企业亟需重视勒索软件、人为错误所导致的安全风险
发布时间:2022-06-21 15:50:01 所属栏目:安全 来源:互联网
导读:勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或上
|
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或上述所有内容损失的威胁的组织提供了一些严峻的参考数据。 “过去一年在许多方面都非同寻常,但在我们报告看来肯定是关于网络犯罪阴暗的世界,其间发生的事情令人难忘,”他们在报告中写道。“从广为人知的关键基础设施攻击到大规模供应链漏洞,出于经济动机的罪犯和邪恶的民族国家行为者在过去12个月中很少(如果有的话)像以前那样摇摆不定。” 勒索软件仍然是主要部分 对于那些在2021年观察安全形势的人来说,DBIR的主要发现中几乎没有惊喜。事实上,一名安全专业人员观察到一些调查结果似乎与报告自2008年成立以来强调的内容一致。 安全公司Token首席执行官John Gunn在给Threatpost的一封电子邮件中写道:“关于网络安全行业最重要的研究已经出来了,感觉就像电影《GroundHog Day》,自2008年第一份报告以来,我们年复一年地获得了同样的结果。” 事实上,安全专家指出,尽管勒索软件团体不断更迭,联邦当局在打击此类网络犯罪方面取得了长足进步,但对犯罪分子来说,收益非常有利可图,在利益的驱使之下他们可能会持续一段时间。 安全公司Cerberus Sentinel解决方案架构副总裁Chris Clemens在给Threatpost的电子邮件中表示:“勒索软件是迄今为止网络犯罪分子可以利用损害受害者的最可靠方式。”“其他攻击者都无法采取任何行动接近于保证其运营支出的轻松性和规模。” 供应链受到攻击 研究人员发现,对供应链的重大攻击——在一个系统或软件中发生漏洞,很容易在组织中传播——在2021年,表现出持久影响的显著性和发生率也有所增加。 他们写道:“对于任何与供应链、第三方和合作伙伴打交道的人来说,这(惨痛的经历)也是值得纪念的一年。” Verizon团队没有提到它的名字,而是以2020年底发生的现在臭名昭著的SolarWinds供应链攻击为例,直到2021年,公司仍然地疲于应付。 事实上,研究人员报告称,“供应链受到攻击是今年62%的系统入侵事件的结果”。此外,研究人员表示,与出于经济动机的威胁行为者不同,这些犯罪的肇事者往往是国家赞助的行为者,他们更喜欢“跳过漏洞并保持访问权限”,在组织网络上保持一段时间的持久性。 研究人员,这些攻击非常危险,因为由于攻击可以从一家公司开始,但很快就会传到其客户和合作伙伴那里,因此可能会涉及如此多的受害者。此外,在攻击者已经访问组织系统很久之后,才会发现沿着供应链传播的漏洞,这使得数据泄露和长期盗窃的可能性更大。 账簿上最古老的风险 一位安全专家指出,安全专家对“人为要素”的发现并不感到惊讶,该发现甚至在安全和周围的整个行业成为一件事情之前就一直困扰着科技行业。 安全公司KnowBe4的数据驱动国防传教士Roger Grimes在给Threatpost的一封电子邮件中指出:“自计算机开始以来一直如此,未来几十年可能会如此。”他说,今天发生的许多错误都是攻击者巧妙的社交工程的结果,特别是在网络钓鱼攻击中,这些攻击诱骗人们点击允许计算机访问的恶意文件或链接,或提供可用于破坏企业系统的个人凭据。 Grimes说,解决人为错误造成的安全问题的唯一方法是通过教育,无论是关于配置错误、修补的重要性、被盗凭据,还是“常规错误,例如当用户不小心通过电子邮件发送错误的人数据时”。 他观察到:“人类一直是计算领域的重要组成部分,但出于某种原因,我们一直认为只有技术解决方案才能解决或预防问题。”“三十年来,除了人的因素外,试图通过关注一切来解决网络安全问题,这表明这不是一项可行的策略。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号