根据网络安全公司Cybersecurity Ventures预计,到2021年,网络犯罪每年给全球造成的损失将从2015年的3万亿美元上升到6万亿美元。
数据泄露给相当多的公司造成了严重损失,这也迫使企业必须认真考虑数据保护,并加强网络安全防御计划。
此外,网络威胁自身也在不断演变,攻击者正千方百计地利用漏洞,这导致了目前网络钓鱼、勒索软件或其他恶意软件攻击盛行。
为了应对这一挑战,企业往往需要和一些经验丰富的网络安全公司进行合作,用以帮助自己建立合规且安全的防护,同时还针对员工进行网络安全培训,配合持续网络安全监控措施,建立起有效的防御策略。
尽管恶意攻击者总会寻找新的方法对企业发起网络攻击,但有几种类型的网络威胁是非常普遍的,做好针对它们的防御,那么就意味着降低了很大的被攻击面积。
1、网络钓鱼
网络钓鱼是最近几年非常猖狂的一种攻击方式,有机构统计,每99封邮件中就有1封是网络钓鱼邮件。此外,将近30%的钓鱼邮件都通过了默认的安全防护。
网络钓鱼攻击通过欺诈性的邮件、短信或者网站这种形式来诱使人们提供敏感的资料,比如用户名和密码、信用卡等财务帐户相关内容,如果一旦成功,那么对企业而言损失不可估量,因为它可以通过获取员工的关键信息而对业务系统造成严重破坏。另外,由于这种攻击的成本极低,对恶意攻击者自身的风险而言也很低,因此这种被攻击的场景非常常见。
一般来说,企业可以通过内部对员工进行培训来提高对网络钓鱼的认知,并加强安全意识和识别能力。当然,如果选择安装一些专业的反钓鱼软件对于识别伪造的电子邮件和欺骗性链接请求,从而达到阻止其与内部人员接触,那么对于提高企业的安全性而言会是更好的选择。
2、物联网攻击
物联网攻击主要针对的是连接网络的智能设备,比如支持Wi-Fi的音响、摄像头、电视等等,当攻击者利用一些恶意代码或软件攻击进入这个网络并取得控制权,那么就会产生极大的安全风险,尤其是这些设备的安全更新往往被用户所忽视,因此它们往往也会成为攻击者更易于得逞的目标。
因此,企业应该对联网的物联网设备数量进行控制,一些无必要的联网设备尽量中断和网络的连接,降低被攻击面。另外,对于必须要连接网络的物联网设备,那么首先要做的就是在安装前确保现有的固件是否为最新的;其次必须要做到时刻关注该设备的网络运转情况和记录,如有异常能够及时发现;再次是要关注产品最新的安全更新。
3、勒索软件攻击
勒索软件攻击事件这两年也经常见诸于各个媒体,一旦遭受攻击,那就意味着要么支付赎金,要么丢失重要的数据。
防范勒索软件比较好的方法目前看主要还是安装杀毒软件和配备防火墙,这些将会有助于检测恶意软件对网络系统的入侵。
同时,做好灾备也是非常必要的,一旦遭遇攻击,至少还可以有另一个途径降低数据方面的损失,对于快速恢复业务有着很大的帮助,而对生产和工作流而言,影响很小甚至在某些情况下可以说没有影响。
4、漏洞攻击
由于在一个或者多个操作系统中无意间的一个不安全的操作,导致形成了一个或数个攻击者发起攻击的入口,并将其作为入侵网络系统的媒介,这种攻击也同样常见。
对付这类攻击一般是要保持对系统的持续监测,同时还应时刻关注相关的安全补丁,保证系统能够得到最新的安全更新保护。另外,还是要从降低被攻击面的角度考量,一些并不需要的软件应该卸载,而需要保留的软件也应该注意保证时刻更新到尽可能新的版本,或者至少厂商可以提供安全维护的版本。
5、DDoS攻击
DDoS攻击有多种类型,针对不同类型的对策也有所不同,比如有基于卷的攻击、基于协议的攻击以及基于应用程序的攻击等等。基于卷的攻击有时可以通过添加额外带宽来处理大量请求的方式解决,也可以将IP地址列入黑名单来中断,但这种方法对于其他两种攻击都是无效的。
因此,面对DDoS攻击,还是应该交由专业的安全团队或者企业来进行防御部署是更好的选项,另外,建立一个业务连续性的计划和灾难恢复计划也是有助于减少因遭受DDoS攻击而对工作和业务产生的影响。
6、员工自带设备的威胁
根据美国一份调查显示,有56%的安全专业人员认为员工自带设备进行工作是终端安全的最大威胁之一。
有一些企业或机构鼓励员工使用自己的设备进行工作,并允许他们将这些设备在家庭、工作场所或者其他外部环境使用,这看起来提高了工作的灵活性、生产力,但如果要这样做,就必须要制定严格的安全策略,消除数据泄露风险发生的可能。
具体方法方面,根据员工的工作角色来确定他们各自的权限级别,根据这些权限可以决定不同级别的员工哪些数据可以访问或操作,而哪些数据不能访问或操作,这可以较大的降低风险。