当我们想到网络攻击时,我们通常会想到大城市的大型金融机构或大型零售商。可能会想,嘿,这可能不会发生在我们身上。
然而,网络犯罪分子经常攻击小型企业、机构和组织。2022 年发生了近 12,000 起网络犯罪事件,相当于近 7400 万美元的损失。
显然,组织领导者需要意识到企业面临的网络威胁。这些威胁可以针对个人用户、公司甚至政府机构。在进行预防之前,认识是至关重要的第一步。
网络威胁到底是什么?
网络威胁是指任何旨在未经授权访问计算机网络并通常造成某种损害的个人或软件。网络威胁是网络攻击发生的载体。
网络攻击的一个常见目标是获取有价值的信息,例如财务信息或知识产权。网络攻击的另一个常见原因是劫持系统直至支付赎金。有时,破坏者或活动分子只是想破坏系统而不是提取任何有价值的东西。
企业面临的最常见的网络威胁有哪些?
从私营企业收集网络安全信息很困难。这使得我们很难全面了解企业每天面临的网络威胁。然而,要求地方政府机构报告网络攻击的州法律提供了对这些威胁当前性质的一些见解。媒体在调查过程中经常会了解到这些信息。
例如,一份基于WRTV网络威胁数据的调查报告显示,公立学区往往是某些类型网络攻击的目标。尽管学区不像银行那样处理那么多的财务信息,也不像医院那样处理那么多的个人信息,但学区确实管理着大量的金钱和个人数据。一些针对学校的网络攻击以学生身份盗窃为目标。由于学生直到成年才申请贷款或信用额度,因此他们的个人信息被盗可能会在很多年里都不会引起注意。
WRTV 报告称,2021 年至 2022 年期间,发生了 46 起针对公立学校的网络犯罪事件。报告还称,以下类型的网络威胁是最常见的:
电子邮件诈骗,例如网络钓鱼和电子邮件欺骗。其中一些基于消息的网络威胁旨在让受害者共享敏感信息,例如银行密码或帐号,而另一些则旨在用病毒感染设备。这些电子邮件诈骗通常针对组织内的特定重要个人,例如首席执行官。
分布式拒绝服务攻击 (DDoS)。这种类型的网络威胁涉及向系统发送大量虚假请求,从而导致系统中断。有效的 DDoS 攻击会阻止组织中的人员执行必要的任务,例如检查电子邮件或访问文件。这些攻击通常旨在通过扰乱公司运营来损害公司,并且很少涉及支付赎金来阻止攻击。拒绝服务 (DoS) 攻击源自单一来源,而 DDoS 攻击则来自多个来源,因此更难以阻止。
漏洞利用,例如基于身份的攻击、代码注入和 DNS 隧道。WRTV 报告显示,学区经常成为漏洞利用的受害者。这些类型的网络威胁可以采取多种形式。基于身份的攻击涉及黑客使用有效的登录凭据未经授权地访问系统。代码注入攻击涉及将恶意软件插入易受攻击的计算机或服务器中。 DNS 隧道涉及使用域名系统 (DNS) 查询和响应来绕过安全措施。
勒索软件。在典型的勒索软件攻击中,受感染系统的文件被加密,因此无法访问。有价值的数据本质上是被扣押的,直到支付赎金以换取解密密钥为止。
未能检测和阻止这些网络威胁可能会付出高昂的代价。即使是最轻微的攻击也可能造成数千美元的损失,这对于小型组织来说可能是毁灭性的。例如,据 WRTV 报道,南麦迪逊社区学校的网络在 2018 年感染了病毒,导致该学区损失了 15,000 美元的保险免赔额。
Fox 59的另一份报告强调了针对医院的网络攻击的增加。由于医疗保健系统是非常敏感信息的存储库,因此它们成为网络威胁的引人注目的目标。近年来,该州超过 25 个医疗保健 IT系统遭受过网络攻击,其中包括针对马里恩县医疗保健系统的 9 次攻击。
有趣的是,针对 Franciscan Health 的网络攻击并不是为了获取金钱或个人信息。一个与俄罗斯相关的名为 Killnet 的黑客组织关闭了该医疗系统的网站 3 小时,因为该医院参与了为乌克兰提供物资的筹款活动。这表明企业面临的网络威胁包括来自世界另一端的黑客,他们受到遥远的军事和政治事件的驱动。
如何预防企业中的网络威胁
从最大的跨国公司到最小的本地企业,企业预防网络威胁归根结底是遵循最佳实践并投入必要的资源。
训练
有句话说,人是任何网络安全系统中最薄弱的环节,应对网络威胁的最有效方法之一就是对员工进行适当的培训。网络安全培训应涵盖许多主题,包括发现可疑电子邮件、处理敏感商业信息、响应网络安全事件、安全浏览互联网、避免可疑下载和使用身份验证工具。
访问控制
根据员工在公司中的角色限制员工访问敏感信息也很重要。例如,医院的维护人员不需要访问患者记录。控制访问应包括数字和物理控制措施。如果员工需要额外的访问权限,则应制定安全流程来提供临时或永久访问权限。当员工离开公司或调动到其他地点时,还应该有流程。定期审核有助于确保员工访问权限保持最新状态。
防火墙和防病毒软件
防火墙是重要的工具,可以阻止黑客并阻止员工访问危险网站,从而解决企业最常见的网络威胁。应在所有连接的设备上安装防火墙并定期更新。使用虚拟专用网络为远程员工提供安全访问。
防病毒软件是企业对抗网络威胁的另一个关键工具。请务必从定期提供补丁和更新的值得信赖的提供商处获取防病毒软件。防病毒软件应配置为自动安装任何更新,以避免保护失败。定期更新任何通信或网页浏览软件也是一个好主意,因为这些更新可能包括安全补丁。
多重身份验证
多重身份验证 (MFA) 是另一种用于解决最常见网络威胁的网络安全最佳实践。 MFA 在我们的个人生活中变得越来越常见,但如果您还没有遇到过它,MFA 不仅仅要求标准登录凭据。为了提供额外的保护层,MFA 要求用户证明他们拥有某些东西,例如智能手机或物理令牌。如果您曾经被要求提供通过短信发送到您的电话号码的验证码,那么您就使用了 MFA。另一种方法是要求用户除了登录凭据之外还提供指纹或面部识别扫描。
数据管理
良好的数据管理实践也是任何网络安全策略的一部分。所有最重要的数据都应该定期备份。现代备份系统可以实现自动化,并将备份发送到云中的安全位置。如果您要备份到云,定期审核可以确保所有信息都位于应有的位置。加密敏感信息并将加密密钥与其解密的数据分开。
另一个最佳实践是安全处置旧的公司计算机、设备和存储介质。硬盘驱动器和内存应擦拭干净。存储设备应以防止其被读取的方式销毁。
这些只是针对最常见网络威胁的一些有效网络安全实践。您的公司应该有一个全面的网络安全计划和一个专门的团队。如果您所在的小型企业资源有限,您应该考虑与网络安全提供商合作。
如果您的小型企业受到网络威胁该怎么办
不幸的是,网络攻击是一种常见现象,而且不会很快消失。问题不在于您的公司是否会成为网络威胁的目标,而在于何时成为网络威胁的目标。除了应对最常见的网络威胁之外,您的企业还应该制定针对遭受攻击的计划。
通常的第一步是让专家评估攻击的规模和规模。然后,您应该尽快采取行动应对任何威胁。如果存在与攻击相关的物理位置,应立即锁定这些位置。自动化工具可用于立即扫描文件并生成事件报告。
使受影响的系统脱机并更改仍在运行的系统的访问权限。如果您有备用计算机和设备,请在确定威胁已得到遏制后切换到这些计算机和设备。更新攻击可能暴露的所有登录凭据和密码。如果黑客在网上发布消息或信息,请尽快清理这些内容。
如果您在政府机构工作,根据法律规定,您必须在发现漏洞后 48 小时内向技术办公室报告网络攻击。技术办公室有在线事故报告表。如果您不在政府机构,您应该向执法部门报告该事件。如果公共安全受到直接威胁,您应该拨打 911。如果没有直接威胁,您应该通知 FBI互联网犯罪投诉中心、印第安纳波利斯网络欺诈特别工作组和警察局网络犯罪和调查技术科。
在立即采取行动遏制威胁、联系当局、解决任何损害并尽可能保持连续性后,开始进行取证调查,以了解攻击是如何发生的以及可以采取哪些措施来防止将来再次发生此类事件。
首先,咨询执法部门,确保您的调查不会影响他们的调查。然后,采访最先发现攻击的人。避免破坏任何潜在的证据。将调查结果传达给执法部门和利益相关者,他们应该了解有关攻击的信息。
虽然取证调查应该持续进行,但初步调查结果可用于识别漏洞并采取措施加强网络安全。这可能涉及添加额外的安全措施并修补任何易受攻击的软件。
