隨著近年來網(wǎng)絡(luò)攻擊變得更加肆無忌憚,企業(yè)采用一些預(yù)防措施阻止數(shù)據(jù)泄露比以往任何時候都更加重要。
人們在去年目睹了一些可怕的數(shù)據(jù)泄露事件。最糟糕的一次事件是黑客侵入了Microsoft Exchange的安全系統(tǒng),并訪問了超過25萬個全球企業(yè)的帳戶。Colonial管道公司和SolarWinds公司也成為黑客攻擊的受害者。
雖然大企業(yè)將繼續(xù)成為數(shù)據(jù)泄露的目標,但中小企業(yè)也面臨風(fēng)險。規(guī)模較小的企業(yè)不能對其網(wǎng)絡(luò)安全松懈。
數(shù)據(jù)安全的重要性怎么強調(diào)都不為過。企業(yè)根據(jù)其經(jīng)營的業(yè)務(wù)類型,網(wǎng)絡(luò)攻擊不僅僅意味著消費者數(shù)據(jù)被泄露,它可能會顯著地降低企業(yè)的運營能力,甚至可能導(dǎo)致企業(yè)破產(chǎn)。研究發(fā)現(xiàn),受到攻擊的60%的小企業(yè)在數(shù)據(jù)泄露之后的六個月內(nèi)申請破產(chǎn)。
以下了解當(dāng)今市場上一些最常見的企業(yè)網(wǎng)絡(luò)攻擊類型,以及可以采取哪些措施來保護企業(yè)的數(shù)據(jù)。
網(wǎng)絡(luò)攻擊的世界
如今有很多方法可以對網(wǎng)絡(luò)攻擊進行分類,通常的方法是根據(jù)其目標對其進行分類。網(wǎng)絡(luò)攻擊通常由想要竊取、勒索或破壞的不良行為者實施。
以盜竊為重點的網(wǎng)絡(luò)攻擊旨在竊取數(shù)據(jù),而且通常會嘗試不留下任何痕跡。這通常是作為企業(yè)商業(yè)間諜活動進行的,或者是為了利用私人數(shù)據(jù)謀取利潤。例如,消費者數(shù)據(jù)可以在黑市上大量出售,用于身份盜竊和信用欺詐操作。黑客可以利用這些數(shù)據(jù)做一些可怕的事情。
基于敲詐勒索的網(wǎng)絡(luò)攻擊正在尋找直接利用他們從企業(yè)竊取的數(shù)據(jù)來獲得贖金的方法。這通常是通過竊取敏感數(shù)據(jù)并威脅將其公開,或竊取關(guān)鍵文件并刪除原始文件來實現(xiàn)的,因此企業(yè)贖回這些文件的唯一方法是向勒索攻擊者付費。這些類型的攻擊非常常見,并且其數(shù)量被低估,大型企業(yè)通常會支付費用,為了避免鼓勵其他網(wǎng)絡(luò)攻擊者有些企業(yè)選擇不支付贖金。
網(wǎng)絡(luò)攻擊的第三個動機是破壞,其中涉及攻擊企業(yè)的IT結(jié)構(gòu),以降低系統(tǒng)對企業(yè)團隊、最終用戶或兩者的可用性。DDOS攻擊屬于這一類,其他企業(yè)破壞行為也是如此。破壞性攻擊通常是最難處理的,因為它們的動機最終可能是政治性的,而不是由利潤驅(qū)動的。這意味著破壞性的網(wǎng)絡(luò)攻擊者可能會刪除企業(yè)的所有文件,甚至不會讓他們有機會支付贖金來贖回數(shù)據(jù)。
雖然網(wǎng)絡(luò)攻擊的大量方法和動機聽起來可能很可怕,但并不都是悲觀的消息。好消息是,大多數(shù)網(wǎng)絡(luò)攻擊不是針對性的。例如網(wǎng)絡(luò)攻擊通常選擇企業(yè)進行攻擊,并不斷試圖找到侵入他們的系統(tǒng)方法,這并不罕見。與其相反,也有一些網(wǎng)絡(luò)攻擊者選擇了一兩種攻擊方法,然后一次性攻擊數(shù)百家企業(yè),其最終目標是那些在網(wǎng)絡(luò)安全方面比較薄弱的企業(yè)。
這意味著只要確保企業(yè)不是一個容易攻擊的目標,就可以避免絕大多數(shù)的網(wǎng)絡(luò)攻擊。以下是可以幫助確保這一點的策略。
(1)電子郵件安全培訓(xùn)
如果企業(yè)員工點擊惡意攻擊者發(fā)送的鏈接就有可能破壞企業(yè)網(wǎng)絡(luò),如果他們決定下載并運行從不受信任的電子郵件地址獲取的內(nèi)容,那么損害可能會更大。這些并不是唯一的風(fēng)險。
大量與電子郵件相關(guān)的數(shù)據(jù)泄露事件是由社交工程和人為錯誤造成的。第一個方法是,網(wǎng)絡(luò)攻擊者可能聯(lián)系企業(yè)的員工,并說服他們泄露敏感信息——通常是假裝是感興趣的一方。第二種方法更簡單:數(shù)據(jù)泄露經(jīng)常發(fā)生是由于員工不小心將電子郵件發(fā)送到了錯誤的地址。
好消息是,有一些網(wǎng)絡(luò)安全公司提供員工電子郵件安全培訓(xùn)。這些課程介紹了常見的網(wǎng)絡(luò)攻擊類型以及如何避免它們,因此值得研究。另一個解決方案是向員工播放電子郵件安全培訓(xùn)視頻,然后每隔一段時間通過向團隊發(fā)送虛假電子郵件進行模擬。
(2)數(shù)據(jù)劃分
通過與IT團隊合作,確保只有需要數(shù)據(jù)的人員才能訪問數(shù)據(jù),可以極大地提高企業(yè)的數(shù)據(jù)安全性。并且那些可以訪問它的人員只有他們需要的權(quán)限。例如,會計師可能需要獲得許可才能訪問企業(yè)的財務(wù)記錄,但他們真的需要獲得許可才能刪除這些記錄嗎?會計部門的實習(xí)生是否需要訪問設(shè)計團隊創(chuàng)建的項目文件?
限制員工對企業(yè)數(shù)據(jù)的訪問權(quán)限可以實現(xiàn)兩個目標。首先,確保如果憑據(jù)被泄露,黑客不能進一步行動。其次,它減少了人為錯誤可能造成的損失。
(3)物聯(lián)網(wǎng)管理
注意哪些員工能夠連接到辦公網(wǎng)絡(luò)。智能手表和其他來源可疑的設(shè)備可能包含惡意軟件或后門,使不法分子更容易訪問企業(yè)網(wǎng)絡(luò),或者它們可能有實現(xiàn)同樣功能的軟件漏洞。甚至出現(xiàn)了通過智能燈和支持互聯(lián)網(wǎng)的恒溫器進行網(wǎng)絡(luò)攻擊的案例。
簡而言之,雖然商務(wù)智能手表和其他物聯(lián)網(wǎng)解決方案非常方便,但要確保將它們連接到與所有重要數(shù)據(jù)所在的網(wǎng)絡(luò)分開的網(wǎng)絡(luò),這樣做比較安全。
(4)U盤管理
將未知的U盤連接到業(yè)務(wù)工作站可能會對業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)造成巨大破壞。擁有一個優(yōu)秀的企業(yè)防病毒解決方案,再加上讓所有工作站都更新到最新的安全補丁,可以減輕部分風(fēng)險,但首先讓員工不要將自己的U盤連接到工作站上。
(5)雙因素身份驗證
在商業(yè)環(huán)境中實現(xiàn)雙因素身份驗證的方法有很多,從要求生物特征數(shù)據(jù)訪問企業(yè)云,到推出隨身攜帶的物理密鑰以訪問企業(yè)數(shù)據(jù)。無論企業(yè)決定采用何種方法,啟用雙因素身份驗證都可以讓企業(yè)的網(wǎng)絡(luò)更加安全。
雙重身份驗證也可以解決弱密碼問題,這是一個很大的問題。網(wǎng)絡(luò)安全服務(wù)商NordPass公司每年都會根據(jù)公開數(shù)據(jù)泄露的信息發(fā)布全球最常用密碼列表,截至2020年,密碼“123456”仍然是世界上一個最常用的密碼。