在实施网络安全策略时,中小企业的重点通常放在可以阻止黑客并防止攻击发生的工具和技术上。这些当然很重要,尽管每个安全计划都应包括多层防御,但是如果员工被授权保持新威胁并接受零信任,这些措施可能会很快变得多余。思维方式–尤其是当您认为人为错误仍占违规的80%以上时。
但是,在预算和资源受到限制的时候,企业如何确保培训有效?在这些课程中,员工应了解哪些最新威胁?在这里,理查德·尼尔森(Richard Nelson)概述了一些最新的策略黑客正在部署,组织可以采取这些步骤来减轻威胁,并防止员工感到远离深度。
高级技术顾问
理查德·尼尔森(Richard Nelson)是技术公司PORRAND的高级技术顾问。
1。加密货币采矿攻击
近几个月来,我们发现,黑客剥削了组织系统中的弱点,以获取其云基础架构的访问权限,并非法地挖掘了加密货币的弱点。硬币采矿的过程需要巨大的计算能力,而黑客正在分解企业对AWS,Google Cloud和Microsoft Azure的帐户,并劫持了其计算能力以增加巨额账单。加密货币采矿攻击之所以如此成功的原因之一是因为黑客可以实际上没有发现这一点,许多企业只意识到,当他们在月底收到巨额账单时,他们就会遭到损害。
你可能喜欢
混合动力工作如何重塑公司安全
中小型企业的5个问题以揭示隐藏的安全威胁
面对新兴威胁,依靠网络安全基本面而不是LLM
要访问系统,黑客通常会针对管理员帐户。那些具有INFO@或管理员类型的电子邮件地址的人通常没有与财务总监或首席执行官的防御措施相同的防御和身份验证措施,因为他们“没有足够的高风险。他们还可以使用多个团队可能需要访问的帐户类型,如果团队成员在度假中,则无法登录帐户的烦恼意味着诸如多因素身份验证之类的措施通常易于设置易于设置(所有需要设置(所有您需要您的需求都是智能手机))。
2。MFA疲劳攻击
网络安全是实施多种防御能力,如果一个人失败,则充当障碍。然而,对于员工来说,这些有时会感觉到一个额外的障碍,几次额外的点击使他们完成了更长的时间。多因素身份验证是一种这样的度量,要求用户完成两个或多个步骤–输入密码以及一次性代码(发送到移动设备或电子邮件地址)以验证登录尝试。在许多情况下,自然的本能是单击出现的任何推送通知,并批准它而没有太多审查以使其消失。
黑客知道这一点,并利用该行为来访问帐户或设备。攻击者将向用户发送垃圾邮件,并用似乎是真实但实际上欺诈的推动通知轰炸他们。员工之所以接受,是因为他们不知所措或分心,或者认为这是一个小故障,这意味着已经意外发送了多次验证代码。
3。不要让网络钓鱼攻击将您挂在
无论如何,网络钓鱼都不是新的威胁,但它确实仍然是最有效的黑客之一。在报告2022年网络攻击的39%的英国企业中,网络钓鱼尝试仍然是最常见的(83%)。这种复杂的方法针对高级管理人员和决策者,以访问财务信息,例如信用卡详细信息,银行帐号和密码。Phishers通常会尝试收集有关该员工或公司的一些初始信息,以使其看起来好像是值得信赖和公认的来源。这包括创建相同的电子邮件页脚和徽标,黑客通常会通过损害您的设备来访问这些页面。或您以前通过电子邮件发送的某人的设备。
一个简单的win’可以在培训中向员工标记这是审查电子邮件已发送的地址。这些敏感信息或货币转移的请求是从似乎是公认的电子邮件地址发送的。但是,当目标收件人单击电子邮件地址以进行检查时,他们经常会发现它的完全不同。
将发件人的策略框架置于适当的位置是一种很好的方法,可以通过检查域名来自同一域名授权的主机来帮助员工验证传入的电子邮件。更改电子邮件地址的变化更加困难。
除了保持新的和不变的威胁之外,重要的是,任何培训课程都必须以一种吸引和有效的方式进行。一种可以帮助员工为普通利用做准备的技术是运行模拟攻击。例如,这可能涉及发送带有狡猾链接或推送通知的欺骗电子邮件,以查看员工的反应。这不是关于赶上人们的–取而代之的是,它可以帮助您确定任何弱点,这是确定员工可能需要额外支持的领域的有效方法。
在这些会议中包括领导团队;并确保他们将时间用于一些实际方面。所有的部门负责人都应定期坐下来,并扮演一个场景,以查看如果发生最坏情况,您会遭受违规。您需要拨打的数字在哪里?您指示员工做什么?客户沟通是什么样的?就像消防演习一样,这可以确保您可以最大程度地减少损坏。
对于较小的企业而言,似乎很难证明对安全防御和培训的投资是合理的,而攻击还没有发生。但是替代方案更具毁灭性。通过授权员工拥抱零信任’心态–假定违规的一种–企业可以创造一种预防而不是治愈的文化。
我们介绍了最佳的加密软件。
