当您的IT团队认为他们可以应对网络钓鱼攻击和勒索软件之类的威胁时,就出现了一类全新的网络安全风险。随着2020年的到来,包括《安全杂志》(Security Magazine)在内的网络安全专家警告说,中型企业面临着一系列新兴的网络安全威胁,这些威胁已经超出了以往的应对范围,因此可能需要采取新的策略。从加密劫持到攻击循环,这时如何为您的企业为未来的网络安全威胁做准备。
1.社会工程学变得更加复杂
当犯罪分子使用他们在线收集的信息来冒充他人或更准确地将其针对特定受害者的威胁时,社会工程作为网络攻击的一部分正变得越来越普遍。在某些情况下,具有良好声誉的社交帐户被用来向高管模仿品牌,然后高管被勒索以避免引发丑闻。通常,丑闻威胁基于构成的信息,但仍可能导致品牌受损。在某些情况下,正如CSO Online报道的那样,像LinkedIn这样的网络被用于针对政府信息的社会工程运动。在在线交互中,请务必谨慎,保护您的信息并验证任何麻烦的请求,包括那些可能对特定人员不合要求的请求。
对员工进行查找,以识别社交工程攻击。
评估通过社交媒体和其他渠道在线共享的信息,以及是否可以将其用于您的组织。
避免将社交媒体渠道用作双重身份验证的平台,以限制从社交帐户到核心公司系统的联系。
制定有关如何共享信息或处理交易(例如购买礼品卡)需要获得哪些批准的政策。如果雇员参加计划,这些可以帮助防止困难情况。
2.勒索软件随服务扩展
据《美国网络安全杂志》称,每40秒钟就有一家公司受到勒索软件攻击。该出版物还报告说,到2019年底,勒索软件攻击将使企业损失115亿美元。勒索软件威胁已花费大量时间让IT部门进行管理,并且资源的融合已在一定程度上帮助减轻了他们的威胁。首先,公司认真对待备份和灾难恢复即服务,因此他们绝不会受到黑客的摆布。同时,出现了新的工具来阻止威胁,勒索软件的鼓吹者变得难以牟取暴利。
然而,勒索软件攻击一旦成功,将使公司付出沉重的代价。根据The Ponemon Institute的调查,受勒索软件攻击的公司中有32%会因此失去客户。尽管勒索软件攻击正在发生变化,但它们也在不断扩大。如今,黑客可以使用软件工具,使他们能够使用“勒索软件即服务”解决方案批量生产勒索软件。
麦肯锡的一位分析师完美地描述了这一点:“只要$ 150美元,任何人都可以购买在黑客攻击方面非常有效的代码。实际上,这已使攻击软件的市场商品化,这是黑客的武器。”
中型公司可以通过以下几种方式抵御传入的勒索软件威胁:
继续为您的员工投资反勒索软件教育。
运行测试安全演习,以发现薄弱环节,并了解可以加强更多技术和培训以取得更好结果的地方。
利用可抵御勒索软件的网络安全工具,并选择最前沿的解决方案。遵守他们的更新,并始终确保您的解决方案安全。
制定适当的灾难恢复即服务计划,以防您的网络,信息或设备受到大规模威胁的威胁。
3.加密劫持需要CPU能力
随着安全工具变得越来越好,用户对如何逃避勒索软件有了更多的了解,新的威胁正在发生。加密劫持使用恶意软件文件来窃取其感染的设备的某些计算能力。这些设备然后用于“挖掘”加密货币。通常,这些攻击会在数周或数月内未被发现,因为它们发生的唯一迹象可能是设备性能下降。一位消息人士报告说,加密劫持事件上升了8,500%。通过执行以下步骤,检测并防止中型企业的密码劫持:
对自己和您的团队进行有关加密劫持的教育。根据CSO Online的一份报告,制定计划以监视这一趋势,因为它仍处于起步阶段。
鼓励发现速度变慢或其他迹象的员工使用IT进行登机。确保您的服务台知道如何应对潜在的加密劫持威胁。
使用具有反加密劫持功能的网络安全工具。
对网络浏览器使用广告屏蔽扩展程序。
部署网络监视解决方案,可以进一步评估您是否已成为攻击目标,并帮助消除和隔离任何威胁。
4.您的备份是否有风险?
在不断受到网络安全威胁的世界中,您的备份系统曾经是安全的避难所。只要您有多个备份,即使发生最严重的攻击,您的信息也会受到保护,对吗?尽管过去可能确实如此,但针对备份的新型勒索软件使安全性计划,数据管理和事件恢复进一步复杂化。
据TechTarget报道,新的勒索软件变种正越来越多地以备份为目标。这是发生了什么。假设您的数据在一次攻击中被泄露。您消除了威胁,然后从备份中还原。那时,您发现恶意软件破坏了您的备份,并启动了不可阻挡的攻击循环。防止这些备份攻击需要几种类型的计划:
制定强有力的网络安全计划固然重要,但这还不够。当今的中型企业和IT领导者需要与最新威胁保持同步,并拥有适当的流程和技术平台来抵御威胁。托管的网络安全解决方案可以帮助确保您受到保护,而灾难恢复即解决方案服务可以制定自定义策略,以使您尽快恢复在线状态。