在Covid-19期间,5个提示使您的企业抵抗网络攻击性网络攻击


通过Dirk Schrader,网络弹性建筑师, Greenbone网络

Coronavirus大流行导致了一种新的网络犯罪浪潮,黑客利用由疾病引起的混乱。他们有 伪装成谁 ,通过Whatsapp和网络钓鱼攻击中的电子邮件发送欺诈性消息 谷歌 据报道,据报道,每天与Covid-19相关约1800万恶意软件和网络钓鱼电子邮件。谷歌的威胁分析小组也最近发表了关于它如何检测到的调查结果 12国家赞助的黑客团体 使用Coronavirus作为封面来传播他们的恶意软件,甚至欧盟呼吁 停火 在剥削大流行的网络攻击。

即使在Covid-19之外,Cyber​​Actacks的风险也是永远的增加,FBI最近警告说,网络犯罪活动没有表现出放慢速度的迹象,并且与A很大的成本 $ 35亿美元的辐射 仅在2019年。由于网络犯罪分子是如此多产,他们的策略永远不断发展,甚至具有最佳安全措施的组织将无法完全消除威胁。相反,在发生攻击和冠心病造成的混乱时期,在冠心病造成的混乱时代,公司应该努力争取持续的网络弹性状态。

网络弹性比IT安全进一步走一步,是一个更具战略性的概念。它包括尽量减少攻击面的措施,同时,尽管网络事件,它还集中在维护生产性运营和实现业务目标。为了实现可持续的网络弹性状态,公司不仅要考虑技术方面,还要考虑人员和文化,以及流程和组织。

以下是Greenbone的顶级秘诀如何保持网络弹性:

1.员工意识

在它的最新调查中, Bitdefender. 发现员工疏忽仍然是涉及数据漏洞的最大威胁,以上恶意软件和软件故障。公司 - 大而小 - 有这种网络安全疲软的风险,应该有固体缓解计划。让员工意识到可能会出现的风险,并确保他们知道不点击可疑的电子邮件,因为他们可以将受害者降落到网络钓鱼攻击或无意中下载可能影响整个公司的恶意软件。因此,对网络弹性的道路的重要一步是为了建立安全意识。

2.建立积极的错误文化

错误是人类的,发生你是否喜欢他们。然而,涉及网络安全时,重要的是要尽快纠正它们,以减轻任何损坏,并为任何类似的未来事件来学习它们。员工通常可以不愿意报告他们发出了错误,而不是威胁惩罚和谴责,公司应该建立员工敢于分享错误的文化。通过这种方式,他们可以分析原因,纠正它们,并避免将来发生同样的错误。

3.确定您的关键资产

为保证业务连续性,公司必须首先分析其业务流程。哪些技术资产与哪个流程相关联?发生错误的地方,他们的效果是什么?这使得可以在任何情况下识别不得失败的关键资产。

这些资产应在热备系统中保持冗余。然后,备份系统完全配置并并行运行,以便如有必要,它可以无缝地接管。替代概念足以满足不太关键的资产。那些制定适当的紧急答复的人仍然能够在网络事件的情况下行事。

4.解决矛盾的利益和法规

弹性需要识别和评估风险。这可能导致安全和安全之间的利益冲突。安全确保人们没有受机伤害。另一方面,安全性保护来自Cyber​​attacks的机器。在这两个领域,通常存在矛盾的法规。例如,虽然从安全角度来看,需要修补系统,这将危及操作安全性的ISO认证。为了避免系统中的任何差距,管理层必须在此处汇集缰绳,并解决可能阻碍实现完全网络弹性的冲突。

5.实施漏洞管理

漏洞管理是最小化攻击表面的重要工具。这样的解决方案扫描网络中的所有系统以获得可能的漏洞并评估其风险。这使公司能够在攻击者有机会利用它们之前优先考虑和关闭安全差距。漏洞管理应成为任何端到端安全架构的一部分,也可以与其他安全解决方案一起使用,例如防火墙和入侵检测(IDS)或预防系统。这是一个完全有弹性的关键步骤,并且有助于帮助公司防止攻击,并且由于Covid-19为黑客提供了更多的机会,并且基于云和云的工作工具增加了任何和所有漏洞超过必要。

网络弹性不仅仅是关于它

根据Allianz集团的最新风险仪表,网络事件和业务中断被认为是全球最大的商业风险。这使得Cyber​​弹性不能是纯粹的重要性,但也必须成为负责人的问题。

在通往网络恢复力的途中进行了许多决定,它只可以通过管理层的参与真正实现。顶部的人必须分析公司愿意接受风险的程度,并执行此操作,他们必须了解它资产和业务流程如何相互关联。他们还必须接受错误发生,并且永远不会完全消除所有人类和它的弱点。相反,它是一个识别和评估风险并找到适当的经济上可行的解决方案的问题。


Dirk Schrader. 是一个带Cissp,Cism,ISO27001从业者认证的IT安全专家,以及20多年的动手经验。他是一个完成的Infosec作者和研究员。