倍。為了優(yōu)先考慮數(shù)字供應(yīng)鏈風(fēng)險(xiǎn)，并向供應(yīng)商施加壓力，要求他們展示安全最佳實(shí)踐，安全和風(fēng)險(xiǎn)管理專業(yè)人員必須與其他部門在安全方面開展合作。

 

 

無論企業(yè)的業(yè)務(wù)資產(chǎn)是在內(nèi)部部署設(shè)施、數(shù)據(jù)中心還是云平臺(tái)中，企業(yè)可以使用網(wǎng)絡(luò)安全網(wǎng)格方法部署和集成安全：這是安全架構(gòu)的一種當(dāng)代概念方法。通過實(shí)現(xiàn)網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，企業(yè)可以在未來幾年將單一安全事件的損失平均降低90%。

 

隨著越來越多的企業(yè)將其活動(dòng)轉(zhuǎn)移到云計(jì)算基礎(chǔ)設(shè)施和多云環(huán)境，這一概念將變得更加重要。網(wǎng)絡(luò)安全網(wǎng)格在結(jié)構(gòu)上由多個(gè)安全控制層組成，這些安全控制層保護(hù)企業(yè)避免各種攻擊，其中包括惡意軟件、病毒、網(wǎng)絡(luò)釣魚攻擊等。在理論上，網(wǎng)格級別越高，就可以提供更好的IT安全性和網(wǎng)絡(luò)威脅防護(hù)。

 

在通常情況下，網(wǎng)絡(luò)安全網(wǎng)是通過組合幾種不同的技術(shù)來構(gòu)建的，包括內(nèi)部防火墻、基于云的安全服務(wù)和外部管理的安全服務(wù)提供商。這些解決方案可以相互結(jié)合使用，以覆蓋企業(yè)的各個(gè)方面。與傳統(tǒng)的點(diǎn)解決方案相比，其目標(biāo)是實(shí)現(xiàn)跨整個(gè)網(wǎng)絡(luò)的流量的連續(xù)可見性，從而提供卓越的保護(hù)。

 

為了支持?jǐn)?shù)字公司的目標(biāo)，隨著首席信息安全官(CISO)這一職位的工作量日益增加，行業(yè)領(lǐng)先的企業(yè)已經(jīng)開始創(chuàng)建CISO辦公室，以支持分散的網(wǎng)絡(luò)決策。雖然網(wǎng)絡(luò)安全主管被安置在不同的部門，但首席信息安全官和企業(yè)的中央職能部門仍可能負(fù)責(zé)制定政策。

 

必須記住的是，大多數(shù)的數(shù)據(jù)泄露事件仍然涉及人為錯(cuò)誤，這證明傳統(tǒng)的安全意識(shí)培訓(xùn)方法仍然不夠。有了正確的方法和充足的預(yù)算，現(xiàn)代企業(yè)必須摒棄傳統(tǒng)的基于合規(guī)性意識(shí)的努力，轉(zhuǎn)而支持鼓勵(lì)更加安全的工作實(shí)踐的全面行為和文化變革舉措。

 

 

國內(nèi)主流的to B IT門戶，同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智（www.cioall.com）。同時(shí)運(yùn)營18個(gè)IT行業(yè)公眾號（微信搜索D1net即可關(guān)注）。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。