最近IBM进行的一项研究发现,绝大多数接受调查的组织仍然没有做好妥善应对网络安全事件的准备。77%的受访者表示,他们在整个企业中没有网络安全事件的应对计划。随着时间的推移,这些企业遭受重大安全事件的可能性会越来越大。
研究分析表明,以下10个安全问题会增加企业遭受网络攻击的可能性。
一、 系统老旧
很多时候,企业组织内部操作系统(OS)会由于各种原因没有升级。大多数恶意软件和勒索软件都依赖于桌面操作系统中的漏洞。
以windows操作系统中smb服务为例,该协议在易受攻击的同时保持活跃,使Wannacry勒索软件攻击和Notpetya攻击成功率极高,正是因为系统老旧未及时更新,这些攻击才在2017年像野火一样蔓延。
由于Windows7的支持将于2020年1月14日结束,企业组织应计划升级。如果出于任何原因,无法更换或升级所有系统,至少可以设置扩展的预防措施,在这些系统外围设置严格控制,限制对它们的访问,并确保让渗透测试人员对它们进行测试,以了解潜在的影响。
二、 对资产及其漏洞的可见性有限
对于任何防守队员来说,知道需要防守的是什么以及关键资产的位置是很重要的。
在许多企业组织中,最有价值的资产是人以及他们收集和使用的信息。企业组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护所有内容。
三、 忘记执行系统强化策略
被攻击的另一个因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统功能往往会吸引不速之客。
请记住,没有一个操作系统是设计上安全的,它需要尽可能地被严格控制,应当详细检测不符合安全策略的系统,并通过必要的修改或控制来解决强化系统安全。
四、 依靠外界保护和防病毒
几年前,防火墙是许多安全团队用来将世界划分为内部“好”和外部“坏”的方案,并依靠杀毒软件来保护其安全。随着攻击手段的不断升级,这一概念早已过时。
勒索软件和其他威胁通常是通过钓鱼电子邮件进入组织内部,是因为内部员工的安全意识问题,而不是通过破坏周边防御进入系统内部。反病毒测试表明,即使是同类最佳的产品,在阻止高级威胁方面也不是万能的。
五、 扁平网络拓扑
不仅是勒索软件,所有的恶意软件都非常喜欢一个扁平的网络环境。
这种拓扑结构有助于更快速地传播恶意负载,并方便地从一个系统跳到另一个系统。例如emotet及其各种有效负载,能够有效探索平面网络环境,下载额外的工具和模块来随意开放端口,甚至破解密码。
应当考虑遵循基本安全设计原则的分层网络设计。小而有意义的更改,可以帮助提供更高级别的内置安全性,而无需重建网络。
六、 依赖在线备份
随着云存储规模的不断扩大,在线备份已经成为一种非常流行的存储数据的方法。
这些基于云的存储资产可以十分高效,许多组织可能会选择完全跳过脱机备份,但是这样做并不明智。仅依赖于云备份的企业组织可能会为提高效率付出最终代价,因为勒索软件可以加密任何类型存储上的数据。因此,更明智的选择是利用冗余的方式(在线和离线)保存备份,并定期对它们进行测试。
七、 对用户访问实施有限控制
通常情况下,企业组织会因为被盗凭据、弱密码或孤立帐户而受到损失。应当通过身份访问管理(IAM)解决方案限制用户访问权限,使创建用户组和将访问权限限制在必要的范围内变得更容易。
八、 放弃安全监视和分析
在现实世界中,任何预防措施(如保险箱)都可以被一个有足够时间重复无数次试图破坏它的攻击者攻破。预防性网络安全措施也是如此。设置控制措施,监控报告非法行为,并不断测试控制效果,确保预防措施正常工作。
九、 安全意识低
大多数威胁,包括勒索软件感染,首先需要人的互动才能进入网络和设备。
企业组织中的人员可能是威胁最大的一部分,也可能是最强大的盟友,这取决于如何准备和培训用户。用户安全意识培训是一项低成本高效益的措施。
十、 无事件响应计划或领导团队
无论企业组织在其安全策略和计划方面是否成熟,总有一天会受到安全事件的影响。在这种情况下,最重要的是组织有能力管理危机,遏制威胁,恢复正常运作。
在受到攻击的情况下,保持团队的有效性和对客户的服务。
以上就是企业容易遭受网络攻击的10大原因以及对应的解决方案,总的来说,人还是最重要的一环,无论防护有多严密,内部人员的疏忽永远是重大安全事故的起始点。
亿速云,作为一家业内资深的专业云计算服务提供商、云安全服务提供商,一直高度关注和重视用户的网络安全以及服务器使用安全等问题。亿速云为用户提供的专业防御DDoS攻击的高防云服务器、高防裸金属服务器,防御性能出色,防御效果显著,在业内众多DDoS防护产品中具有较强的竞争力,获得了用户不少口碑。
计算
安全
数据库
网络和加速
企业服务
