黑客正在愈发熟练地利用咱们动荡世界来从事他们就业——在疫情刚开始蔓延时候,与冠状病毒相关网络钓鱼攻击以及与电子通勤、远程学习上升相关威胁就相应地有所增加,而俄罗斯入侵乌克兰是最新例子,俄罗斯赞助团体以美国及其盟友为意向,实行报复性制裁,打击这些威胁是任何组织重中之重,但至关要紧是,威胁环境加剧不应该分散对保障基石知识注意力,
2022年网络保障=狂野西部
在深入研究保障最优实践之前,让咱们回顾一下一些宏观网络保障势头,如前所述,疫情带来很多威胁,其中很多威胁依旧在继续挑战今天企业组织,
伴随CISA多次警告俄罗斯国家持助网络行为者威胁,黑客行为也变得武器化,最近,一個俄罗斯团体声称对哥斯达黎加政府勒索软件攻击是值得称赞,该攻击迫使该国宣布进入紧急状态,虽说局势正在演变,但这次大事也着重政治议程与网络保障难题之间联系,
勒索软件没有减少迹象
这并非说勒索组织只是国家赞助团体实行勒索活动,他们自身所具有财务动机使黑客正在瞄准企业,并利用日益复杂策略来做到这一点,最近,除非支付赎金,否则黑客组织将从加密或窃取文件转向泄露〔或威胁泄露〕被盗信息,一些迹象说明,黑客在针对公司之前正在实行更多风险/奖励计算,但鉴于与成功活动相关支付,勒索软件依旧是每個组织真正威胁,
数字供应链头痛加剧
除上所述,公司组织还在奋勉应对来自运用各类大众市场应用程序、操作系统开源软件供应链攻击,在2021年12月最先发记录Log4J漏洞后,黑客仅用9分钟就实行最先個次漏洞尝试,在补丁发布之前头三天,这個数字上升到83万,虽说Log4J漏洞引起媒体极大Follow,但它绝不是孤立大事,开源代码涵盖35%商业软件应用程序、高达75%内部开发软件,可以毫不夸张地说,数字供应链威胁表面是巨大,
组织用新兴技术增强防御
面对威胁,公司正在转向利用新兴技术来应对当今网络威胁,在这一需求推动下,人工智能网络保障市场预计将到2029年达到662亿美元,新兴技术有其地位,但倘若企业没有搞定根本基本保障因素,他们依旧会发现自己依旧会变成攻击受害者,
保障从密码级别开始
证书是最受欢迎黑客意向之一,但公司往往无法为他们供应足够呵护,纵然增加风险教育,但员工依然继续与谷歌共享、重用密码,发现至少65%人在某些〔倘若不是全部话〕网站上运用相同密码,只需其中一個网站被违反,密码就可以在暗网上供应给黑客,
从历史上看,限制性密码政策导致这個难题,比方说,强制包含特殊字符或强迫员工定期重设密码,研究说明,这些、其他遗留方法实际上会导致密码较弱,因为这個,NIST现在主张公司放弃这些限制性政策,转而采用现代凭证保障方法,
证书筛选必需性
NIST目前主张之一是,公司应专注于密码暴露难题而不是密码过期,到底,倘若员工持有相同密码一年,但依旧没有妥协,为什么要强制更改?
公司应采用动态凭证筛选搞定方案,经由根据已知暴露黑名单以及独家威胁情报检查密码来确保密码完整性,鉴于新漏洞数据暴露速度,持续实行这种筛查也很要紧,倘若检测到漏洞,公司则可以自动响应,以确保对敏感数据呵护,直到员工可以保障地访问该帐户,
保障研究人员着重分层方法在防止当今组织面对无数威胁方面具有要紧性,鉴于凭据作为攻击载体持久流行,其中一個层Follow密码级别至关要紧,否则,倘若黑客可以经由利用糟糕凭证保障性来访问,那么投资最新人工智能技术将一无所获。
参考及来源:https://threatpost.com/youve-been-warned-overlook-security-basics-at-your-peril/180041/