企业角度看当前网络安全威胁形势
随着互联网发展和物联网的兴起,网络安全形势正在迅速演变和扩大。在过去十年中,威胁检测与响应工具层出不穷,每一款工具都力求比最新的网络威胁领先一步,但事实上只能做到90%的领先,仍然有部分威胁让安全防护工具应付不暇。特别是因为口罩的原因,远程办公的兴起和降本增效的企业决策下,更多的业务上云,面临的威胁更加不可以预见。
从企业一名网络安全从业者角度,说说当前企业面临的网络安全威胁的特征:
1,攻击时机选择更加精准
恶意攻击者会将大量时间投入到前期情报收集中,以确定他们打算攻击的目标、攻击方式以及实施攻击的最佳时机。这种缜密的提前规划让攻击变得更加复杂,也更难捕获。
管理过防火墙的同学都知道,防火墙Log里面有无数条Scan的Log,有直接基于公网地址的,有基于对外Web服务的。基本上每天都会需要一个脚本来完成Scan Log的收集和阻挡。以降低来自外部的窥视。而不断地封挡Scan的IP,攻击者也知道Scan目标已经有了防范,再持续攻击必然会增加攻击成本。
攻击时机也会是攻击者计划的一个重点,曾经工作过的企业遭到Ddos攻击勒索,特意避开了周末假日,选择了企业的某个业务活动日进行攻击,造成了巨大影响。
2,团队协作提高了攻击效率
攻击者越来越多地选择相互协作,将不同的技能结合起来。例如,某个团队擅长取得初始访问权,因此可能与另一个专攻内网漫游的团队协作。然后,他们可能会将访问权出售给另一个专注开发勒索软件的团队,后者会窃取数据以实施勒索。这种形式的协作也增加了攻击的复杂性。
企业内部常常需要多个部门团队相互协作,所以也因此诞生了很多协作通讯工具。同样,黑客为了提供攻击效率,也会强强联合,当攻击目标时,攻击周期会大大缩短,成功率也会提高。
3,攻击形势多样化、合法化
如今,网络攻击会蔓延到网络的许多领域,例如,它们可能通过网络钓鱼电子邮件或可被攻击的开放式 IP 首先锁定员工的工作站,但在快速映射网络后,攻击者可以侵入数据中心、云基础设施和运营技术 (OT) 网络。
许多组织迈向数字化转型,远程办公也日益普遍,这意味着大多数企业的攻击面已经扩大。
攻击者越来越善于隐藏自己的活动。他们会根据攻击对象的响应措施来做出应对,隐藏自己的行为,即恶意使用合法工具来隐藏自己的行踪。
CISA常常会给出一些建议,其中就有包含提高用户防范意识,我所在的企业也会经常在内部发送一些社交工程测试邮件,即便如此,仍然有很多用户不经意间点击测试邮件。攻击者隐藏自己,从多个角度攻击,这会让用户防不胜防。
4,勒索手段变得更加复杂
包括窃取数据、DDoS、勒索软件,甚至还会牵涉到您的客户,要挟您支付赎金。
勒索病毒泛滥,很多企业被勒索病毒攻击成功后,无奈只能选择删除数据,重头再来。我们可以从新闻上看到很多组织被勒索病毒攻击,但是还有更多的组织被勒索病毒攻击后,并未公布自己受到攻击。勒索病毒是近十年来实际造成危害最严重的病毒。
5,安全基础设施彼此独立
在很多企业里,网络中的安全基础设施是彼此独立的。如果独立的安全解决方案没有整合到一起,可能会引发过多缺失背景信息的警报,使安全团队不堪重负,也无法全面掌握整个攻击面的情况。
企业在建立网络安全基础设施,往往会评估成本,因此,企业内部的网络安全基础设施往往是多个厂家的多个型号。安全技术人员很难运用个人能力整合所有厂家的日志,也很难同时掌握多个厂家的安全产品。当出现攻击行为时,往往只能先从防火墙着手进行处理,而无法联动其他安全基础设施及时掌握威胁面和程度。
如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。
您还可以浏览如下文章获取降低网络安全威胁的措施:
湘公网安备 43102202000103号