专题专栏

网络安全是公司稳定发展的基石
发布时间:2020-06-12 15:27:28       文章来源:        浏览:

1.1 企业安全威胁

在腾讯发布的《2019年企业安全威胁》中可以看到,企业终端是病毒感染的重灾区,2019年平均每周有40%的企业遭遇了病毒攻击,近8成企业终端还存在高危漏洞未修复。

漏洞利用及端口爆破是攻陷终端设备的重要手段,通过漏洞利用或爆破攻击公网环境下的服务器,随后进行内网横向渗透已成为最常用的手段。恶意邮件也成为黑产发动定向攻击的传播工具,如鱼叉邮件会精心收集目标对象的信息,然后结合目标对象信息,制作相应主题的邮件和内容,骗取目标运行恶意附件攻击。

此外,企业自身防御部署薄弱是病毒攻击接连得手的重要原因。据腾讯安全威胁情报中心数据显示,截至201912月底,有大量的企业资产开放了高危端口,除了223389等高危端口之外,还有较大比重的邮件服务、数据库服务等端口也暴露在公网上,给网络黑产带来可乘之机。

 

 

国内外有许多由于网络信息安全漏洞造成极其重大损失的案例,最知名的莫过于美国斯诺登“棱镜门”事件。20136月曾经参加美国安全局网络监控项目的斯诺登披露美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalkSkypeYouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门。

 

1.2员工对网络信息安全的重要性

网络犯罪分子通常不使用技术含量高、耗时长的黑客手段来破坏企业的系统,而是更倾向于攻击员工本身,这被视为获取信息和系统的最薄弱环节。

美国联邦调查局(FBI)2019年底宣布,自2016年以来,企业电子邮件泄露(BEC)和电子邮件账户泄露(EAC)攻击已使全球企业损失超过260亿美元,是去年的两倍多。这主要是网络钓鱼电子邮件造成,尤其是看起来像受信任的来源(内部人员或受信任的供应商)的电子邮件。

企业可以拥有技术先进的网络安全工具,但是其网络上巨大的漏洞实际上是人为因素,它可以摧毁组织的防御。如果通过有效的安全意识培训和网络钓鱼模拟获得正确的帮助,则企业内的工作人员将是较大的安全资产。对于基于云计算的数据中心,考虑行为变化、培训和教育员工和用户提高安全警惕的重要性尤为重要。网络安全不仅是一个IT问题,也是一个严重的业务风险。缓解这种情况的一种方法是让员工成为第一道防线——人类防火墙。成功防御网络攻击的企业已经认识到,建立强大的网络安全意识文化是关键。在员工进行培训和教育的文化中,安全在每个决策点都是至关重要的。在这一点上,教育变得最为重要,需要在企业的各个层面上进行:员工是较大的网络安全漏洞之一,由于他们的疏忽和对所面临的风险缺乏了解,因此被犯罪分子视为“软目标”。

案例一20175月,在5月份爆发了一个全球性的勒索攻击“WannaCry”,该勒索软件在短短数小时内就发动数万次攻击,袭击了全球数十个国家,而后受害国家增至150多个,政府、企业、医疗、高校等各行业均有IT设备中招。其利用Windows SMB(服务器信息区块)服务远程溢出漏洞(MS17-010),并搭载NSA(美国国家安全局)制造“永恒之蓝”网络武器,导致攻击威力倍增。

案例二20179月,美国三大信用局之一的Equifax数据库遭到黑客攻击并泄露,美国1.43亿用户的敏感数据受到安全威胁,引发民众恐慌与愤怒。由于攻击者利用的Apache Struts漏洞,早已被公布于众,但Equifax却没有做到有效的补丁更新与安全防护,才致使此次泄漏事件出现。作为美国处理重要个人隐私信息的大型企业,Equifax本应该要特别小心地存储和保护这些数据,但由于其并没有针对漏洞通知提供有效的防护行动,最终导致攻击者有机可乘。

案例三20179月下旬,全球四大会计师事务所之一的德勤公司曝出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量客户的敏感信息和知识产权。据悉,骇客仅仅通过破解管理员账号(未启用双因子两步认证)这种初级攻击,就轻易渗透了德勤的全球电子邮件服务器。较为讽刺的是,安全咨询服务是德勤公司的主要业务之一,但它却没成功防住入侵。而德勤被黑事件也再次表明,企业电子邮件的防护至关重要,不容有失。

案例四20183月,美国纽约时报率先曝光了剑桥分析(Cambridge Analytica)未经用户许可,不正当使用了8700万未经授权的用户私人信息。9月份,Facebook再次通告,黑客利用控制的40万个账户获得了3000Facebook用户账号的信息。他们可以在不输入密码的情况下,随意登陆这些用户的个人主页,任意拿走想要的数据。此次事件造成Facebook 股价一度蒸发590亿美元。

案例五20193月,Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备,尤其是路由器,伪装成俄罗斯50多家知名公司发送钓鱼电子邮件,对公司人员进行勒索攻击。任何能够发送电子邮件的设备,如调制解调器、路由器、网络存储、智能家居生态系统和其他小工具,都可以被用于网络钓鱼攻击。

 

上一条:网络安全之员工手册

关闭

票据业务:029-84490405  结算业务:029-84244128  外汇业务:029-84251843       

举报电话:029-84490402  举报邮箱:bgs@xdcwgs.com

公司地址:西安市高新区唐兴路7号C座6层/7层  邮政编码:710075

 陕ICP备2021006134号  版权所有:开云·买球   陕公网安备 61019002001683号