(图片来源:Shutterstock/Irina Shatilova)
俄罗斯对乌克兰令人震惊的入侵震惊了世界。在此之后,人们纷纷猜测可能会有一场更广泛的幕后斗争,其中可能涉及到俄罗斯针对美国目标的网络攻击和其他地方。你的企业应该有多担心?
从某种意义上说,美国可能已经在这场秘密冲突中打响了第一枪。在针对俄罗斯入侵乌克兰的演讲中,拜登总统表示,除了对俄罗斯实施严重的经济制裁外,他还采取措施加强美国的网络防御和网络安全反击能力.美国情报机构据报道,他向总统汇报了进攻方案(在新窗口中打开)从干预俄罗斯的银行系统到扰乱其电网,甚至火车出轨。
如果美国实施此类措施,毫无疑问,俄罗斯将以牙还牙。网络战争已经成为克里姆林宫武器库中的一个关键工具。美国已经指责俄罗斯就在乌克兰军事入侵前几天,乌克兰遭受了大规模网络攻击。甚至在此之前,它就对伊朗实施了经济制裁全球攻击浪潮,其中包括俄罗斯涉嫌参与NotPetyaransomware暴发。没有人知道俄罗斯或其特工下一步会袭击哪里。
为什么我的公司会成为攻击目标?
诚然,在国家支持的数字战争中,中小企业本身并不是高价值目标。政府、军队、能源、金融和关键基础设施组织面临的风险最大。但这并不是说中小企业不应该担心。美国网络安全和基础设施安全局(CISA)已经警告“无论大小,每个组织都必须准备好应对破坏性的网络活动。”
即使是小企业也可能受到威胁的原因有很多。举几个例子:
有经济动机的行为,包括ransomware随着企业寻求抵消俄罗斯经济受损造成的损失,美国的投资可能会增加。
攻击者可能会尝试安装恶意软件以便以后可以将它们用作针对高价值目标的分布式拒绝服务(DDoS)攻击的代理。
你的企业可能不在俄罗斯的目标名单上,但你的客户呢?攻击者可能试图利用您的安全漏洞来获取有关高价值行业客户的敏感信息。
攻击者可能会试图破坏远程员工的笔记本电脑,以获得对更重要系统的特权访问权,例如只能通过web访问的系统VPN.
我们锁定勒索软件的最佳选择
见全部(4项)
同样重要的是要注意,虽然一些网络攻击是有针对性的,但许多其他网络攻击是不加区分地传播的。这些攻击通常是由犯罪集团发起的,但像俄罗斯这样的国家行为者可能会选择为此类攻击提供资金,只是为了尽可能地造成经济破坏。当全球威胁级别很高时,任何组织都不能忽视这些风险。
围着马车转
幸运的是,虽然有理由感到恐慌,但也没有必要恐慌。企业应该采取的防范国家支持的网络攻击的措施,本质上与安全专家一直建议的措施是一样的。其中许多应该已经在您的组织中就位了。然而,现在是确定的最佳时机。如果风暴即将来临,这里有一些最重要的方法可以帮助你的IT人员做好准备:
身份验证和授权
身份验证指的是用户如何登录到您的系统,而授权则指定他们登录后可以做什么。这两者密切相关。如果您的公司使用基本密码身份验证,则部署密码管理器可以帮助您的员工生成和使用更强的密码,以提高安全性。更好的方法是使用基于智能手机的多因素身份验证(MFA)身份验证应用程序甚至硬件键.如果您的企业在需要了解的基础上处理了大量敏感数据,那么现在可能是投资于适当的数据库的理想时机身份管理系统它允许您实现安全措施,如单点登录(SSO)和细粒度授权和访问控制。
电子邮件安全
不管你喜不喜欢,电子邮件对现代商业来说仍然是必不可少的。不幸的是,它也是恶意软件爆发和数据泄露的主要载体。一个坏演员获得访问您的收件箱的权限能搞出各种各样的恶作剧。然而,这通常是不必要的。精心打造的网络钓鱼电子邮件看起来像是来自公司高管的邮件通常被用来欺骗员工泄露从信用卡信息到敏感文件的任何信息。幸运的是,托管电子邮件服务通常包括在用户点击致命的“发送”按钮之前提醒他们可能存在的数据安全漏洞的功能。为了获得更多的保护,您可能会考虑切换到专门从事的提供商加密邮件数据.
端点安全和反恶意软件
无论你多么努力地保护你的网络,一些威胁最终还是会逃过你的防御。这就是终端安全出现的原因。它能在突破性威胁造成原本的破坏之前消除它们。在这种意义上,端点通常意味着终端用户设备,如PC或智能手机,但它也可能意味着物联网(IoT)设备。端点安全解决方案的工作是阻止间谍软件和其他恶意软件使其成为整个安全策略的重要组成部分。
我们的顶级端点安全套件
数据保护
欺骗员工违反安全协议并不是坏人窃取敏感数据的唯一方法。如果他们能进入存储你的文件和文档的服务器,他们就能打开众所周知的谷仓门。这就是为什么永远不会有错误的时间来审查您的安全策略托管提供商或云存储服务.还要记住,今天公司数据面临的最大威胁之一是ransomware.它使攻击者能够访问您的敏感数据,并可能导致您失去对该数据的访问权限。
业务连续性
如果说COVID-19大流行教会了我们什么,那就是每个企业都应该有一个明确的定义业务连续性计划.危机造成的损失不仅包括数据丢失,还包括员工无法完成工作。第一道防线通常是全面的备份和恢复过程,最好是到二级数据中心或云。在为最坏的情况做准备时,一些供应商现在提供灾难recovery-as-a-service(臂形韵律层)。它不仅包括数据保存,还包括虚拟机(VM)镜像和应用程序中断时的自动故障转移等特性。
你的小企业需要知道的网络安全要自信,但要小心
毫无疑问,考虑完整的安全措施菜单可能会令人眼花缭乱。但正如前面提到的,任何公司都不太可能需要从头开始建立防御。基本的桌面杀毒应用程序无处不在,今天许多流行的基于云的服务都有内置的安全保护措施。不过,企业应该借此机会问问自己,他们目前的安全措施是否足够强硬,足以应对新的、加剧的威胁环境。
撇开软件解决方案不谈,企业不能忽视的另一个因素是教育。不幸的现实是,员工仍然是公司数据安全链上最薄弱的一环。不良行为者通常能够从他们那里获取信息网络钓鱼,社会工程,或其他方式。现在是回顾公司业绩的绝佳时机安全培训材料,如果需要,开发或获取新的材料。
最后,与您的客户和合作伙伴合作,了解他们正在采取哪些措施来保护自己的环境,以及如何呈现统一战线。现在,我们比历史上任何时候都更紧密地联系在一起。每当一家公司遭受重大安全事件时,它就会影响到许多其他公司。只有通过共同努力,美国和其他国家的企业才能成功度过当前的安全危机,更不用说未来几年肯定会出现的许多其他危机了。
