组织迫切需要采用全面的网络安全策略。
亚洲经济体在采用数字技术方面已做好充分准备,这一点已得到广泛认可,它们往往领先于西方国家。但数字化转型的淘金热使该地区逐渐成为网络犯罪的沃土,2023 年网络攻击数量上升了 15%,这并不令人意外。随着威胁的复杂性不断提高,以及敏感数据在我们数据驱动的经济中不断涌现,打击网络攻击比以往任何时候都更具挑战性。
尽管网络安全团队忙于不断使用人工智能等最新技术更新防御系统,但他们往往忽视了一个关键的漏洞:人为因素。伊索寓言中关于披着羊皮的狼的古老警告在这种情况下是正确的,隐藏的威胁往往潜伏在组织的资产中。在这种情况下,组织的安全运营 (SecOps) 团队充当牧羊人,不知疲倦地保护羊群免受网络狼的侵害。然而,他们不知道,一个伪装的威胁可能就藏在他们的队伍中。只需要一只披着羊皮的饿狼——内部威胁或具有内部凭证的网络攻击者——就能混入其中,找到造成破坏的最佳时机。这一挑战在我们的网络世界中尤为明显,一次成功的网络渗透就可能给企业带来灾难性的破坏。
远程工作和自带设备文化的兴起并没有起到任何帮助作用。由于组织最薄弱的环节是员工,远程工作趋势的日益增长加剧了网络攻击者现在可以攻击的终端数量。使这一问题更加严重的是,40% 的亚太地区员工也表示强烈倾向于远程工作——这实际上意味着,通过网络钓鱼电子邮件和社会工程策略等不起眼的手段攻击员工的人数可能会增加 40%。
因此这就引出了一个问题:当坏日子到来时(而不是如果到来的话),组织可以做些什么准备呢?
从端点开始
不幸的现实是,许多违规行为都是因为员工出于好意想要让客户满意并及时交付成果而发生的。
例如,营销经理在面临紧迫的营销活动期限时,可能会选择从第三方网站下载营销材料到其工作设备上,无意中将潜在的恶意软件或其他安全风险引入公司网络。同样,客户服务代表可能会被迫从其个人设备访问敏感的客户信息以解决客户投诉,从而使其容易受到未经授权的访问。
根据我们最近进行的一项研究,新加坡 62% 的组织报告称去年遭受了敏感数据丢失,令人震惊的是,70% 的组织将此归咎于组织内部违反数据政策的不受监管的数据访问。诚然,人是任何组织的命脉,但随着数据的重要性和数量的不断增加,每个人都有可能成为企业网络安全态势的薄弱环节。
勒索软件也在不断发展,变得越来越复杂。例如,远程加密(最新的勒索软件攻击媒介之一)越来越多地被用于通过加密同一网络上其他设备上的数据来破坏端点。为了解决这个问题,组织应该审查其端点安全和不受管理的设备政策,以确保端点得到充分保护。不受保护或保护不足的设备越多,远程勒索软件的风险就越大。
尽管如此,没有哪种方法 100% 有效,只要有一台设备被入侵,这种攻击就会成功。现在,公司必须接受“假定入侵”的思维模式,优先考虑检测、响应和恢复能力,并积极主动地保护系统和数据。
不可避免的违约
这种心态始于认识到网络攻击者可以绕过所有外围防御。有了这种认识,企业就可以为屏幕上出现勒索信的不可避免的“灾难时刻”做好准备。
实现这一理念的一个基本步骤是实施零信任数据安全模型。通过这种方法,信任永远不会是隐性的,信息访问严格限制在必要的最小权限范围内。因此,这大大削弱了攻击者操纵网络、系统和存储的能力——即使在用户凭据被盗的情况下也是如此。
零信任数据保护策略必须包括逻辑上隔离的、真正不可变的和访问受控的数据备份,这些备份可以通过定期威胁监控和搜索任务关键型和敏感数据转变为针对攻击者的主动防御。为了加快数据恢复和业务服务恢复,朝着这个方向迈出的另一个关键步骤是能够迅速识别受损数据并将其安全地恢复到干净状态。
加强网络防御系统需要采取多管齐下的方法,包括主动措施、持续警惕和创新解决方案。虽然实施网络安全防御对于在这场与网络对手的持续战斗中保持领先至关重要,但制定强大的零信任网络恢复和数据保护策略对于破解所有网络安全密码也同样重要。
这就确保了即使狼潜入牛群,就像寓言中那样,它也不会坚持到晚餐时间。