網路攻擊利用軟體、設備或管理和使用它們的人員中的漏洞。透過魚叉式網路釣魚、惡意軟體和勒索軟體,網路犯罪分子能夠採用一系列複雜的攻擊方法來存取關鍵數位資產、破壞營運和竊取用戶資料。這些攻擊 沙特阿拉伯消費者電子郵件列表 的規模也是巨大的。平均每月創建 140 萬個獨特的網路釣魚站點,每年創建超過 3 億個獨特的惡意軟體檔案。這些網路攻擊可能會導致各機構損失數百萬美元的收入、生產力並損害聲譽,這使得網路安全成為 2018 年的首要任務。
但組織如何有效地保護自己免受日益增長的複雜網路威脅? GovLoop 最近的線上培訓《如何緩解 2018 年網路威脅》向專家詢問了維吉尼亞州切斯特菲爾德縣(過去三年被公認為全美第一數位縣)首席資訊長 Barry Condrey; Tommy Cormier,Akamai Technologies 企業資深解決方案工程師;和 Akamai Technologies 企業銷售人員 Mustafa Qutub 介紹了機構如何利用可操作的威脅情報來防禦威脅並創造更具網路彈性的文化。
看待網路安全的傳統方式是“保護城堡”,其中城堡是組織的網路、系統和資產,而城堡周圍的護城河則類似於網路的外部防禦。這個類比說明了安全控制長期以來都是基於邊界的——依賴防火牆和入侵偵測系統等工具。但事實證明,這些以靜態資料中心為中心的方法不足以防範更大規模的分散式網路威脅。
例如,用戶現在可以透過存取其行動裝置上的應用程式在外圍進行操作。 「數位轉型正在挑戰我們傳統的安全假設,」庫圖布說。 “我們必須以不同於歷史的方式來保護城堡,因為企業正在徹底轉型。”
隨著組織開始採用行動技術並將應用程式和資料遷移到雲端,企業周圍的邊界可能不再有意義。組織需要更新其圍繞雲端中身分和應用程式感知的策略,而不是使用可能增加安全風險的傳統工具來加強邊界。
Cormier 解釋說,將城堡概念轉移到用戶和應用程式周圍的雲邊界假設實際上沒有「內部」。 「成功的安全轉型需要零信任模型,該模型將整個網路視為受到損害和敵對的;僅向經過身份驗證的使用者和裝置傳送資料和資訊;並始終透過日誌記錄和行為分析進行驗證。
組織需要實施多層防禦,以便在殺傷鏈的早期檢測和轉移網路攻擊。一種主動的網路安全方法是利用服務預先識別、阻止和減輕利用網域名稱系統 (DNS) 的目標威脅。 Cormier 介紹了 Akamai 如何部署 Enterprise Threat Protector (ETP),該程式根據網域風險評分威脅情報來驗證和檢查請求的領域。結果,網路中與惡意軟體相關的事件逐月減少了 37% 至 54%,並節省了調查和回應惡意軟體所花費的時間。透過在這一早期階段透過 Akamai 的 ETP 服務提供情報,組織可以更有效地保護最終用戶並阻止遠離外圍的威脅。
然而,重要的是要記住,僅靠技術並不能解決所有安全問題。康德里解釋說,大多數成功的網路攻擊都是「好心的人做了錯誤的事情」的結果。培養強大的網路安全文化是防止網路攻擊的最重要步驟之一。
「除非有優秀的人才,否則就不可能擁有良好的人脈。網路首先是一個以人為本的行業,」他說。 “組織中的每個人都需要對資訊安全負責——而不僅僅是資料庫管理員或 IT 員工。”
政府面臨的一些挑戰是勞動力和預算的縮減。政府必須少花錢多辦事——這會對各機構的安全態勢產生影響。過度勞累、閒散或未充分利用的員工更有可能犯下安全錯誤或錯過潛在威脅。這就是為什麼教育你的員工可以被證明是安全方面的第一個武器。
「在這裡投資可以帶來豐厚的回報。讓安全意識成為您所做的一切的一部分——當您召開會議、新員工入職培訓以及與員工的其他接觸點時,」Condrey 說。 「努力改變環境和工作文化,使其認識到資訊安全的重要性並確切地知道您要保護的內容。有利於員工的組織文化也有利於資訊安全。
