网络攻击,黑客攻击或数据泄露在最近已经很普遍。大型企业还是初创企业;在不断增长的网络威胁环境中,没有人是安全的。尽管公司无法跟踪所有网络攻击,但重要的是,要使他们了解攻击历史并从自身和他人的错误中学习。
机密性是任何组织都希望拥有的特质,而违规行为很容易损害机密性。尽管类似Equifax和CeX这样的数据泄露事件要求功能法规和更好的改革,但仍有一些要点可以帮助企业制定整体网络安全解决方案。我们正在分享最近发布的Verizon 数据 Breach报告的一些重要内容,让我们来看看。
要点1:网络钓鱼持续增长
大多数数据泄露事件已经使网络钓鱼成为“入侵”黑客方法的流行。这种方法允许黑客通过恶意电子邮件和许多其他技术来访问敏感数据。几乎66%的恶意软件安装都是通过这种方式进行的,全球大约43%的数据泄露事件都以网络钓鱼为先导。
因此,企业必须对员工进行有关可疑链接和其他形式的点击诱饵的培训。开展有关反网络钓鱼活动的刺激运动也很重要。随着公司目睹出于财务动机的攻击,针对这种恶意数据泄露形式的安全意识应有所提高。
阅读更多: 勒索软件如何工作:了解网络攻击背后的策略
要点2:勒索软件不会很快消失
最近,勒索软件已成为网络攻击的代名词,并在2017年演变成令人难以置信的可憎之举。无论是社会工程学研究还是网络钓鱼电子邮件,数据盗窃都很普遍,占现有勒索软件事件的21%。与2016年发布的DBIR报告相比,这些数字至少高出8%。
尽管很难阻止勒索软件的增长,但是保持警惕可以将恶意软件和其他恶意入侵者拒之门外。有些组织进行勒索软件意识培训计划,以教育其员工。为了缓解全球危机,动态计划可能会效果最好。
要点3:医疗保健是一个脆弱的部门
DBIR报告显示,近15%的近期数据泄露事件针对医疗行业,这是一个令人担忧的信号。在分析与医疗保健领域有关的网络威胁时,DBIR数据揭示了两个问题。首先引起关注的是疏忽,员工在损害机密性方面起着举足轻重的作用。令人担忧的是,将近80%的特定于医疗保健的违规行为均以其他错误和特权滥用为主要原因。
双重问题的另一个方面是勒索软件的增长,该勒索软件特别不利于医疗行业。信不信由你,与该部门相关的恶意软件事件中,几乎有72%包含 勒索软件攻击.
要点4:密码懒惰占主导地位
根据2017年的DBIR数据,涉及黑客攻击的数据泄露事件中有80%使用被盗密码。这导致一种形式的安全疲劳,掌控了密码的懒惰。组织应该重视密码及其选择背后的策略。安全意识运动是改善以密码为中心的培训强化的好主意。此外,必须理解,密码强度是一个反复出现的问题,应格外小心。
要点5:忽略自己承担的借口风险
尽管恶意软件,恶意电子邮件,网络钓鱼攻击和勒索软件威胁是真实存在的,但在损害网络空间时,借口更像是一种缓慢的毒药。借口更多是一种具有说服力的方案,由黑客创建以影响目标。涉及财务短缺的近88%的借口事件使用电子邮件–一种流行的借口。就是说,对员工进行基于风险的方法教育可以帮助他们将借口与原始请求区分开。此方法要求包含知识评估,这在确定威胁和缓解威胁方面非常有用。
数据泄露很常见,并且将继续困扰着我们迈向未来。但是,重要的是以最佳方式处理要点和推论,以最大程度地减少威胁,风险和损害。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面端点安全。要了解更多信息,请访问我们的 网站 or
没意见