網(wǎng)絡(luò)犯罪分子繼續(xù)努力竊取用戶的憑據(jù),以進(jìn)入網(wǎng)絡(luò)。從歷史上看,他們更多地是使用電子郵件,但現(xiàn)在他們也越來(lái)越多地使用社交工程手段。在2022年上半年,約70%的電子郵件攻擊包含憑據(jù)釣魚鏈接。
2023年的網(wǎng)絡(luò)安全前景如何?整體格局中包括我們熟悉的和新興趨勢(shì)的加速,這意味著企業(yè)應(yīng)該準(zhǔn)備好面對(duì)一個(gè)不斷變化的環(huán)境,其中風(fēng)險(xiǎn)是固有的。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下,攻擊者要想抓住任何一個(gè)漏洞都是完全有可能的。因此,中小企業(yè)比以往任何時(shí)候都更有理由在安全方面采取主動(dòng),因?yàn)檫@些關(guān)鍵趨勢(shì)針對(duì)的是不斷擴(kuò)大的攻擊面和不斷增加的風(fēng)險(xiǎn)。
憑據(jù)網(wǎng)絡(luò)釣魚仍然是黑客的首選
網(wǎng)絡(luò)犯罪分子繼續(xù)努力竊取用戶的憑據(jù),以進(jìn)入網(wǎng)絡(luò)。從歷史上看,他們更多地是使用電子郵件,但現(xiàn)在他們也越來(lái)越多地使用社交工程手段。在2022年上半年,約70%的電子郵件攻擊包含憑據(jù)釣魚鏈接。
憑據(jù)網(wǎng)絡(luò)釣魚和社交工程密切相關(guān)。這種實(shí)踐可以是直接的,也可以是間接的。橫向攻擊——即黑客以一個(gè)人為跳板去攻擊另一個(gè)人——正在增加。如果網(wǎng)絡(luò)犯罪分子能夠侵入一個(gè)用戶,他們就可以冒充該用戶來(lái)欺騙企業(yè)內(nèi)的其他用戶,或者以此為跳板進(jìn)入相關(guān)企業(yè),如合作伙伴或供應(yīng)商。
這些方法不會(huì)消失;事實(shí)上,它們正變得越來(lái)越復(fù)雜。企業(yè)可以采取的對(duì)策是采用多因素認(rèn)證(MFA),對(duì)管理帳戶強(qiáng)制執(zhí)行的操作應(yīng)該是最低閾值,因?yàn)檫@些帳戶具有特權(quán)。
但讓其他用戶采用這種方法卻很困難,因?yàn)樗挠脩趔w驗(yàn)很差,而且是一個(gè)額外的負(fù)擔(dān)。因此,一種新的方法是使用無(wú)密碼認(rèn)證,這種方法增加了安全性和便利性,而這兩者通常是沖突的。
然而,值得注意的是,網(wǎng)絡(luò)釣魚的誘餌并非只有電子郵件,攻擊現(xiàn)在是全渠道的。
全渠道網(wǎng)絡(luò)攻擊增加了風(fēng)險(xiǎn)
網(wǎng)絡(luò)釣魚已經(jīng)發(fā)展為全渠道模式。這些攻擊可以跨電話、短信、社交媒體私信和聊天等各種渠道,極大了增加了攻擊成功率。
不斷擴(kuò)大的攻擊渠道需要一個(gè)更廣泛的防護(hù)傘,以覆蓋所有的電子郵件攻擊渠道。防御社交工程尤其具有挑戰(zhàn)性,因?yàn)橹钡焦舻淖詈笠徊剑⒉艜?huì)包含明確的威脅(惡意鏈接或附件)。
隨著這些攻擊的風(fēng)險(xiǎn)水平增加,中小企業(yè)可能會(huì)發(fā)現(xiàn)很難維持/保留網(wǎng)絡(luò)保險(xiǎn),這是下一個(gè)趨勢(shì)。
網(wǎng)絡(luò)保險(xiǎn)覆蓋面需求增長(zhǎng)
網(wǎng)絡(luò)保險(xiǎn)正在新的威脅環(huán)境中不斷發(fā)展。獲得或保留網(wǎng)絡(luò)保險(xiǎn)變得更加昂貴和困難。逐漸地,企業(yè)獲得保險(xiǎn)的先決條件是證明他們擁有適當(dāng)程度的保護(hù)。由于行業(yè)內(nèi)沒有標(biāo)準(zhǔn)說明這個(gè)問題,企業(yè)可能會(huì)發(fā)現(xiàn)很難滿足這一要求。
為了證明一個(gè)企業(yè)不存在不可承保的風(fēng)險(xiǎn),它需要增加其安全技術(shù)基礎(chǔ),確保強(qiáng)認(rèn)證到位,并提供可用的認(rèn)證。如果企業(yè)外包IT業(yè)務(wù),它將期望其服務(wù)提供者能夠提供強(qiáng)大的安全性。在云合作伙伴中尋找的認(rèn)證類型包括ISO 27001和SOC 1、2和3,以及特定行業(yè)的合規(guī)性,例如對(duì)醫(yī)療保健覆蓋實(shí)體的HIPAA支持。如果一個(gè)企業(yè)可以證實(shí)這些事情,就將獲取更好的承保選擇。
在考慮適合于降低中小企業(yè)安全風(fēng)險(xiǎn)的保護(hù)技術(shù)時(shí),人工智能(AI)和機(jī)器學(xué)習(xí)(ML)尤為有效,也是下一個(gè)需要考慮的趨勢(shì)。
人工智能在威脅保護(hù)方面的作用日趨成熟
人工智能已經(jīng)成為改善許多業(yè)務(wù)流程的關(guān)鍵技術(shù),它的持續(xù)學(xué)習(xí)模型尤其適用于不斷變化的安全威脅,這使得它能夠更有效地對(duì)不斷變化的威脅環(huán)境做出反應(yīng)。因此,隨著時(shí)間的推移,它提供了持續(xù)加強(qiáng)的防御,能夠識(shí)別和避免不斷演變的攻擊。這項(xiàng)技術(shù)對(duì)于檢測(cè)超出以往威脅范圍的攻擊至關(guān)重要。
傳統(tǒng)的釣魚攻擊是使用特定威脅的廣泛攻擊。尋找這種威脅的電子郵件過濾機(jī)制可以快速處理和防止攻擊,但它無(wú)法捕捉到的是部署到特定公司或該公司個(gè)人的獨(dú)特、定制的網(wǎng)絡(luò)釣魚計(jì)劃。
攻擊者可以繞過電子郵件過濾機(jī)制,利用LinkedIn等社交網(wǎng)站獲取員工姓名(這很容易做到),然后發(fā)送經(jīng)過精心設(shè)計(jì)的信息,其中不包括暴露身份的鏈接或附件,然后他們會(huì)識(shí)別其他員工,并通過電子郵件和其他渠道引入網(wǎng)絡(luò)釣魚。這不是大規(guī)模攻擊,所以不太可能被電子郵件過濾機(jī)制識(shí)別出來(lái)。人工智能在這種情況下是有益的,因?yàn)樗梢詾樘囟ü緲?gòu)建一幅“正常”的圖景,以便更好地檢測(cè)不尋常的通信。
這種情況再次強(qiáng)調(diào),每個(gè)用戶和公司對(duì)黑客而言都具有吸引力,尤其是防御機(jī)制較弱的中小企業(yè)更容易成為攻擊目標(biāo)。因此,使用人工智能作為安全網(wǎng)應(yīng)該成為中小企業(yè)的優(yōu)先事項(xiàng)。而且,考慮到現(xiàn)在它更便宜,更易用,獲得它的障礙也要低得多。
零信任架構(gòu):消除隱式信任
零信任架構(gòu)使傳統(tǒng)的安全模型現(xiàn)代化,這些模型基于一個(gè)過時(shí)的假設(shè),即網(wǎng)絡(luò)中的所有內(nèi)容都是可信的。在這個(gè)框架中,只要用戶進(jìn)入網(wǎng)絡(luò),它就可以訪問任何東西并竊取數(shù)據(jù)。
零信任消除了這種隱式信任,并應(yīng)用連續(xù)驗(yàn)證。在網(wǎng)絡(luò)中建立零信任架構(gòu)需要對(duì)環(huán)境的流量和用戶進(jìn)行可見性和控制。這樣的范圍包括確定加密的內(nèi)容、監(jiān)控和驗(yàn)證流量以及使用MFA。
使用零信任安全,企業(yè)可以審查所有內(nèi)容,標(biāo)準(zhǔn)化所有安全措施并創(chuàng)建基線。隨著許多公司開啟自己的數(shù)字化轉(zhuǎn)型之旅,我們也將看到越來(lái)越多的公司采用這種方法。
網(wǎng)絡(luò)安全必須靈活應(yīng)對(duì)威脅
所有這些趨勢(shì)都是相互關(guān)聯(lián)的,并表明現(xiàn)代網(wǎng)絡(luò)防御必須靈活和可調(diào)整,以應(yīng)對(duì)新的和不斷發(fā)展的威脅——以及舊的威脅。中小企業(yè)需要以安全為中心的云托管和應(yīng)用程序合作伙伴來(lái)維持他們的邊界,并在未來(lái)一年及以后降低風(fēng)險(xiǎn)。
