調(diào)查：黑客正在接近工作人員以進(jìn)行勒索軟件攻擊

Pulse和Hitachi ID的一份報(bào)告顯示，網(wǎng)絡(luò)攻擊者已經(jīng)接觸了北美48%的企業(yè)的員工，以讓企業(yè)的員工協(xié)助進(jìn)行勒索軟件攻擊。
在這項(xiàng)研究中，有100名IT和安全主管接受了調(diào)查，以了解網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施最近的變化、他們應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力以及政治在其中所扮演的角色。大多數(shù)受訪者(73%)來自員工超過10000人的企業(yè)。
雖然這份報(bào)告沒有詳細(xì)說明他們是如何與公司以及員工接觸的，但它強(qiáng)調(diào)，48%的員工曾被直接聯(lián)系以協(xié)助攻擊，55%的受訪董事說，他們也曾因同樣的原因與他們接觸。
遠(yuǎn)程工作也影響了被攻擊者接近的人數(shù)，83%的受訪者表示，自從搬到家里工作以來，攻擊者的企圖變得更加突出了。
加強(qiáng)員工教育以避免疏忽、意外
由于獲取內(nèi)部訪問權(quán)限的嘗試越來越多，69%的受訪者在過去12個(gè)月里已經(jīng)開始對(duì)員工進(jìn)行了網(wǎng)絡(luò)安全教育，20%的人承諾在未來的12個(gè)月里這樣去做。在完成員工網(wǎng)絡(luò)安全培訓(xùn)的高管中，89%的人關(guān)注網(wǎng)絡(luò)釣魚攻擊，95%的人關(guān)注創(chuàng)建安全密碼，95%的人則關(guān)注保護(hù)密碼安全。
“網(wǎng)絡(luò)安全教育雖然重要，但不會(huì)影響心懷不滿、新近受到勒索攻擊者激勵(lì)的員工參與一項(xiàng)勒索軟件計(jì)劃，Constellation Research的分析師Liz Miller表示。“然而，教育的確可以幫助我們最好地識(shí)別那些最容易受到人為錯(cuò)誤影響的人，或者是那些最有可能尋求快速發(fā)薪日的人。”
根據(jù)Miller的說法，解決由員工惡意意圖驅(qū)動(dòng)的內(nèi)部威脅的最佳方法包括尋找一些具體的指標(biāo)，如某個(gè)賬戶的巨大流量、單個(gè)用戶有多個(gè)地理登錄、不一致或異常的訪問活動(dòng)以及工作場所明顯的負(fù)面情緒。
SaaS、零信任和IAM是最需要優(yōu)先考慮的
幾乎所有(99%)的安全專業(yè)人士表示，他們?cè)谂c安全相關(guān)的數(shù)字化轉(zhuǎn)型工作中，至少有一部分是包括向軟件即服務(wù)(SaaS)的轉(zhuǎn)型，超過三分之一(36%)的安全專業(yè)人士表示，他們一半以上的工作包括了向SaaS轉(zhuǎn)型。約86%的高管表示，他們正在努力確保遺留系統(tǒng)的安全。
與一年前相比，大多數(shù)參與者對(duì)他們當(dāng)前的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施能夠有效抵御攻擊表示了適度的信心。在所有接受調(diào)查的副總裁中，約73%的人對(duì)當(dāng)前系統(tǒng)的效率持肯定態(tài)度，其中有14%的人則非常自信。
在談到預(yù)防和補(bǔ)救措施時(shí)，82%的決策者表示，他們已經(jīng)實(shí)施了多因素認(rèn)證項(xiàng)目。80%和74%的領(lǐng)導(dǎo)則分別完成了單點(diǎn)登錄和身份訪問管理(IAM)項(xiàng)目。
“將安全相關(guān)的數(shù)字化轉(zhuǎn)型轉(zhuǎn)移到SaaS有助于降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，但企業(yè)仍需要控制其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施中最重要的一點(diǎn)：通過身份認(rèn)證來進(jìn)行訪問，”Hitachi ID的銷售工程師Bryan Christ表示。“采用一個(gè)自動(dòng)化優(yōu)先的身份和特權(quán)訪問管理安全結(jié)構(gòu)會(huì)有助于公司保持警惕。只使用一個(gè)帶有內(nèi)置威脅檢測的平臺(tái)，也可以降低風(fēng)險(xiǎn)并縮小安全差距，從而防止和阻止正在進(jìn)行的攻擊。”
雖然只有47%的受訪者表示他們執(zhí)行了零信任原則和策略，但也有74%的人表示了解從更少的供應(yīng)商采購零信任架構(gòu)組件的優(yōu)勢。
根據(jù)Christ的說法，零信任理念是以網(wǎng)絡(luò)入侵為前提的，因此可以通過消除企業(yè)的IT基礎(chǔ)設(shè)施中的訪問差距和降低潛在風(fēng)險(xiǎn)來實(shí)現(xiàn)，以便從內(nèi)到外的主動(dòng)保護(hù)數(shù)據(jù)和訪問管理。
人們對(duì)政府角色的擔(dān)憂在日益加劇
該研究還強(qiáng)調(diào)了對(duì)政府支持的網(wǎng)絡(luò)攻擊的日益擔(dān)憂，因?yàn)榇蠖鄶?shù)人認(rèn)為政府在保護(hù)企業(yè)免受此類攻擊方面相當(dāng)被動(dòng)。
共有76%的受訪者表示，他們擔(dān)心政府支持的攻擊會(huì)影響到他們的企業(yè)，47%的人表示，他們對(duì)政府打擊網(wǎng)絡(luò)攻擊的行動(dòng)感到不滿。約81%的人認(rèn)為政府可以加大力度來改善網(wǎng)絡(luò)安全協(xié)議和基礎(chǔ)設(shè)施。
“當(dāng)談到民族國家支持的攻擊時(shí)，我們?cè)诤艽蟪潭壬险務(wù)摰氖琴Y金充足的攻擊，重點(diǎn)是間諜活動(dòng)、有利潤或破壞穩(wěn)定的行為。”Miller說。
“政府需要加大投資、調(diào)查和創(chuàng)新——尤其是在國家支持的、有組織的網(wǎng)絡(luò)犯罪呈上升趨勢的情況下，”Christ說。“此外，隨著網(wǎng)絡(luò)攻擊的復(fù)雜性和規(guī)模的增加，政府還可以通過鼓勵(lì)對(duì)網(wǎng)絡(luò)安全采取零信任的方式、增加教育和立法來發(fā)揮指導(dǎo)作用。”
文章轉(zhuǎn)載自企業(yè)網(wǎng)D1Net