对于任何组织而言,不断加强其网络安全态势是强制性的——尤其是在最近大流行后攻击激增之后。 然而,大多数网络安全策略往往侧重于自动保护和缓解,很少从人的角度看待问题。
这是一个明显的疏忽。
事实上,大多数网络攻击之所以成功,是因为员工犯了某种错误。 即使在今天,主要的攻击媒介仍来自世界上最古老的场所——例如网络钓鱼电子邮件、密码盗窃和不安全的自带设备 (BYOD) 策略。 根据 IBM 的一份报告,到 2021 年,网络钓鱼攻击导致的感染数量超过任何其他媒介。
考虑到这一点,教导您的员工如何保护自己——以及您的系统——与建立可靠的备份策略来保存数据一样,都是游戏规则的改变者。
让我们来看看网络犯罪分子用来诱骗您的员工泄露您的数据的最新工具,以及您可以实施的策略来保护您的数据安全:
使您处于危险之中的技术
1. 社会工程学
社会工程是一种具有欺骗性的有效方式,可以窃取凭据并获得访问权限,即使是在最安全保护的网络中也是如此。 它的工作原理是让最脆弱的人以欺诈方式提取或勒索信息,而且效果惊人:仅在 2020 年,社会工程造成的损失就超过 2.5 亿美元。
社会工程的受害者可以通过多种方式被引诱、引诱或胁迫提供他们的合法访问凭据——从冒充技术部门员工询问信息到冒充正式请求访问权限的政府代理人。 Deepfakes 使用 AI 技术来创建真实人物的欺诈性图像、视频或录音,这使得人类更难发现社会工程企图。
当今一些最复杂的社会工程学攻击甚至得到了政府的支持。 流氓国家和外国敌人加大了社会工程学的赌注,他们正在使用武库中的所有武器来实现他们的恶意目标,尤其是针对敌对的政府机构。
因此,现代网络安全意识培训必须充分考虑社会工程学。 无论有多少警卫和/或多少米的电气化围栏保护着您的周边,您只需要一个拥有合法授权的人就可以访问您宝贵的存储所有数据的金库。 (另请阅读:商业电子邮件妥协 (BEC) 攻击说明:您面临风险吗?)
2. 网络钓鱼即服务解决方案
鉴于自然语言处理软件已经变得如此先进,发现虚假电子邮件并不像以前那么简单和直接。 尽管它们看起来像是微不足道的威胁,但 90% 的网络攻击都源自电子邮件,仅在 2021 年就造成了近 6 万亿美元的损失。
事实上,网络钓鱼在网络犯罪分子中是一种非常有效和流行的策略,以至于现在,一些最具创业精神的网络攻击者已经开始以网络钓鱼即服务 (PaaS) 解决方案的形式销售网络钓鱼工具包。 价格从 20 美元到 200 美元不等,技能较低的欺诈行为者现在可以付钱给其他更有知识的团队来进行攻击。
PaaS 服务提供商包括模板电子邮件和网站、潜在受害者列表以及模仿 Microsoft Office 365 OneDrive 或 Adobe Document Cloud 等流行服务的简单方法。 一些工具包,例如 LogoKit,可以自动在虚假登录页面或诈骗电子邮件中提取受害者的徽标。
3. 令人信服的伪造
网络犯罪在 COVID-19 时代激增已不是什么秘密。 随着疫苗的普及和网络犯罪分子开始在线销售假的 COVID-19 疫苗接种证书,这种趋势仍在继续。
根据加拿大广播公司 2021 年的一篇新闻文章,这些伪造品似乎“与许多 [政府经营的] 疫苗接种诊所发行的伪造品相同”。
更糟糕的是,这些伪造的疫苗接种证书会使粗心大意的人容易受到恶意软件感染和网络钓鱼攻击。
网络安全意识策略
1.员工培训中的人工智能
数据表明,一些不太精通技术的部门(例如销售部门)的失误率可能高达 40%——因此您必须进行适当的培训,以帮助您的员工发现深度造假、语音克隆和其他精心设计的攻击方案。 即使您的员工使用自己的设备也是如此,因为电子邮件标题和短信在移动设备应用程序上更难阅读和评估。
简而言之,您的组织的弹性与其最薄弱的环节一样强大。
许多组织已经开始实施培训课程以提高员工的网络安全意识,但如果这些课程跟不上实际威胁的复杂性,他们也无能为力。 更糟糕的是,如果这些教育计划乏味或耗时,员工将开始忽视它们——这是一种等待发生的违规行为。 (另请阅读:网络安全与您:为什么现在学习以后会有回报。)
例如,Hoxhunt 使用的游戏化微学习方法可以大大吸引员工的注意力——确保他们真正检查这些电子邮件,并在发现不良邮件时感到受到奖励。 更重要的是,这项服务对人工智能 (AI) 功能的明智使用允许更智能地轮换潜在威胁,以避免使它们变得可预测或显而易见。
人工智能能够了解哪些员工表现出错误的行为,并据此采取行动,重点关注那些需要更多培训的员工。 它还可以不断整合来自新威胁的数据,以确保所提出的场景始终是最新的。 这就是为什么人工智能对于员工网络安全意识培训的未来不可或缺的原因。
2.SIEM和UEBA
无论您对员工进行多少培训,事情仍然会出错。 因此,您应该始终有一个二级安全层。
当有人仍然落入最狡猾的骗局时,最新的安全事件和事件管理 (SIEM) 系统仍然可以通过采用用户和实体行为分析 (UEBA) 来挽救局面。 UEBA 利用 AI 识别正常用户行为并发现可疑活动。 例如,如果给定用户开始在他们的设备上执行恶意进程,UEBA 可以将该行为标记为潜在威胁,并在它们发生的那一刻停止社会工程攻击。
UEBA 从多个数据点收集信息并整合它们以建立网络(以及在网络上工作的人员)的正常、健康状态。 然后,它会持续监控人类行为和机器状态。 如果服务器开始同时接收太多请求,则会通过平台发送信号,警告潜在的分布式拒绝服务 (DDoS) 攻击正在继续。
先进的 UEBA 平台甚至可以自行采取行动并启用安全措施以减轻损害或阻止攻击者的踪迹。 例如,可以关闭服务器以防止损害扩散,同时切断发起异常行为的人的连接。
行业正在开发集成一些最佳实践的服务来帮助组织。 例如,Cisco Umbrella 是一个云交付的 SASE 解决方案,将多个安全解决方案整合到一个工具中。 这样做的结果和可能已经在使用的资源是更具弹性的网络安全架构和简化的网络用户体验。
结论
无论采用何种技术,任何网络安全边界都不可能是 100% 安全的。 危险的在线盗贼将继续潜伏在互联网最黑暗的角落,创新新的方式来引诱那些缺乏意识的人立即识别他们的欺诈方法。
无论技术能走多远,我们仍然只是人,容易犯错误和失败。 因此,保持警惕并使用同样复杂的方法反击网络攻击至关重要。
