安全資訊

勒索軟件、惡意軟件、網(wǎng)絡(luò )釣魚(yú)攻擊......這些都是現代企業(yè)在數字化轉型發(fā)展中面臨的諸多網(wǎng)絡(luò )安全威脅與挑戰，由此造成的危害也時(shí)有報道。然而當企業(yè)投入了巨大資源啟動(dòng)網(wǎng)絡(luò )安全防護計劃時(shí)，一些常見(jiàn)的高危風(fēng)險容易被安全團隊所忽視。其原因可能是安全人員陷入了“安全警報疲勞”狀態(tài)，或是認知不足而放松了警惕心，然而，這些沒(méi)有得到足夠重視的常見(jiàn)威脅正在企業(yè)數字化環(huán)境中到處肆虐，并隨時(shí)可能引發(fā)災難性的影響。

· 公開(kāi)信息的惡意利用

公開(kāi)信息被惡意利用是企業(yè)面臨威脅之一，但幾乎很少人會(huì )關(guān)注和談?wù)撨@種威脅。事實(shí)上，大多數的網(wǎng)絡(luò )攻擊發(fā)生之前，網(wǎng)絡(luò )犯罪分子都會(huì )提前收集目標企業(yè)的電子郵件地址、電話(huà)號碼和社會(huì )安全號碼等基本信息。企業(yè)安全團隊應該更加關(guān)注和重視這方面的保護，教育企業(yè)員工如何管理他們在網(wǎng)上的企業(yè)與個(gè)人信息。
 

· 數據勒索攻擊
 

近年來(lái)勒索軟件攻擊者的策略頗有成效，企業(yè)組織將會(huì )看到更多的勒索軟件攻擊，因此安全主管們需要提前做好準備。但很多企業(yè)對勒索攻擊仍然缺乏足夠的重視。同時(shí)，一些企業(yè)的安全管理者存在認知誤區：我們已經(jīng)對業(yè)務(wù)數據進(jìn)行了備份，這樣就可以不需要支付贖金以恢復數據。然而，現在勒索攻擊者的方法已有所改進(jìn)，雙重勒索甚至多重勒索模式將會(huì )成為主要攻擊手段。

· 用戶(hù)賬戶(hù)接管攻擊
 

用戶(hù)賬戶(hù)接管攻擊是一種威脅巨大網(wǎng)絡(luò )安全風(fēng)險，但是目前很少有企業(yè)已經(jīng)具備有效的防護手段。網(wǎng)絡(luò )攻擊者不再直接攻擊高價(jià)值目標，而是通過(guò)網(wǎng)絡(luò )釣魚(yú)攻擊目標的供應商和第三方供應鏈，然后利用被攻陷的用戶(hù)賬戶(hù)向目標發(fā)送合法郵件。美國聯(lián)邦調查局（FBA）將這種攻擊方式稱(chēng)為“價(jià)值260億美元的欺詐騙局”。一旦合法賬戶(hù)被攻擊者接管，就可以被利用下達欺詐性的訂單，攔截商務(wù)憑證，轉移有價(jià)值的數字資產(chǎn)，甚至給受害企業(yè)的品牌帶來(lái)?yè)p害。

· 不斷擴大的API攻擊面
 

應用編程接口（API）是應用程序間通信的核心，它提供了對第三方驗證和數據源的訪(fǎng)問(wèn)。隨著(zhù)API應用增長(cháng)，隨之而來(lái)的攻擊面也在不斷擴大，確保API應用安全對保護企業(yè)數字化發(fā)展安全變得越來(lái)越重要?，F代企業(yè)需要將確保API應用安全視為一條核心業(yè)務(wù)運營(yíng)原則。

· 影子SaaS應用

很多企業(yè)還沒(méi)有意識到技術(shù)工具的無(wú)序采購也是一大風(fēng)險。龐大的軟件即服務(wù)（SaaS）市場(chǎng)，讓普通員工也可以便捷地購買(mǎi)到應用軟件程序，甚至是免費的，當這些應用中被導入企業(yè)業(yè)務(wù)數據時(shí)，員工、客戶(hù)和合作伙伴的隱私信息就可能面臨險境。雖然許多企業(yè)明確規定了應用程序必須得到批準后才能使用，但影子SaaS應用是大多數企業(yè)還難以充分防范的安全風(fēng)險之一。

· 多維度的數據應用漏洞
 

隨著(zhù)數字化轉型的發(fā)展，現代企業(yè)組織大多需要將業(yè)務(wù)數據存儲在多個(gè)數據中心和應用中。企業(yè)數據資產(chǎn)會(huì )更加容易受到網(wǎng)絡(luò )犯罪活動(dòng)、人為錯誤、自然災害等多方面因素的安全威脅。然而，很多企業(yè)都沒(méi)有部署積極主動(dòng)的安全措施，為數據資產(chǎn)提供體系化的保護，無(wú)法做到無(wú)論數據存放在哪里都可以被安全利用。

· 薄弱的網(wǎng)絡(luò )安全意識
 

如果我們復盤(pán)許多重大數據泄露事件，其根本原因往往是因為企業(yè)員工有意或無(wú)意的網(wǎng)絡(luò )安全違規操作，比如在辦公電腦上重復使用賬戶(hù)密碼，或者用不安全的個(gè)人設備訪(fǎng)問(wèn)公司應用程序。組織應給予更多的重視，幫助每個(gè)員工管理好企業(yè)辦公網(wǎng)絡(luò )內外的個(gè)人安全，以更好地消除這些安全隱患。

· 松懈的安全管理制度
 

目前企業(yè)最大的安全挑戰是在企業(yè)內部，無(wú)論是松懈的管理制度，還是沒(méi)有為員工提供經(jīng)過(guò)優(yōu)化的工作流程，都會(huì )讓各種安全威脅從內部開(kāi)始產(chǎn)生。企業(yè)應該盡可能實(shí)現安全管理流程的自動(dòng)化，積極實(shí)施零信任安全框架，并持續開(kāi)展網(wǎng)絡(luò )安全文化建設，確保每個(gè)員工都能夠嚴格遵守安全規程。

· 中間人攻擊
 

中間人攻擊是指攻擊者介入到兩個(gè)受害者的網(wǎng)絡(luò )通信中，并可以竊聽(tīng)或篡改對話(huà)內容。攻擊者會(huì )攔截并篡改受害者之間的消息，然后將它們重新發(fā)送給另一個(gè)受害者，使消息看起來(lái)如同來(lái)自原始發(fā)送者。這種類(lèi)型的攻擊可用于竊取敏感信息，比如登錄憑據、財務(wù)信息或商業(yè)機密。中間人攻擊還可以被用來(lái)向網(wǎng)站或軟件注入惡意代碼，然后感染受害者的計算設備和應用。為了防護中間人攻擊，企業(yè)應該積極部署新一代加密技術(shù)和VPN協(xié)議來(lái)保護業(yè)務(wù)過(guò)程中的通信安全。

· 不安全的物聯(lián)網(wǎng)設備
 

物聯(lián)網(wǎng)設備面臨的網(wǎng)絡(luò )威脅正在引起技術(shù)主管和網(wǎng)絡(luò )安全公司的關(guān)注。然而，如果我們想為物聯(lián)網(wǎng)的大規模應用做好準備，還應該為大規模生產(chǎn)的不達標、不安全的設備做好準備。因此，我們需要格外關(guān)注應用編程接口漏洞以及設備和移動(dòng)應用程序之間共享數據的協(xié)議。

· 過(guò)于寬松的云應用環(huán)境
 

在云端，傳統的物理防護邊界被打破，只有通過(guò)嚴格的身份訪(fǎng)問(wèn)控制才能構建起新的安全邊界。但是事實(shí)上，目前有很多云上存儲的數據被廣泛暴露在互聯(lián)網(wǎng)上，很多沒(méi)有得到授權的用戶(hù)也都可以訪(fǎng)問(wèn)這些數據。盡管排查和消除云端有風(fēng)險的訪(fǎng)問(wèn)權限是一個(gè)復雜的、動(dòng)態(tài)的長(cháng)期過(guò)程，但企業(yè)必須立刻重視起來(lái)，并且開(kāi)始采取相關(guān)的治理措施。

· APP欺詐
 

由于APP欺詐通常是在用戶(hù)授權的情況下發(fā)生，因此很難實(shí)時(shí)識別和預防，但這種威脅卻會(huì )給受害人造成直接的財產(chǎn)損失。盡管很多企業(yè)在面對受害消費者追責索賠時(shí)，會(huì )將部分責任推給對方，但是考慮到企業(yè)品牌和用戶(hù)信任度的損害，企業(yè)也將因為APP欺詐而付出巨大的代價(jià)。因此，企業(yè)的安全團隊需要迅速行動(dòng)起來(lái)，制定一項防止可能導致業(yè)務(wù)資金流失的APP欺詐防護計劃，并從早期的盡職調查就開(kāi)始做起。
 

來(lái)源：信息新安全、安全牛