2019年,世界将迎来75岁th魔方发明50周年纪念日th伍德斯托克周年纪念——但你的组织也很有可能在这一年受到日常阴险的网络攻击。
威瑞森报告在截至2018年3月的12个月里,65个国家发生了超过5.3万起网络安全事件和2216起数据泄露事件。然而,德勤(Deloitte)表示,尽管大量数据被泄露的新闻频频见报,但只有25%的机构正在制定如何阻止此类攻击的计划报告。
为了应对日益增加的安全威胁,组织需要解决以下问题:
过时的基础设施
警方经常说,窃贼喜欢选择那些门窗没有锁、没有防盗报警器或没有狗的房子。这是有道理的,这正是为什么网络罪犯喜欢类似的目标,比如更容易受到攻击的过时的硬件和软件系统。有网上销售的公司需要特别小心,因为DDoS攻击会使他们的网站速度变慢,从而导致客户流失在其他地方。
第三方供应商
你可能认为自己拥有网络安全方面的诺克斯堡(Fort Knox),但你的第三方供应商呢?如果它们被攻破,黑客现在可能也掌握了你的业务的钥匙。通过合作伙伴或供应商访问您的公司可以帮助攻击者“在那里建立滩头阵地,然后利用集成中隐含的信任来获得访问,”说Ralph R. Russo,杜兰大学职业发展学院应用计算机程序主任、IT管理和网络安全实践教授。进行风险评估,确定潜在的安全漏洞,并对供应商进行严格的审查,以确保他们是值得信赖的合作伙伴,而不是易受攻击的合作伙伴。
社交媒体连接
随机连接请求通常用于社会工程攻击的抓取和数据挖掘。技术专业组织建议如果你的公司有一个社交媒体账户,那么应该有一个人是管理员,但也应该给其他关键人物社交媒体管理权限,这样他们就可以在必要时进行损害控制。共享密码管理器可以帮助保护公司账户,也可以阻止员工将个人账户连接到专业账户。
物联网(物联网)黑客
研究人员Senrio发现,一个组织的易受攻击的物联网设备,如安全摄像头,可以让黑客进入网络,从一个设备转移到另一个设备。研究人员发现,与试图访问个人电脑或服务器相比,通过设备访问网络的犯罪分子更难被发现。这对组织来说很重要保持当前的在各种设备的安全补丁上——甚至让“黑客”团队试图破坏新设备以寻找漏洞。
特权的攻击
糟糕的密码保护经常导致特权访问管理攻击,Gartner排名作为2018年首要安全任务。2019年,这种担忧加剧,因为许多组织不承认自己的脆弱性。Okta建议多因素认证,限制员工和设备的权限,确保所有安全补丁都是当前的。
虽然保护您的组织似乎是令人生畏的,但请记住,犯罪分子试图以最快的速度进入,许多安全措施使其更加困难。通过持续的风险评估和把保持与时俱进作为首要任务在安全协议中,你可以迫使黑客转向不那么安全的目标。