2021年,许多企业都难以适应新的安全环境。然而,随着勒索软件成为2022年最令人担忧的趋势之一,企业将需要迅速调整网络安全措施以做好准备。
在通常情况下,勒索软件通过对企业的员工进行的网络钓鱼攻击,诱使他们提供详细信息或点击下载恶意软件的链接,从而获得对企业的访问权。其工作原理是用加密文件的病毒感染设备,并在支付赎金之前拒绝透露解密密钥。在某些情况下,如果受害者不遵守他们的要求,黑客威胁要公开发布数据。
在2021年,勒索软件攻击的数量大幅增长,其中包括对重要的基础设施的攻击,例如水处理设施。一个例子是佛罗里达州一个水处理设施遭到勒索软件攻击,这可能危及许多人的生命。对关键基础设施的其他令人关注的事件包括以医院和天然气管道为目标的勒索软件攻击。
许多人认为,这种趋势会持续到2022年。事实上,调研机构普华永道公司的一项研究表明,英国61%的企业高管预计勒索软件事件将会激增。因此,其中63%的受访者正在增加2022年的网络安全预算。但网络犯罪分子的主要访问点是什么?这些网络攻击通常是如何进行的?
社交工程
网络犯罪分子通常通过利用员工访问企业的系统来实施这些攻击。社交工程是一个术语,用于描述通过人类互动实现的一系列恶意活动,通常使用心理操纵来诱骗员工犯安全错误或泄露敏感信息。尽管社交工程并不是什么新鲜事物,但由于混合工作和远程工作计划的实施,预计它将在2022年变得越来越流行。
网络攻击者通常会调查员工以收集必要的背景信息。然后,网络攻击者将尝试使用这些信息获得他们的信任,以说服他们发布敏感数据或授予对网络的访问权限。用于访问企业网络的其他技术包括网络钓鱼、鱼叉式网络钓鱼、诱饵、恐吓软件。
获得网络访问权限的方法可能不同,但对抗这些网络攻击的最佳方法仍然是安全教育。通过对员工进行网络安全教育,例如建议他们不要打开任何不确定的链接,不要使用未经批准的USB设备或提供企业详细信息,以及仅从安全网络连接,企业可以限制成为成功受害目标的风险。
物联网
截至2021年,全球物联网连接设备的数量约为138亿台。互联网连接设备的普及意味着企业能够收集有价值的数据来维护他们的设备并优化流程。然而,物联网连接也为数字系统提供了更多接入点,网络犯罪分子也可以利用这些接入点。随着物联网设备的数量预计到2030年将增加到254亿台,网络攻击率也将增加。
随着物联网设备的普及,它们也变得更加先进,许多企业投资开发数字孪生技术。数字孪生这一术语由Michael Grieves于2002年首次创造,描述了根据重建的传感器数据对系统或业务进行的全面数字模拟,允许在实施之前对制造过程进行测试。该技术使企业能够深入了解运营改进、效率或问题。物联网也拥有一个数据金矿,并为开发提供接入点。
物联网设备的威胁早已得到认识,过去的网络攻击通过PLC等连接系统获得访问权,从而获得对企业有价值数据的访问权。边缘计算可以限制数据暴露,但只是这一解决方案并不能消除所有风险。
那么,生产厂商能做什么呢?物联网设备对制造业的用处是不可否认的,但随着网络攻击日益猖獗,企业现在应该开始保护他们的物联网设备。为了有效地防范这些网络攻击,企业应该对所有连接的设备进行定期审计,以评估任何漏洞。
供应链攻击
长期以来,对供应链的攻击一直是对企业的威胁。软件供应链攻击的显著增加使其可能成为2022年的主要威胁。
供应链攻击通过破坏软件供应链和服务以有效地对企业造成大规模破坏。网络犯罪分子可以使用多种方法来攻击供应链,例如通过攻击网站建设者、第三方软件提供商或第三方数据存储。
可以预计这些攻击将在2022年继续存在,但增加了对它们可能实现商品化的担忧,这意味着网络犯罪分子将看到网络攻击的价值,并且更有可能冒险实施这些攻击。这种商品化预计会鼓励技能更低的网络攻击者实施供应链攻击。
微软公司建议通过部署强大的代码完整性策略来防范供应链攻击,只允许授权应用程序运行,并使用端点检测和响应解决方案来检测可疑活动。
对网络安全的威胁增加并没有否定使用物联网设备等技术的好处。教育是防御所有网络安全威胁的最佳方式——对网络漏洞了解得越多,就能更好地保护它们。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号