Pulse和Hitachi ID的一份報(bào)告顯示,網(wǎng)絡(luò)攻擊者已經(jīng)接觸了北美48%的企業(yè)的員工,以讓企業(yè)的員工協(xié)助進(jìn)行勒索軟件攻擊。
在這項(xiàng)研究中,有100名IT和安全主管接受了調(diào)查,以了解網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施最近的變化、他們應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力以及政治在其中所扮演的角色。大多數(shù)受訪者(73%)來(lái)自員工超過(guò)10000人的企業(yè)。
雖然這份報(bào)告沒(méi)有詳細(xì)說(shuō)明他們是如何與公司以及員工接觸的,但它強(qiáng)調(diào),48%的員工曾被直接聯(lián)系以協(xié)助攻擊,55%的受訪董事說(shuō),他們也曾因同樣的原因與他們接觸。
遠(yuǎn)程工作也影響了被攻擊者接近的人數(shù),83%的受訪者表示,自從搬到家里工作以來(lái),攻擊者的企圖變得更加突出了。
加強(qiáng)員工教育以避免疏忽、意外
由于獲取內(nèi)部訪問(wèn)權(quán)限的嘗試越來(lái)越多,69%的受訪者在過(guò)去12個(gè)月里已經(jīng)開(kāi)始對(duì)員工進(jìn)行了網(wǎng)絡(luò)安全教育,20%的人承諾在未來(lái)的12個(gè)月里這樣去做。在完成員工網(wǎng)絡(luò)安全培訓(xùn)的高管中,89%的人關(guān)注網(wǎng)絡(luò)釣魚(yú)攻擊,95%的人關(guān)注創(chuàng)建安全密碼,95%的人則關(guān)注保護(hù)密碼安全。
“網(wǎng)絡(luò)安全教育雖然重要,但不會(huì)影響心懷不滿、新近受到勒索攻擊者激勵(lì)的員工參與一項(xiàng)勒索軟件計(jì)劃,Constellation Research的分析師Liz Miller表示。“然而,教育的確可以幫助我們最好地識(shí)別那些最容易受到人為錯(cuò)誤影響的人,或者是那些最有可能尋求快速發(fā)薪日的人。”
根據(jù)Miller的說(shuō)法,解決由員工惡意意圖驅(qū)動(dòng)的內(nèi)部威脅的最佳方法包括尋找一些具體的指標(biāo),如某個(gè)賬戶(hù)的巨大流量、單個(gè)用戶(hù)有多個(gè)地理登錄、不一致或異常的訪問(wèn)活動(dòng)以及工作場(chǎng)所明顯的負(fù)面情緒。
SaaS、零信任和IAM是最需要優(yōu)先考慮的
幾乎所有(99%)的安全專(zhuān)業(yè)人士表示,他們?cè)谂c安全相關(guān)的數(shù)字化轉(zhuǎn)型工作中,至少有一部分是包括向軟件即服務(wù)(SaaS)的轉(zhuǎn)型,超過(guò)三分之一(36%)的安全專(zhuān)業(yè)人士表示,他們一半以上的工作包括了向SaaS轉(zhuǎn)型。約86%的高管表示,他們正在努力確保遺留系統(tǒng)的安全。
與一年前相比,大多數(shù)參與者對(duì)他們當(dāng)前的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施能夠有效抵御攻擊表示了適度的信心。在所有接受調(diào)查的副總裁中,約73%的人對(duì)當(dāng)前系統(tǒng)的效率持肯定態(tài)度,其中有14%的人則非常自信。
在談到預(yù)防和補(bǔ)救措施時(shí),82%的決策者表示,他們已經(jīng)實(shí)施了多因素認(rèn)證項(xiàng)目。80%和74%的領(lǐng)導(dǎo)則分別完成了單點(diǎn)登錄和身份訪問(wèn)管理(IAM)項(xiàng)目。
“將安全相關(guān)的數(shù)字化轉(zhuǎn)型轉(zhuǎn)移到SaaS有助于降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),但企業(yè)仍需要控制其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施中最重要的一點(diǎn):通過(guò)身份認(rèn)證來(lái)進(jìn)行訪問(wèn),”Hitachi ID的銷(xiāo)售工程師Bryan Christ表示。“采用一個(gè)自動(dòng)化優(yōu)先的身份和特權(quán)訪問(wèn)管理安全結(jié)構(gòu)會(huì)有助于公司保持警惕。只使用一個(gè)帶有內(nèi)置威脅檢測(cè)的平臺(tái),也可以降低風(fēng)險(xiǎn)并縮小安全差距,從而防止和阻止正在進(jìn)行的攻擊。”
雖然只有47%的受訪者表示他們執(zhí)行了零信任原則和策略,但也有74%的人表示了解從更少的供應(yīng)商采購(gòu)零信任架構(gòu)組件的優(yōu)勢(shì)。
根據(jù)Christ的說(shuō)法,零信任理念是以網(wǎng)絡(luò)入侵為前提的,因此可以通過(guò)消除企業(yè)的IT基礎(chǔ)設(shè)施中的訪問(wèn)差距和降低潛在風(fēng)險(xiǎn)來(lái)實(shí)現(xiàn),以便從內(nèi)到外的主動(dòng)保護(hù)數(shù)據(jù)和訪問(wèn)管理。
人們對(duì)政府角色的擔(dān)憂在日益加劇
該研究還強(qiáng)調(diào)了對(duì)政府支持的網(wǎng)絡(luò)攻擊的日益擔(dān)憂,因?yàn)榇蠖鄶?shù)人認(rèn)為政府在保護(hù)企業(yè)免受此類(lèi)攻擊方面相當(dāng)被動(dòng)。
共有76%的受訪者表示,他們擔(dān)心政府支持的攻擊會(huì)影響到他們的企業(yè),47%的人表示,他們對(duì)政府打擊網(wǎng)絡(luò)攻擊的行動(dòng)感到不滿。約81%的人認(rèn)為政府可以加大力度來(lái)改善網(wǎng)絡(luò)安全協(xié)議和基礎(chǔ)設(shè)施。
“當(dāng)談到民族國(guó)家支持的攻擊時(shí),我們?cè)诤艽蟪潭壬险務(wù)摰氖琴Y金充足的攻擊,重點(diǎn)是間諜活動(dòng)、有利潤(rùn)或破壞穩(wěn)定的行為。”Miller說(shuō)。
“政府需要加大投資、調(diào)查和創(chuàng)新——尤其是在國(guó)家支持的、有組織的網(wǎng)絡(luò)犯罪呈上升趨勢(shì)的情況下,”Christ說(shuō)。“此外,隨著網(wǎng)絡(luò)攻擊的復(fù)雜性和規(guī)模的增加,政府還可以通過(guò)鼓勵(lì)對(duì)網(wǎng)絡(luò)安全采取零信任的方式、增加教育和立法來(lái)發(fā)揮指導(dǎo)作用。”
文章轉(zhuǎn)載自企業(yè)網(wǎng)D1Net