预先警告是预先武装本可以用来提高网络安全意识。了解他们所面临的潜在网络威胁和风险是人们在发生时识别这些威胁和风险并尽可能避免威胁的首要方法。主动的网络安全意识方法(包括强密码、系统更新和适当的怀疑态度)有助于建立针对多个网络对手的强大防御。
不幸的是,许多人不知道什么是网络威胁,甚至不知道自己面临风险,这使他们更容易受到攻击。由于网络安全意识对于网络安全至关重要,因此了解这些潜在危险以及如何保护自己至关重要,并且可以在保护敏感信息安全方面发挥重大作用。
十月是网络安全意识月,是创建或重新评估网络威胁响应计划的好时机,该计划不留任何机会,并使网络安全成为常态。
有人说,命运眷顾勇敢的人。也许是这样,但当谈到网络安全时,我们说它有利于有准备的人。做好准备的第一步是了解当今的网络威胁,以便您可以保护您的网络空间资产。
随着网络威胁数量和有效性的提高,网络安全意识现已成为保持在线安全的重中之重。每个人都应该意识到的威胁包括:
内部威胁是另一个需要注意的风险。员工、前员工、业务伙伴或承包商访问关键的组织数据,然后有意或无意地让数据落入网络犯罪分子手中,从而损害数据安全,这些犯罪分子利用这些数据进行从知识产权盗窃到破坏和勒索赎金等各种活动。
虽然网络安全意识并不能解决网络犯罪,但它对于减轻网络风险至关重要。现在,大多数组织都提供一定程度的网络安全意识培训。尽管如此,仍然有改进的空间,特别是因为网络犯罪分子不断寻找利用人员和系统漏洞的新方法。
制定网络安全意识策略可能具有挑战性且耗时,特别是考虑到需要多久更新一次以反映新威胁。但是,与网络攻击造成的潜在损失相比,这项努力是值得的。
除了对员工进行有关网络威胁以及发生事件时应采取的措施的教育和培训之外,良好的网络安全意识计划还可以鼓励一种文化,使团队成员感受到保护组织资产安全的主动责任感。组织还应采用零信任模型,通过强大的身份验证、有限的访问权限和对网络流量的微分段来严格执行访问权限。
在撰写这篇文章时,发现了新的威胁,这些威胁凸显了组织全年优先考虑网络安全的重要性。2023 年 10 月 20 日,总部位于旧金山的身份和访问管理公司 Okta Security 报告称,一名黑客使用该公司的身份管理系统成功获取了数量不详的组织的证书。
对于一家专门从事用户身份验证解决方案的公司来说,他们的做法似乎很了不起。黑客只需访问根据请求上传到 Okta 支持的“HAR”或 HTTP Archive 格式文件,以解决浏览器问题,然后使用窃取的凭据访问 Okta 的支持案例管理系统。进入内部后,网络犯罪分子查看了一些 Okta 客户上传的文件。此次泄露事件的一线希望是,支持案例管理系统与生产和 Auth0/CIC 案例管理系统是分开的,后者并未受到此次事件的影响。
2023 年 10 月 21 日,保险巨头美国家庭保险 (American Family Insurance) 确认了上周末开始的网络攻击,导致该公司关闭了部分 IT 系统,包括电话服务、楼宇连接和在线服务。该公司拥有 13,000 名员工,年收入超过 140 亿美元,该公司表示(迄今为止)尚未发现关键业务、存储系统或客户数据处理受到任何损害。然而,系统中断已经影响了客户、代理和员工,这种情况可能会导致业务损失和声誉受损。虽然目前尚不清楚发生了什么类型的泄露,但它具有勒索软件攻击的特征,其中许多攻击发生在周末,当时监控网络以发现可疑活动的员工较少。
10 月 21 日报道的另一起攻击称,威胁行为者正在出售 Facebook (Meta) 和 Instagram 警察门户网站的访问权限(或他们声称的访问权限),执法人员使用这些门户网站来索取有关受调查用户的数据。一些专家对这一说法表示怀疑,称黑客收取的 700 美元费用对于如此有价值的访问来说太低了。
无论是真实的还是未经证实的攻击,都突显了个人、组织和其他利益相关者对可疑活动保持警惕的重要性。包括现实生活中的例子在内的培训被用来教育员工要寻找什么。
例如,网络犯罪分子因冒充流行品牌欺骗用户而臭名昭著。最近(并且迄今为止可能正在进行)的一项活动涉及开源密码管理器 KeePass 的高度欺骗性 Google 广告。当用户在 Google 上搜索“keepass”并点击看似真实的链接时,他们会通过伪装服务重定向到诱饵网站。当他们去下载 KeePass 时,他们会检索到恶意的 .msix 安装程序被提取后,可能会导致数据被盗、未经授权访问敏感信息或完全控制受感染设备。
让我们看看员工培训如何帮助减轻威胁并提高组织网络安全。
网络安全意识的整体方法包括了解最新的安全趋势、网络安全最佳实践以及点击恶意链接的危险。要取得成效,它必须是一个组织范围内的举措,为更具弹性的基础架构铺平道路。
安全意识培训使用各种工具和技术来告知和装备团队成员识别威胁、报告威胁并尽可能避免威胁。常规教学环节可帮助理解:
归根结底,如果最终用户无法识别可疑链接或欺诈性电子邮件(最常见的网络攻击来源),那么您在高级网络安全工具方面投资多少都没有意义。
这些网络安全意识提示将有助于将员工从不知情的同谋转变为网络犯罪斗争中的前线防御者。
每个人都应该负责保护组织的数字资源。网络安全意识培训应强调数据安全,并教会用户如何安全地处理、共享、存储和处置敏感数据。还必须进行事件报告培训,以便能够迅速处理问题。
远程和混合工作模式带来了更重大的挑战,因为它们需要保护家庭、办公室或用户可能在的任何地方的数据。使用适当的知识工具可以显着降低风险,包括不连接到不安全的公共 Wi-Fi 网络以及 VPN 的重要性。
当人们使用公司提供的笔记本电脑和移动设备时,尤其是在公共场所,“肩窥者”是一个特别的风险。人们应该接受培训,以便在无人看管时锁定设备,了解周围的人,并安全地存储机密材料。
安全事故不可避免,但不一定是灾难性的。事件响应计划和团队是一个好的开始;然而,团队成员还必须了解自己的角色以及发生安全事件时应采取的步骤。他们应该知道在网络攻击期间该联系谁以及如何有效沟通,并接受风险缓解培训,以避免采取可能使情况恶化的行动。
训练有素的员工还可以更快地恢复事件,从过去的事件中吸取教训,并在日常在线活动中变得更加警惕和安全意识。
网络安全计划的范围根据组织的规模和员工数量而有所不同,但这些课程应包含在每次网络安全意识培训中。
尽管所有网络犯罪能否避免都令人怀疑(即使使用最先进工具),但攻击者仍然太容易实现其目标。这一现实意味着组织必须采取更多措施来加强防御并培养网络安全意识文化。
训练有素的员工是显着减少网络安全威胁和事件的关键,有助于防止使您的组织面临风险的数据泄露。为了实现最大程度的保护,公司还必须投资网络安全工具和人才,以确保数据安全。
利用人工智能 (AI) 和机器学习 (ML) 等先进技术正在改变组织保护自己免受网络威胁的方式。将这些技术和其他技术作为整体网络安全计划的一部分集成可增强预测能力,并改善对威胁的实时检测和响应。
企业现在将这些工具用于:
将这些先进技术集成到网络安全战略中的组织正在针对不断变化的网络威胁实现更全面、适应性和主动的防御。他们还获得了技术优势,在保护组织数据资产方面领先攻击者一步。
随着网络攻击持续呈上升趋势,网络安全意识必须成为组织的首要任务。制定网络安全策略时,应重点关注帮助人们理解、识别和避免网络威胁的工具和技术。他们应彻底了解贵组织面临的日常风险及其可能产生的影响。
利用 Veritas 增强您的弹性,可以为您提供保护、检测和恢复网络攻击所需的坚实基础,保护您的宝贵数据,并确保在日益恶劣的数字环境中不间断运营。
请访问我们的 Veritas 信任中心,详细了解 Veritas 如何致力于保护您的数据。
立即联系我们,通过可靠的数据备份解决方案保护贵公司的长期未来。
Veritas 客户包括 95% 的财富 100 强企业,而 NetBackup™ 被列为保护企业海量数据的首选。