评估网络风险:关于网络攻击的四个事实

Anonim

IT安全专家的一个流行说法是,公司有两种类型:被黑客攻击的公司和未被黑客攻击的公司。 事实是,今天网络攻击已成为对我们经济最重要的威胁,仅去年一年,德国就造成了总计430亿欧元的损失。 但是,尽管网络犯罪现在已成为一个普遍的话题,但IT部门和管理人员仍在错误地判断黑客攻击和受害风险。

Um das eigene Cyberrisiko richtig einzuschätzen und eine passende Sicherheitsstrategie zu entwickeln, gilt es, sich anzusehen, wie Cyberangriffe tatsächlich funktionieren.
为了正确评估自己的网络风险并制定适当的安全策略,重要的是要了解网络攻击的实际工作方式。
照片:alphaspirit-Shutterstock

因此,以下四个事实对于IT经理在计划其安全策略时应特别关注。

大多数网络攻击不是很复杂

人们经常谈论特别复杂的攻击方法和复杂的网络攻击,其后是组织良好的黑客组织或国家情报机构。 抵御这对于普通企业来说是一个巨大的,几乎是无法控制的挑战,攻击者似乎非常娴熟,并且在技术上装备精良,因此受害者无论如何都没有机会。

但是,事实是,当今的大多数网络犯罪分子在技术上都不是熟练的,也不是国有的。 对于大多数攻击,黑客都将从可避免的安全漏洞和粗心的人类行为中受益。 这不需要太多的技术或财政资源,但最重要的是毅力和毅力。

spoods.de广告

安全数据带来更多成功

Mehr Erfolg mit sicheren Daten - Foto: Billion Photos - shutterstock.com

现代数据保护有助于改善业务流程,优化成本并简化管理。

立即注册!

网络犯罪分子花费大量时间进行计划和准备攻击,监视受害者,找到一种途径,使他们不受注意且没有太多“噪音”地进入受害者的系统。 他们寻找链中最薄弱的环节,即网络和系统中的漏洞,例如配置错误,标准凭据或粗心的员工。

网络钓鱼者是使黑客到达目的地的最快方法

带有受感染Office文档的电子邮件攻击仍然非常流行,这些攻击主要通过网络钓鱼进行分发。 尽管员工之间的教育程度和意识有所提高,但许多人仍继续打开未经验证的邮件附件,单击未知链接或在不知情的情况下在受感染页面上输入凭据(包括密码)。 根据安全提供商Proofpoint进行的“网络钓鱼状况2019年报告”研究,去年接受调查的公司中有83%是网络钓鱼攻击的受害者。 甚至在恶意软件感染之前,受损的电子邮件帐户也是使用最广泛的策略。

最重要的是,网络罪犯牢记特权帐户

一旦黑客设法踏入受害者的家门,他便开始寻找特权和敏感凭证,以允许他在网络中移动并搜索敏感信息。 特权公司帐户(例如管理员帐户,服务器或数据库帐户)仍然是提取敏感且有利可图的数据的最有效方法。 同时,他们提供了隐藏自己的足迹并在数月甚至数年内未被发现的机会。 研究表明,EMEA地区企业网络中的攻击者在被发现之前平均花费175天未被识别。 这么多的时间造成了很大的损失。

特权帐户需要特殊保护

传统的外围安全措施已不足以抵御网络犯罪。 安全人员应考虑特权帐户管理,这将使他们对公司网络中存在的所有特权帐户有完整的了解。

应该能够监控特权会话,以便在重大损害发生之前及早识别出异常和潜在有害的流量。 利用机器学习技术并根据个人行为分析用户活动的解决方案会有所帮助。

在进一步的步骤中,使密码管理自动化并实施最低权限(也称为“最低权限”)来实施是有意义的。 这仅使员工可以访问他们真正需要的敏感数据。