聪明的网络罪犯正在追捧网络服务器和浏览器,而不是个人。不幸的是,这些类型的攻击往往被忽视,因为它们更难测试。
由于世界上许多国家正在远程工作,这种威胁已经加剧。攻击者使用电子邮件、即时消息、短信和社交网络上的链接来诱骗家庭员工安装恶意软件,导致身份盗窃、财产损失,并可能进入公司网络。网络钓鱼攻击可能导致用户以相同的意图访问虚假网站或着陆页面。
企业最近面临的风险是什么,现在可以做些什么来防范它们?
网络网络钓鱼呈上升趋势
网络安全行业正看到基于 Web 的网络钓鱼显著激增,从 HTML/网络钓鱼网络威胁家族开始。类似的 HTML 表亲 / ScrInject (浏览器脚本注入攻击) 和 /REDIR (浏览器重定向计划) - 也促成了 2020 年网络钓鱼尝试的增加。基于 Web 的恶意软件往往凌驾于最常见的防病毒程序之上或绕过,从而给其更大的生存和成功感染机会。
这表明网络罪犯对攻击用户的强烈兴趣,他们往往最脆弱和容易受骗:浏览网页。远程工作和网上购物的结合显著扩展了这一威胁。例如,去年的黑色星期五购物者花费了创纪录的90亿美元。据报道,由于疫情存在亲自购物的风险,于 Web 的恶意软件可能会遮挡和/或绕过传统产品,增加成功感染的可能性。
浏览器:恶意软件的关键交付载体
浏览器不容易安全,Web 应用程序可能难以监控。这些是浏览器在过去一年中成为恶意软件的关键传递媒介的部分原因,这一趋势可能会持续到明年。这与公司 Web 流量的有记录的下降(通常经过检查和消毒)以及由于转向远程工作而导致的家庭 Web 流量增加相对应。
这种转变强化了这样一个观点,即网络罪犯故意改变攻击方法,以攻击流量为目标,而流量现在正充斥安全性较差的网络。恶意软件趋势反映了攻击者的意图和功能。与入侵预防系统 (IPS) 检测类似,安全传感器拾取的恶意软件并不总是表示已确认的感染,而是表明恶意代码的武器化和/或分发。检测可以在许多不同的设备上的网络、应用程序和主机级别进行。
我现在应该采取什么网络安全行动?
在网络安全战略方面,企业需要考虑三件事:
网络卫生是关键:企业必须向远程员工提供必要的知识和培训,以确保他们自己的个人网络和互联业务网络的安全。这涉及到培训,但也涉及软件更新方面的指导。
企业不能依赖员工的人身安全:他们还必须提供额外的资源,例如端点检测和响应 (EDR) 解决方案,这些解决方案可以检测和阻止高级威胁。企业在香港服务器方面需要先进的实时威胁保护,以备感染前和感染后的终点。
有效的网络安全需要持续警惕和适应不断变化的威胁战略:虽然安全性一直是重中之重,但现在可能是考虑投资更广泛、更先进、更适应和集成的解决方案的时候了,尤其是在网络罪犯修改攻击方法以将个人设备用作企业网络的跳板时。考虑到这一点,加强远程系统和网络应成为安全要点。
保持良好的装备
威胁格局不断变化,需要安全专业人士保持新的威胁类型和载体的顶部。精明的防御者应该注意到,浏览器是 2020 年恶意软件的主要传递载体, 今年可能会再次出现 , 并采取相应行动, 以确保远程系统的一致控制。无论我们周围的世界状况如何,防止不断变化的恶意活动的最佳方法是采取全面、综合的网络安全方法。
这种方法的关键组成部分包括为所有员工,特别是远程工作的员工,持续获得最新的威胁情报和网络安全培训。使用更新的安全技术(如 EDR)也至关重要,该技术可实时检测和阻止高级威胁。如果企业的安全工具无法利用它来查找和减轻攻击,那么世界上所有的情报都不会对企业造成任何好处。确保所有这些策略都是您全面安全战略的一部分。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。