警惕那些常見卻又容易被忽視的網路安全威脅

勒索軟體、惡意軟體、網路釣魚攻擊……這些都是現代企業在數字化轉型發展中面臨的諸多網路安全威脅與挑戰,由此造成的危害也時有報道。然而當企業投入了巨大資源啟動網路安全防護計劃時,一些常見的高危風險容易被安全團隊所忽視。其原因可能是安全人員陷入了「安全警報疲勞」狀態,或是認知不足而放鬆了警惕心,然而,這些沒有得到足夠重視的常見威脅正在企業數字化環境中到處肆虐,並隨時可能引發災難性的影響。

· 公開資訊的惡意利用

公開資訊被惡意利用是企業面臨威脅之一,但幾乎很少人會關注和談論這種威脅。事實上,大多數的網路攻擊發生之前,網路犯罪分子都會提前收集目標企業的電子郵件地址、電話號碼和社會安全號碼等基本資訊。企業安全團隊應該更加關注和重視這方面的保護,教育企業員工如何管理他們在網上的企業與個人資訊。

·資料勒索攻擊

近年來勒索軟體攻擊者的策略頗有成效,企業組織將會看到更多的勒索軟體攻擊,因此安全主管們需要提前做好準備。但很多企業對勒索攻擊仍然缺乏足夠的重視。同時,一些企業的安全管理者存在認知誤區:我們已經對業務資料進行了備份,這樣就可以不需要支付贖金以恢復資料。然而,現在勒索攻擊者的方法已有所改進,雙重勒索甚至多重勒索模式將會成為主要攻擊手段。

· 使用者賬戶接管攻擊

使用者賬戶接管攻擊是一種威脅巨大網路安全風險,但是目前很少有企業已經具備有效的防護手段。網路攻擊者不再直接攻擊高價值目標,而是通過網路釣魚攻擊目標的供應商和第三方供應鏈,然後利用被攻陷的使用者賬戶向目標發送合法郵件。美國聯邦調查局(FBA)將這種攻擊方式稱為「價值260億美元的欺詐騙局」。一旦合法賬戶被攻擊者接管,就可以被利用下達欺詐性的訂單,攔截商務憑證,轉移有價值的數字資產,甚至給受害企業的品牌帶來損害。

· 不斷擴大的API攻擊面

應用程式設計接口(API)是應用程序間通訊的核心,它提供了對第三方驗證和資料來源的訪問。隨著API應用增長,隨之而來的攻擊面也在不斷擴大,確保API應用安全對保護企業數字化發展安全變得越來越重要。現代企業需要將確保API應用安全視為一條核心業務運營原則。

· 影子SaaS應用

很多企業還沒有意識到技術工具的無序採購也是一大風險。龐大的軟體即服務(SaaS)市場,讓普通員工也可以便捷地購買到應用軟體程序,甚至是免費的,當這些應用中被匯入企業業務資料時,員工、客戶和合作夥伴的隱私資訊就可能面臨險境。雖然許多企業明確規定了應用程序必須得到批准後才能使用,但影子SaaS應用是大多數企業還難以充分防範的安全風險之一。

· 多維度的資料應用漏洞

隨著數字化轉型的發展,現代企業組織大多需要將業務資料儲存在多個資料中心和應用中。企業資料資產會更加容易受到網路犯罪活動、人為錯誤、自然災害等多方面因素的安全威脅。然而,很多企業都沒有部署積極主動的安全措施,為資料資產提供體系化的保護,無法做到無論資料存放在哪裡都可以被安全利用。

· 薄弱的網路安全意識

如果我們覆盤許多重大資料洩露事件,其根本原因往往是因為企業員工有意或無意的網路安全違規操作,比如在辦公電腦上重複使用賬戶密碼,或者用不安全的個人設備訪問公司應用程序。組織應給予更多的重視,幫助每個員工管理好企業辦公網路內外的個人安全,以更好地消除這些安全隱患。

· 鬆懈的安全管理制度

目前企業最大的安全挑戰是在企業內部,無論是鬆懈的管理制度,還是沒有為員工提供經過最佳化的工作流程,都會讓各種安全威脅從內部開始產生。企業應該儘可能實現安全管理流程的自動化,積極實施零信任安全框架,並持續開展網路安全文化建設,確保每個員工都能夠嚴格遵守安全規程。

· 中間人攻擊

中間人攻擊是指攻擊者介入到兩個受害者的網路通訊中,並可以竊聽或篡改對話內容。攻擊者會攔截並篡改受害者之間的訊息,然後將它們重新發送給另一個受害者,使訊息看起來如同來自原始發送者。這種類型的攻擊可用於竊取敏感資訊,比如登入憑據、財務資訊或商業機密。中間人攻擊還可以被用來向網站或軟體注入惡意程式碼,然後感染受害者的計算設備和應用。為了防護中間人攻擊,企業應該積極部署新一代加密技術和VPN協議來保護業務過程中的通訊安全。

· 不安全的物聯網設備

物聯網設備面臨的網路威脅正在引起技術主管和網路安全公司的關注。然而,如果我們想為物聯網的大規模應用做好準備,還應該為大規模生產的不達標、不安全的設備做好準備。因此,我們需要格外關注應用程式設計接口漏洞以及設備和移動應用程序之間共享資料的協議。

· 過於寬鬆的雲應用環境

在雲端,傳統的物理防護邊界被打破,只有通過嚴格的身份訪問控制才能構建起新的安全邊界。但是事實上,目前有很多雲上儲存的資料被廣泛暴露在網際網路上,很多沒有得到授權的使用者也都可以訪問這些資料。儘管排查和消除雲端有風險的訪問許可權是一個複雜的、動態的長期過程,但企業必須立刻重視起來,並且開始採取相關的治理措施。

· APP欺詐

由於APP欺詐通常是在使用者授權的情況下發生,因此很難實時識別和預防,但這種威脅卻會給受害人造成直接的財產損失。儘管很多企業在面對受害消費者追責索賠時,會將部分責任推給對方,但是考慮到企業品牌和使用者信任度的損害,企業也將因為APP欺詐而付出巨大的代價。因此,企業的安全團隊需要迅速行動起來,制定一項防止可能導致業務資金流失的APP欺詐防護計劃,並從早期的盡職調查就開始做起。

文章來源:安全牛綜合編譯

相關文章

HavanaCrypt冒充 Google 更新程序

HavanaCrypt冒充 Google 更新程序

勒索軟體仍然是當今世界上最大的網路威脅之一。根據 Trend Micro的資料, 2022年第一季度通過電子郵件、URL和檔案層檢測並阻止了...

常見網路安全攻擊路徑盤點分析與建議

常見網路安全攻擊路徑盤點分析與建議

攻擊路徑是指網路攻擊者潛入到企業內部網路應用系統所採取的路徑,換句話說,也就是攻擊者進行攻擊時所採取的相關措施。攻擊途徑通常代表著有明確目的...

簡析社會工程攻擊的5種常見類型和防護

簡析社會工程攻擊的5種常見類型和防護

在網路安全領域,社會工程學就是指攻擊者利用「人的因素」這個薄弱點,通過誘導、欺騙的手段獲取到他們想要的資訊,從而對目標計算機系統進行攻擊。據...

網路威脅分析師必須具備的十種能力

網路威脅分析師必須具備的十種能力

網路威脅並非一成不變,新型威脅攻擊層出不窮,破壞性也越來越大,具體包括社會工程攻擊、惡意軟體、分散式拒絕服務(DDoS)攻擊、高級持續性威脅...

防範工業網路間諜活動的6個最佳實踐

防範工業網路間諜活動的6個最佳實踐

對於工業企業而言,資訊就是力量,尤其是那些關乎企業發展戰略、產品、服務、財務和銷售活動的資訊。通過合法途徑收集競爭對手的情報資訊,可以讓工業...