网站建设 企业需要做好应对的三种网络威胁
网络攻击的数量和类型正在猛增(见图 1),对业务运营构成风险。据毕马威称,数据泄露的平均成本接近 300000 美元,而普通公司每年仅投资 500 美元左右来改善其网络安全状况。 在本文中,我们将介绍企业应注意的 3 种网络威胁,以及减轻其破坏性影响以帮助高管的策略。 企业需要做好应对的 3 种网络威胁 图 1:数以百万计的恶意软件攻击数量 一、勒索软件攻击 根据埃森哲的数据,与 2020 年相比,2021 年勒索软件攻击增加了一倍以上。美国是勒索软件攻击的最大目标地区,占所有勒索软件攻击的 45%。紧随其后的是意大利(10%)和澳大利亚(8%)。勒索软件攻击对制造业的影响最大(19%),其次是金融(9%)和医疗保健(7%)(见图 2)。 图 2:勒索软件攻击的国家和行业分布 勒索软件会锁定数据并将其囚禁。因此,只要组织尝试访问受勒索软件感染的文件,他们的请求就会被拒绝。为了发布数据,网络犯罪分子通常要求支付金钱(赎金)。但是,支付赎金可能无法确保组织的数据安全,因为窃贼知道组织的网络安全漏洞。 aimultiple 预计,到 2022 年及以后,勒索软件攻击仍将是严重的网络威胁,因为: 大流行之后,混合 / 远程工作成为一种新常态,这造成了网络安全弱点,原因是: 不安全的小工具使用(个人笔记本电脑或平板电脑) 不安全的 wi-fi 使用(员工通过使用公共 wi-fi 工作) 传统上,企业拥有传统的网络安全系统,旨在保护办公环境中的企业数据。 企业正在迁移到公共云工具,因为它们使部署和使用数字亚博电竞官方网址的解决方案变得更加容易。云环境对网络犯罪分子来说是更具吸引力的收入来源,因为成功的违规行为可能意味着可以访问许多公司的数据。 如何将勒索软件风险降至最低? 实施零信任网络安全范例,其中个人、网络和设备在访问文档之前始终进行检查和验证,是降低勒索软件风险的主要策略: 持续验证(通常由多因素识别辅助)降低了恶意软件渗透的风险。 持续验证允许对网络和用户进行持续监控,因此在感染后很容易找到零号患者并使网络重新运行。 零信任设计可实现微分段和最少访问功能,从而减少攻击面。对公司资源的有限访问意味着,如果成功泄露,组织可以保护很大一部分数据。 微分段功能禁止犯罪分子横向移动,并禁止从零号病人感染恶意软件。 以下工具使公司能够实施零信任网络安全范例: 零信任网络访问(ztna):为用户提供应用级访问。在授予访问权限之前,它通过多因素身份验证验证用户、小工具和网络安全。 安全 web 网关(swg):为企业提供 web 安全性。swg 的 url 过滤功能支持最少访问原则和零信任思维。…