大數(shù)據(jù)的調(diào)查表明多樣性可以有效阻止勒索軟件攻擊
通過采用大數(shù)據(jù)技術(shù)進行的調(diào)查,如今的組織面臨著更大的網(wǎng)絡(luò)攻擊風(fēng)險,采用適當(dāng)?shù)念A(yù)防措施應(yīng)該有助于最大程度地減少這些擔(dān)憂。
大數(shù)據(jù)對現(xiàn)代組織職能的許多方面提供了一些重要的見解。網(wǎng)絡(luò)安全是大數(shù)據(jù)發(fā)揮重要作用的領(lǐng)域之一。
組織可以使用大數(shù)據(jù)創(chuàng)建更強大的防御措施來增強網(wǎng)絡(luò)安全的重要性。但是,也沒有直接的理由說明大數(shù)據(jù)對于阻止網(wǎng)絡(luò)攻擊很重要。數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)安全的一個好處是,組織可以更好地了解成功的網(wǎng)絡(luò)攻擊類型,因此他們知道如何更好地集中資源。
在網(wǎng)絡(luò)安全的世界中有一些令人不安的事實。許多行業(yè)人士經(jīng)常提出的一個問題是,很多組織在打擊勒索軟件的斗爭中正在逐漸失利。更大的一個問題是,從大數(shù)據(jù)分析中獲得的結(jié)論表明,不同的團隊實際上更有可能成為此類攻擊的受害者。
組織可以建立多元化的安全團隊。實際上,如果做得正確,多樣性實際上可以帶來更強大、更具彈性的網(wǎng)絡(luò)和工作場所。但是,為了實現(xiàn)這一目標(biāo),首先必須面對令人不安的認識,即多樣性和安全性往往相互矛盾。
組織需要探討原因,然后研究如何構(gòu)建真正多樣化和安全的環(huán)境。大數(shù)據(jù)的調(diào)查結(jié)果共享了一些重要見解,如下所示。
1.勒索軟件爆炸式增長
首先了解一下勒索軟件的主要威脅向量。網(wǎng)絡(luò)安全工作人員會關(guān)注到勒索軟件的攻擊量在過去幾年迅猛增長。去年發(fā)生的冠狀病毒疫情以及隨之帶來的遠程工作為網(wǎng)絡(luò)攻擊者帶來了更多的機會。許多網(wǎng)絡(luò)攻擊者正在使用人工智能工具進行更有效的網(wǎng)絡(luò)攻擊。
與上半年相比,2020年下半年勒索軟件攻擊的數(shù)量增加了72%,許多專家預(yù)測,這一趨勢將會一直持續(xù)。
盡管出現(xiàn)了如此之大的增長,但有關(guān)如何處理勒索軟件的共識仍然很少。美國聯(lián)邦執(zhí)法機構(gòu)建議根本不支付贖金。美國225名市長在去年簽署了一項不向黑客支付贖金的決議。但是,這些策略對于那些希望降低此類攻擊風(fēng)險的組織來說用處不大。
這種預(yù)防方法仍未得到開發(fā)。現(xiàn)在,許多組織已經(jīng)推出了基于人工智能的訓(xùn)練計劃,旨在為員工提供發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖所需的技能,這仍然是勒索軟件最常見的媒介。
2.勒索軟件和多樣性
事實上,只有加強組織安全鏈中最薄弱的部分(員工),并授權(quán)他們避免和報告勒索軟件最常見的攻擊媒介(即網(wǎng)絡(luò)釣魚),才能減少勒索軟件攻擊量,而這可以提高組織的安全性。
乍一看,多樣性和勒索軟件之間的聯(lián)系可能并不明顯。組織需要了解勒索軟件如何滲入網(wǎng)絡(luò),并使其變得清晰。如今,黑客能夠發(fā)動高度復(fù)雜的社交工程攻擊,并且有一些證據(jù)表明,那些認為自己屬于某種族、社會、文化的人員更有可能成為此類網(wǎng)絡(luò)攻擊的受害者。
出現(xiàn)這種情況的原因很復(fù)雜。但是如果不進行深入的分析和探索,很顯然,圍繞這些身份建立的強大社區(qū)可能會使他們?nèi)菀妆焕谩?/p>
例如,對于很多人來說,如果他們收到聲稱來自分享知識或經(jīng)驗的人的電子郵件,可能會放松警惕,但實際上這是網(wǎng)絡(luò)釣魚的嘗試。
3.通過多樣性提高安全性
對于某些管理人員來說,這可能會讓他們感到不舒服,但重要的是要認識到,在不考慮這種做法對安全性的影響的情況下,組織的多元化發(fā)展會導(dǎo)致系統(tǒng)更加脆弱。
實際上,越來越多的證據(jù)表明,多樣性實際上是構(gòu)建安全性的良好基礎(chǔ),而將女性員工納入信息安全的舉措可以大幅提高IT系統(tǒng)和工作場所的彈性。
許多專業(yè)人士這么認為。美國高等教育信息化協(xié)會(EDUCAUSE)早在2020年7月發(fā)布的一項研究探討了行業(yè)對首席信息官多元化、公平和包容性(DEI)倡議承諾的反應(yīng),并發(fā)現(xiàn)這些反應(yīng)絕大多數(shù)是積極的。83.1%的受訪者認為,包容性的工作環(huán)境可以創(chuàng)建一支更有效的技術(shù)專業(yè)人員團隊。
可以利用多樣性來提高安全性并不是一個新概念。盡管現(xiàn)在的統(tǒng)計數(shù)據(jù)已經(jīng)過時了,但ISC在2018年發(fā)表的一份名為《通過包容進行創(chuàng)新:多元文化的網(wǎng)絡(luò)安全勞動力》報告為網(wǎng)絡(luò)安全分析師提供了一種思考如何建立多元化、公平和包容性IT部門的方法,并指出,從長遠來看實際上可以提高網(wǎng)絡(luò)安全性。
在獲得了報告提出的建議之后,一些分析人員現(xiàn)在轉(zhuǎn)向另一個新概念——“縱深防御”,以此來思考不同團隊產(chǎn)生的問題。其想法是:通過深度防御方法來考慮安全性,組織的注意力將集中在建立多個級別的防御上。這些防御級別應(yīng)該包括任何組織都能負擔(dān)得起的最有效工具。
例如,盡可能安全地處理客戶財務(wù)數(shù)據(jù)非常重要,大多數(shù)組織都可以使用經(jīng)過PCI-DSS認證的在線發(fā)票系統(tǒng)來做到這一點。這意味著,所有客戶的個人和財務(wù)數(shù)據(jù)將被加密,并對其進行定期審核以檢查安全漏洞,并且只有經(jīng)過批準(zhǔn)和驗證用戶ID的授權(quán)用戶才能訪問,因此這些數(shù)據(jù)將得到保護。
但是,要實現(xiàn)這種更高級別的安全性,許多組織就需要改變方法。目前,許多旨在防止網(wǎng)絡(luò)釣魚企圖的訓(xùn)練計劃都假定員工(或?qū)W生和同事)容易受到某些提議的影響:很多員工可能沒有意識到情緒波動對于社交工程學(xué)策略的影響。
與其相反,這種方法也可以利用成本昂貴的新技術(shù),例如旨在使用人工智能技術(shù)解決人員短缺的問題,并同時提高網(wǎng)絡(luò)安全性的系統(tǒng)。
隨著遠程工作成為常態(tài),組織應(yīng)授權(quán)所有員工使用其企業(yè)級虛擬專用網(wǎng)加密數(shù)據(jù),并屏蔽其IP地址。最有效的虛擬專用網(wǎng)帶有經(jīng)過驗證的L2TP和IKEv2加密級別,比以前大多數(shù)虛擬專用網(wǎng)服務(wù)器中標(biāo)準(zhǔn)的PPTP加密更加安全。
當(dāng)人們認為深度防御方法依賴于簡單的前提時,與多樣性的聯(lián)系是顯而易見的。組織的系統(tǒng)中沒有一個部分是安全的。例如,如果制定了員工推薦計劃以尋求符合要求的應(yīng)聘者,則不應(yīng)假定他們的同事會共享少量網(wǎng)絡(luò)安全知識。與其相反,應(yīng)該培訓(xùn)員工并更好地進行保護。
大數(shù)據(jù)展示了多樣性與網(wǎng)絡(luò)攻擊之間的關(guān)系
大數(shù)據(jù)技術(shù)幫助確定了組織面臨的各種潛在安全風(fēng)險。這些數(shù)據(jù)驅(qū)動的見解對于試圖制止網(wǎng)絡(luò)攻擊的組織來說是一種警醒。如果處理正確,則多樣化的組織團隊將會提高安全性。因此,組織可以同時做兩件事:應(yīng)該考慮如何解決多樣性問題,以及如何提高員工的安全性。
