憑據網絡釣魚仍然是黑客的首選
網絡犯罪分子繼續努力竊取用戶的憑據,以進入網絡。從歷史上看,他們更多地是使用電子郵件,但現在他們也越來越多地使用社交工程手段。在2022年上半年,約70%的電子郵件攻擊包含憑據釣魚鏈接。
憑據網絡釣魚和社交工程密切相關。這種實踐可以是直接的,也可以是間接的。橫向攻擊——即黑客以一個人為跳板去攻擊另一個人——正在增加。如果網絡犯罪分子能夠侵入一個用戶,他們就可以冒充該用戶來欺騙企業內的其他用戶,或者以此為跳板進入相關企業,如合作伙伴或供應商。
這些方法不會消失;事實上,它們正變得越來越復雜。企業可以采取的對策是采用多因素認證(MFA),對管理帳戶強制執行的操作應該是最低閾值,因為這些帳戶具有特權。
但讓其他用戶采用這種方法卻很困難,因為它的用戶體驗很差,而且是一個額外的負擔。因此,一種新的方法是使用無密碼認證,這種方法增加了安全性和便利性,而這兩者通常是沖突的。
然而,值得注意的是,網絡釣魚的誘餌并非只有電子郵件,攻擊現在是全渠道的。
全渠道網絡攻擊增加了風險
網絡釣魚已經發展為全渠道模式。這些攻擊可以跨電話、短信、社交媒體私信和聊天等各種渠道,極大了增加了攻擊成功率。
不斷擴大的攻擊渠道需要一個更廣泛的防護傘,以覆蓋所有的電子郵件攻擊渠道。防御社交工程尤其具有挑戰性,因為直到攻擊的最后一步,消息才會包含明確的威脅(惡意鏈接或附件)。
隨著這些攻擊的風險水平增加,中小企業可能會發現很難維持/保留網絡保險,這是下一個趨勢。
網絡保險覆蓋面需求增長
網絡保險正在新的威脅環境中不斷發展。獲得或保留網絡保險變得更加昂貴和困難。逐漸地,企業獲得保險的先決條件是證明他們擁有適當程度的保護。由于行業內沒有標準說明這個問題,企業可能會發現很難滿足這一要求。
為了證明一個企業不存在不可承保的風險,它需要增加其安全技術基礎,確保強認證到位,并提供可用的認證。如果企業外包IT業務,它將期望其服務提供者能夠提供強大的安全性。在云合作伙伴中尋找的認證類型包括ISO 27001和SOC 1、2和3,以及特定行業的合規性,例如對醫療保健覆蓋實體的HIPAA支持。如果一個企業可以證實這些事情,就將獲取更好的承保選擇。
在考慮適合于降低中小企業安全風險的保護技術時,人工智能(AI)和機器學習(ML)尤為有效,也是下一個需要考慮的趨勢。
人工智能在威脅保護方面的作用日趨成熟
人工智能已經成為改善許多業務流程的關鍵技術,它的持續學習模型尤其適用于不斷變化的安全威脅,這使得它能夠更有效地對不斷變化的威脅環境做出反應。因此,隨著時間的推移,它提供了持續加強的防御,能夠識別和避免不斷演變的攻擊。這項技術對于檢測超出以往威脅范圍的攻擊至關重要。
傳統的釣魚攻擊是使用特定威脅的廣泛攻擊。尋找這種威脅的電子郵件過濾機制可以快速處理和防止攻擊,但它無法捕捉到的是部署到特定公司或該公司個人的獨特、定制的網絡釣魚計劃。
攻擊者可以繞過電子郵件過濾機制,利用LinkedIn等社交網站獲取員工姓名(這很容易做到),然后發送經過精心設計的信息,其中不包括暴露身份的鏈接或附件,然后他們會識別其他員工,并通過電子郵件和其他渠道引入網絡釣魚。這不是大規模攻擊,所以不太可能被電子郵件過濾機制識別出來。人工智能在這種情況下是有益的,因為它可以為特定公司構建一幅“正常”的圖景,以便更好地檢測不尋常的通信。
這種情況再次強調,每個用戶和公司對黑客而言都具有吸引力,尤其是防御機制較弱的中小企業更容易成為攻擊目標。因此,使用人工智能作為安全網應該成為中小企業的優先事項。而且,考慮到現在它更便宜,更易用,獲得它的障礙也要低得多。
零信任架構:消除隱式信任
零信任架構使傳統的安全模型現代化,這些模型基于一個過時的假設,即網絡中的所有內容都是可信的。在這個框架中,只要用戶進入網絡,它就可以訪問任何東西并竊取數據。
零信任消除了這種隱式信任,并應用連續驗證。在網絡中建立零信任架構需要對環境的流量和用戶進行可見性和控制。這樣的范圍包括確定加密的內容、監控和驗證流量以及使用MFA。
使用零信任安全,企業可以審查所有內容,標準化所有安全措施并創建基線。隨著許多公司開啟自己的數字化轉型之旅,我們也將看到越來越多的公司采用這種方法。
網絡安全必須靈活應對威脅
所有這些趨勢都是相互關聯的,并表明現代網絡防御必須靈活和可調整,以應對新的和不斷發展的威脅——以及舊的威脅。中小企業需要以安全為中心的云托管和應用程序合作伙伴來維持他們的邊界,并在未來一年及以后降低風險。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號