筑牢安全防线 | 要把网络安全像消防安全一样重视起来
为了有效预防及正确、快速地处理火灾突发事件,提高员工安全意识,企业会不定期组织开展消防演习。但是,在网络安全领域,企业和员工在面对网络漏洞和安全事件时,往往显得意识不够或能力不足。为什么我们不能像消防演习一样,开展网络安全演习。
网络犯罪呈上升趋势
黑客攻击率在2020年急剧上升,此后就一直稳步上升。有报告称,仅2020年,因网络犯罪造成企业和个人损失总额就有42亿美元,比2019年增加了7亿美元。在2021年的网络攻击事件中,16个关键基础设施部门中就有14个遭受了勒索软件攻击,以基础设施为目标的不法分子,可以破坏从单个暖通空调系统到整个国家食品供应链。
随着居家办公越来越普遍,给不法分子提供了更多的可乘之机。他们利用网络钓鱼攻击、社会工程和其他恶意策略,通用网络、端点、应用程序或服务器级别访问计算机系统,窃取数据。
所以,开展网络安全演习可以更好地提高全员安全意识,培养正确处理安全突发事件的能力。
如何进行网络安全演习
可以把员工分成两个小组,一个小组扮演攻击方,另一个小组扮演防守方,模拟进行演习活动。演习内容可以安排如下:
攻击方拥有USB驱动器,当插入计算机时会上传伪造的恶意代码,当防守方的计算机无人看管时,攻击方就可以将软件上传。
这种情况只在员工不在工位且计算机未锁定的情况下才有效。
攻击方引入外部设备(例如计算机或平板电脑)并将其添加到网络中。防守方应迅速发现未经授权的设备,并努力将其删除,同时还应尝试找到物理设备并将其拔下。
未经授权的设备代表恶意计算机,不法分子一旦带入公司办公区域,就是一个安全威胁。
网络钓鱼攻击涉及向某人发送恶意链接。员工一旦点击,计算机就有可能会被感染,导致信息被窃取。这个恶意链接通常伪装成来自熟悉或看起来正常的机构或人员,且指向一个看似合法的页面,索取用户信息。
网络安全演习可能涉及向员工发送一封包含链接的电子邮件,然后查看他们当中有多少人点击,或有甚者在登录页面上输入了信息。
这是一种有针对性的网络钓鱼形式。攻击方确定攻击对象,例如假装是某人的经理,并在电子邮件中使用员工的姓名和个人详细信息。
与网络钓鱼练习一样,测试团队将知道谁单击了链接以及他们是否在表单上输入了信息。
开展网络安全演习还可以寻找专业的第三方服务,安胜拥有一支结构完整、实战经验丰富的攻防团队,在全球网络攻防大赛获最高排名第五的成绩。我们可以提供高级渗透测试、网络安全攻防演练、数据安全服务、等保合规咨询、风险评估、应急响应、赛事与比武组织、网络安全安全培训等高质量服务。
其中,网络安全攻防演练服务,安胜可以根据企业要求组织网络安全攻防演练,制定演练方案,确定演练规则,明确评分标准。成立演练指挥部,统筹指导演练工作,对攻防双方的演练成效进行评估。指导防守单位成立防守分队,组织攻防技术专家成立攻击分队。演练结束后,组织复盘工作。
良好的网络安全实践
除了进行网络安全演习外,企业可以使用以下策略减少被攻击的机会:
经常备份数据并保留备份的脱机副本;
每个账户使用唯一且难猜的密码;
经常更改密码;
定期审核管理账户;
使用密码管理器生成包含字母、数字、符号以及大小写字母的加密密码;
启用双因素身份验证;
禁用远程访问和未使用的RDP端口;
禁用来自企业外部电子邮件地址的超链接;
使用网络分段;
使用安全网络而不是公共 Wifi;
在所有设备上安装防病毒软件并保持最新状态;
实施具有最小特权原则的零信任安全模型。
这些方法并非万无一失,但综合起来对攻击者都是巨大的挑战。
防止网络攻击
防止数据泄露不仅仅是 IT 部门的工作,企业的每个员工都必须保持警惕。
15859296631(章老师)(南区)
18931218718(朱老师)(北区)
参考来自:
https://hackernoon.com/treat-your-cybersecurity-drills-like-fire-drills
01
“美亚柏科杯”数据安全管理员竞赛赛程结束!“卧龙斋”网络安全演训一体化平台全力保障
0203内容营销的邪恶双胞胎——虚假信息即服务04什么是可信数据?我们为什么需要它?