利北晶

隨著近年來網(wǎng)絡(luò)攻擊變得更加肆無忌憚，企業(yè)采用一些預(yù)防措施，阻止數(shù)據(jù)泄露比以往任何時(shí)候都更加重要。

人們?cè)?021年目睹了一些可怕的數(shù)據(jù)泄露事件。最糟糕的一次事件是黑客入侵了Microsoft Exchange的安全系統(tǒng)，并訪問了超過25萬個(gè)全球企業(yè)的帳戶。Colonial管道公司和SolarWinds公司也成為了黑客攻擊的受害者。

雖然大企業(yè)將繼續(xù)成為數(shù)據(jù)泄露的目標(biāo)，但中小企業(yè)也會(huì)面臨風(fēng)險(xiǎn)，規(guī)模較小的企業(yè)不能對(duì)其網(wǎng)絡(luò)安全松懈。

數(shù)據(jù)安全的重要性怎么強(qiáng)調(diào)都不為過。企業(yè)根據(jù)其經(jīng)營(yíng)的業(yè)務(wù)類型，網(wǎng)絡(luò)攻擊不僅僅意味著消費(fèi)者數(shù)據(jù)被泄露，它可能會(huì)顯著地降低企業(yè)的運(yùn)營(yíng)能力，甚至可能導(dǎo)致企業(yè)破產(chǎn)。研究發(fā)現(xiàn)，受到攻擊的60 %的小企業(yè)在數(shù)據(jù)泄露之后的6個(gè)月內(nèi)申請(qǐng)破產(chǎn)。

以下是當(dāng)今市場(chǎng)上一些最常見的企業(yè)網(wǎng)絡(luò)攻擊類型，以及可以采取哪些措施來保護(hù)企業(yè)的數(shù)據(jù)。

網(wǎng)絡(luò)攻擊的世界

如今有很多方法可以對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分類，通常的方法是根據(jù)目標(biāo)對(duì)其進(jìn)行分類。網(wǎng)絡(luò)攻擊通常由想要竊取、勒索或破壞的不良行為者實(shí)施。

以盜竊為重點(diǎn)的網(wǎng)絡(luò)攻擊旨在竊取數(shù)據(jù)，而且通常會(huì)嘗試不留下任何痕跡。這通常是作為企業(yè)商業(yè)間諜活動(dòng)進(jìn)行的，或者是為了利用私人數(shù)據(jù)謀取利潤(rùn)。例如，消費(fèi)者數(shù)據(jù)可以在黑市上大量出售，用于身份盜竊和信用欺詐操作，黑客還可以利用這些數(shù)據(jù)做一些可怕的事情。

基于敲詐勒索的網(wǎng)絡(luò)攻擊正在尋找直接利用他們從企業(yè)竊取的數(shù)據(jù)來獲得贖金的方法。這通常是通過竊取敏感數(shù)據(jù)并威脅將其公開，或竊取關(guān)鍵文件并刪除原始文件來實(shí)現(xiàn)的，因此企業(yè)贖回這些文件的唯一方法是向勒索攻擊者付費(fèi)。這些類型的攻擊非常常見，并且其數(shù)量被低估，大型企業(yè)通常會(huì)支付費(fèi)用。為了避免鼓勵(lì)其他網(wǎng)絡(luò)攻擊者有些企業(yè)選擇不支付贖金。

網(wǎng)絡(luò)攻擊的第3個(gè)動(dòng)機(jī)是破壞，其中涉及攻擊企業(yè)的IT結(jié)構(gòu)，以降低系統(tǒng)對(duì)企業(yè)團(tuán)隊(duì)、最終用戶或二者的可用性。DDOS攻擊屬于這一類，其他企業(yè)破壞行為也是如此。破壞性攻擊通常是最難處理的，因?yàn)樗鼈兊膭?dòng)機(jī)最終可能是政治性的，而不是由利潤(rùn)驅(qū)動(dòng)的。這意味著破壞性的網(wǎng)絡(luò)攻擊者可能會(huì)刪除企業(yè)的所有文件，甚至不會(huì)讓他們有機(jī)會(huì)支付贖金來贖回?cái)?shù)據(jù)。

雖然網(wǎng)絡(luò)攻擊的大量方法和動(dòng)機(jī)聽起來可能很可怕，但并不都是悲觀的消息。好消息是，大多數(shù)網(wǎng)絡(luò)攻擊不是針對(duì)性的，例如網(wǎng)絡(luò)攻擊通常選擇企業(yè)進(jìn)行攻擊，并不斷試圖找到侵入他們的系統(tǒng)方法，這并不罕見。與其相反，也有一些網(wǎng)絡(luò)攻擊者選擇了1～2種攻擊方法，然后一次性攻擊數(shù)百家企業(yè)，其最終目標(biāo)是那些在網(wǎng)絡(luò)安全方面比較薄弱的企業(yè)。

這意味著只要確保企業(yè)不是一個(gè)容易攻擊的目標(biāo)，就可避免絕大多數(shù)的網(wǎng)絡(luò)攻擊。以下方法可以幫助確保這一策略。

電子郵件安全培訓(xùn)

如果企業(yè)員工點(diǎn)擊惡意攻擊者發(fā)送的鏈接就有可能破壞企業(yè)網(wǎng)絡(luò)，如果他們決定下載并運(yùn)行從不受信任的電子郵件地址獲取的內(nèi)容，那么損害可能會(huì)更大。但是這些并不是唯一的風(fēng)險(xiǎn)。

大量與電子郵件相關(guān)的數(shù)據(jù)泄露事件是由社交工程和人為錯(cuò)誤造成的。第一個(gè)方法是：網(wǎng)絡(luò)攻擊者可能聯(lián)系企業(yè)的員工，并說服他們泄露敏感信息———通常假裝是感興趣的一方。第二種方法更簡(jiǎn)單：數(shù)據(jù)泄露經(jīng)常是由于員工不小心將電子郵件發(fā)送到了錯(cuò)誤的地址。

好消息是，有一些網(wǎng)絡(luò)安全公司提供員工電子郵件安全培訓(xùn)。這些課程介紹了常見的網(wǎng)絡(luò)攻擊類型以及如何避免它們。另一個(gè)解決方案是向員工播放電子郵件安全培訓(xùn)視頻，然后每隔一段時(shí)間通過向團(tuán)隊(duì)發(fā)送虛假電子郵件進(jìn)行模擬。

數(shù)據(jù)劃分

通過與IT團(tuán)隊(duì)合作，確保只有需要數(shù)據(jù)的人員才能訪問數(shù)據(jù)，可以極大地提高企業(yè)的數(shù)據(jù)安全性，并且保證那些可以訪問它的人員只有他們需要的權(quán)限。例如，會(huì)計(jì)師可能需要獲得許可才能訪問企業(yè)的財(cái)務(wù)記錄，但他們真的需要獲得許可才能刪除這些記錄嗎？會(huì)計(jì)部門的實(shí)習(xí)生是否需要訪問設(shè)計(jì)團(tuán)隊(duì)創(chuàng)建的項(xiàng)目文件？限制員工對(duì)企業(yè)數(shù)據(jù)的訪問權(quán)限可以實(shí)現(xiàn)2個(gè)目標(biāo)：首先，確保如果憑據(jù)被泄露，黑客不能進(jìn)一步行動(dòng)；其次，它減少了人為錯(cuò)誤可能造成的損失。

物聯(lián)網(wǎng)管理

注意哪些員工能夠連接到辦公網(wǎng)絡(luò)。智能手表和其他來源可疑的設(shè)備可能包含惡意軟件或后門，使不法分子更容易訪問企業(yè)網(wǎng)絡(luò)，或者它們可能有實(shí)現(xiàn)同樣功能的軟件漏洞。甚至出現(xiàn)了通過智能燈和支持互聯(lián)網(wǎng)的恒溫器進(jìn)行網(wǎng)絡(luò)攻擊的案例。

簡(jiǎn)而言之，雖然商務(wù)智能手表和其他物聯(lián)網(wǎng)解決方案非常方便，但要確保將它們連接到與所有重要數(shù)據(jù)所在的網(wǎng)絡(luò)分開的網(wǎng)絡(luò)，這樣做比較安全。

U盤管理

將未知的U盤連接到業(yè)務(wù)工作站可能會(huì)對(duì)業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)造成巨大破壞。擁有一個(gè)優(yōu)秀的企業(yè)防病毒解決方案，再加上讓所有工作站都更新到最新的安全補(bǔ)丁，可以減輕部分風(fēng)險(xiǎn)，但是首先要讓員工不要將自己的U盤連接到工作站上。

雙因素身份驗(yàn)證

在商業(yè)環(huán)境中實(shí)現(xiàn)雙因素身份驗(yàn)證的方法有很多，從要求生物特征數(shù)據(jù)訪問企業(yè)云，到推出隨身攜帶的物理密鑰以訪問企業(yè)數(shù)據(jù)。無論企業(yè)決定采用何種方法，啟用雙因素身份驗(yàn)證都可以讓企業(yè)的網(wǎng)絡(luò)更加安全。

雙重身份驗(yàn)證也可以解決弱密碼問題，這是一個(gè)很大的問題。網(wǎng)絡(luò)安全服務(wù)商N(yùn)ordPass公司每年都會(huì)根據(jù)公開數(shù)據(jù)泄露的信息發(fā)布全球最常用密碼列表，截至2020年，密碼123456仍然是世界上一個(gè)最常用的密碼。