在最近一系列備受矚目的網絡安全事件和加劇的地緣政治緊張局勢之間，很少有比這更危險的網絡安全環境了。這是影響每個組織的危險——自動攻擊活動不會區分目標。

這種情況在很大程度上是由于漏洞不斷增加，每年發現數以萬計的全新漏洞。對于可能已經資源不足的技術團隊來說，防范這種不斷上升的威脅浪潮是一項不可能完成的任務。

然而，在打擊網絡犯罪的斗爭中，一些最有效和最明智的緩解措施有時會被忽視。在本文中，我們將概述為什么網絡安全風險如此急劇地升級——以及您的組織現在可以通過哪些輕松的勝利來顯著改變您的網絡安全態勢。

最近的重大網絡攻擊表明了危險

網絡安全可以說從未像現在這樣重要。隨著漏洞數量的增加多年來持續不減，加上地緣政治緊張局勢，沒有一家公司可以聲稱自己擁有不受滲透的網絡安全。最近幾周，我們不斷收到有關 Microsoft、Nvidia、Vodafone 和許多其他公司安全漏洞的報告。

今年 3 月，屬于 Lapsus$ 組織的一群青少年成功入侵了微軟并竊取了包括 Cortana 語音助手和內部 Azure 開發人員服務器在內的關鍵產品的源代碼。

由一群青少年組成的Lapsus$并沒有就此止步。英偉達也成為攻擊目標，因為該公司承認敏感的公司數據被泄露，包括專有信息和員工憑證。消費集團三星和咨詢公司 Globant也發生了類似的事情。僅由一組不法分子造成的所有損害。

這些事件的背景

當然，Lapsus$ 只是一個活躍的群體。有無數其他人在追求主要和次要組織。這份名單是無窮無盡的——今年 2 月，由于 Vodafone 葡萄牙公司遭受了嚴重的網絡攻擊，葡萄牙大部分人口的移動、固定電話和電視服務都處于離線狀態。沒有人能幸免于難——2022 年 1 月，紅十字會遭到黑客攻擊，數十萬人的個人數據被泄露。

黑客攻擊、入侵、敲詐……左、右和中。它在哪里結束？

好吧，它不太可能很快結束。有源源不斷的新漏洞，進而出現新的威脅。到 2021 年，國家漏洞數據庫上發布了近 22,000 個新漏洞，比 3 年前的 2018 年增加了 27%。

漏洞總數每年都在增加，從而產生越來越多的潛在風險。有興趣成功利用漏洞的參與者名單也沒有完全減少，因為最新的地緣政治不穩定增加了威脅。

緩解是艱難和多管齊下的

為了解決這個問題付出了很多努力——試圖進行防御。但正如我們一長串的例子所證明的那樣，并且正如這個主要黑客列表所強調的那樣，這些防御措施并不總是有效。資源太容易不足，資源很容易被錯誤分配。

問題在于，打擊網絡犯罪是一項多管齊下的任務——您無法僅通過專注于一兩個防御方面來擊敗網絡犯罪分子。它必須是整個職權范圍，從端點安全和加密，到防火墻和高級威脅監控，再到修補和受限權限等強化練習。

所有這些組件都需要到位并始終如一地執行，但是當 IT 團隊正在為人力資源而苦苦掙扎時，這是一個很大的問題。平心而論，建立一個無懈可擊的網絡安全邊界是不可能的——如果數十億美元的公司做不到，典型的企業也不太可能做到。但有時會忽略漏洞管理的一些重要部分。

被忽視的快速勝利

根據 Ponemon 報告，修復漏洞大約需要五周時間。這就是問題的主要部分。通過補丁修復漏洞可以說是對抗網絡威脅的最有效方法之一：如果漏洞不再存在，利用它的機會也會消失。

補丁的需求已在最高級別強制執行 - 包括網絡安全和基礎設施安全局 (CISA)，該機構最近發布了一份必須由相關組織修補的漏洞列表。同樣，CISA 最近的Shields Up 通知也強烈指出修補是顯著支持網絡安全的關鍵步驟。

鑒于修補相對容易——應用它并且它起作用——修補應該是一件輕而易舉的事。打補丁是一種輕松的勝利，可以輕松改變組織的網絡安全態勢。Ponemon Institute 最近的一項研究發現，在遭受破壞的受訪者中，57% 的人表示這是由于可能被補丁關閉的漏洞造成的。

為什么修補程序被阻止

我們已經確定修補是有效且可實現的——所以問題是，是什么阻礙了修補？造成這種情況的原因有很多——例如，未經測試的補丁偶爾會導致系統故障的風險。

但最明顯的問題是修補期間的中斷。傳統上，修補系統會導致它在一段時間內不可用。無論您是在修補 Linux 內核等關鍵組件還是特定服務，常見的方法始終是在部署修補程序后重新啟動或重新啟動。

業務意義重大。盡管您可以通過冗余和仔細規劃來減輕風險，但仍然存在業務損失、聲譽受損、性能下降以及客戶和利益相關者不滿意的風險。

結果是，IT 團隊一直在努力應對嚴重不足的維護窗口，通常過于分散，無法對可能在漏洞披露后幾分鐘內發生攻擊的威脅環境做出適當反應。

積極采取措施應對網絡風險

所以，是的，組織需要始終如一地修補補丁，這是眾多組織中的第一步。幸運的是，有一種方法可以進行修補，它被稱為實時修補技術。TuxCare 的 KernelCare Enterprise等實時修補解決方案為修補挑戰提供了無中斷的解決方案。

通過在運行中的軟件上安裝補丁，它消除了對中斷性重啟和重新啟動以及維護窗口的需要。因此，無需等待安裝補丁。更重要的是，實時修補的自動化特性意味著幾乎消除了修補窗口。

它本質上是即時的補丁部署——一旦供應商發布補丁，該補丁就會被應用，從而將暴露和風險窗口降至最低，對業務活動的影響為零。

這種替代的、有效的修補方法說明了如何在網絡安全戰中采取有效的步驟——這些步驟也是資源友好的。加強系統抵御網絡安全威脅的另一種簡單但有效的方法是 MFA。尚未使用多因素身份驗證 (MFA) 的組織應在供應商提供的任何地方啟用它。

快贏無處不在

其他快速獲勝也是如此。以最小特權原則為例。只需通過向技術團隊灌輸一種權限意識文化，組織就可以確保潛在參與者進入系統的機會最少——如果他們成功進入系統，就可以取得進展。這適用于網絡分段，這是另一種資源友好但有效的應對網絡犯罪威脅的工具。

關鍵是，盡管網絡安全威脅幾乎失控，但仍有許多相當簡單的途徑可以讓組織建立更強大的防御。換句話說，忽略實時修補、MFA 和權限管理等工具只會讓艱難的戰斗變得更加艱難。相比之下，抓住這些速戰速決可以迅速加強您的網絡安全態勢。