普普安全資訊一周概覽(1021-1027)

作者:

時間:
2023-10-27


01

企業(yè)如何做好員工安全意識提升


近年來隨著網(wǎng)絡安全政策、技術的不斷發(fā)展,員工安全意識薄弱已經(jīng)成為企業(yè)面臨的最大風險。提高員工安全意識,做好安全教育工作刻不容緩。結合國內(nèi)外安全意識提升的資料來看,不難發(fā)現(xiàn)安全意識的提升主要從兩個方面進行:安全培訓和模擬演習。以下就如何做好安全培訓和模擬演習需要關注的多項指標進行敘述。
1.安全培訓關鍵指標。大多數(shù)的企業(yè)均在安全方面都做過或多或少的培訓工作,來確保發(fā)生安全事件人員有足夠的能力和應急措施去應對。但是為什么在這么多工作的前提下,員工在遇到真實的釣魚攻擊還是會大片的淪陷?這是因為員工沒有養(yǎng)成防釣魚的潛意識以及不同場景下的思考決策能力。綜合學習整理國外兩大安全意識培訓公司的方案,給出以下三大指標:1)課程完成率;2)知識吸收轉換率;3)非測試期間活動檢測率。
2. 網(wǎng)絡釣魚演練關鍵指標。除去安全培訓,最直接檢測員工安全意識的辦法就是進行模擬釣魚演練。通過打開率、點擊率、上報率和彈性系數(shù)等四項指標,他們從不同維度和場景體現(xiàn)出了實施者的技術、員工的安全意識、組織的安全建設完善程度。


普普點評

在眾多的安全防御手段中,通過網(wǎng)絡釣魚演習提高員工安全意識和釣魚郵件識別能力,是在當前防御愈演愈烈的網(wǎng)絡安全形勢下,最經(jīng)濟的一種防御手段。因此未來企業(yè)安全建設工作中,要做到有效提升員工安全意識,就需要做到網(wǎng)絡釣魚演習標準化、指標化,員工安全意識可度量。


02

我們該如何保障電子郵件安全

因為郵件攻擊也是網(wǎng)絡攻擊的主要手段之一,特別是帶有惡意病毒、網(wǎng)頁木馬程序、特制木馬程序以及利用軟件漏洞的郵件木馬在互聯(lián)網(wǎng)上泛濫成災,郵件安全已經(jīng)成為一個安全領域不可忽視亟待解決的問題。
1.做好個人信箱的安全保護工作。如果發(fā)現(xiàn)有陌生的郵件可以直接刪除,尤其是一定不能打開陌生郵件的附件。
2.病毒監(jiān)測程序的安裝。目前一些反病毒軟件都有郵件檢測功能,在安裝這些軟件的同時,添加郵件實時監(jiān)測模塊功能,能夠提高自己郵件系統(tǒng)安全。
3.對瀏覽器進行安全設置。在internet屬性中,我們可以設置internet的安全級別、本地intranet、可信站點和受限站點。
4.正確設置郵件過濾規(guī)則。用戶不想收到某人的郵件,或者某郵件發(fā)送者是陌生人,就可以把這些源地址添加到郵件的過慮規(guī)則中,從而提高了郵箱的安全性能。
5.部署郵件證書。確保電子郵件傳遞安全,包括在訪問時強制執(zhí)行多因素身份驗證是保護電子郵件安全的第一步。其中類似安全郵件證書的技術方法也可以有效地幫助驗證電子郵件發(fā)送者的身份以及郵件信息的完整性。

普普點評

因為郵件已經(jīng)成為日常生活中不可缺少的一部分,絕大多數(shù)人都會上網(wǎng)使用電子郵件,如果沒有郵件相關的安全防范意識,郵件木馬入侵成功率較高,不管是發(fā)生在個人、公司還是政府機構,都擁有極大的安全風險,希望引起大家的注意。


03

2022年值得關注的五種物聯(lián)網(wǎng)威脅

物聯(lián)網(wǎng)設備通常缺乏諸如加密等基本的防護能力,并且其成本越來越低,使用戶可以輕松地部署大量物聯(lián)網(wǎng)設備,為物聯(lián)網(wǎng)威脅帶來了更多的機會。其中5種攻擊方式在企業(yè)遭受物聯(lián)網(wǎng)威脅的攻擊中越來越普遍。
1.內(nèi)置物聯(lián)網(wǎng)威脅。物聯(lián)網(wǎng)設備本質(zhì)上是不安全的,它們連接著網(wǎng)絡,這意味著網(wǎng)絡攻擊者有機會訪問和攻擊它們。
2.物聯(lián)網(wǎng)威脅中的人工智能。網(wǎng)絡攻擊中使用人工智能的最新發(fā)展是用于構建和使用人工智能系統(tǒng)的工具的民主化。
3.成為物聯(lián)網(wǎng)威脅的Deepfake。的網(wǎng)絡攻擊者采用Deepfake視頻等工具進行物聯(lián)網(wǎng)攻擊,例如暴力攻擊和欺騙性生物特征識別。
4.更專業(yè)的網(wǎng)絡犯罪。網(wǎng)絡攻擊者在技術和措施方面不斷完善,使得網(wǎng)絡攻擊者將會追求更多的利益,并且一次網(wǎng)絡攻擊就可能涉及多個團本。
5.政府層面的資助和犯罪攻擊之間的細分。許多獲得政府資助的網(wǎng)絡攻擊實際上是由與政府機構有聯(lián)系的犯罪團伙實施的,其中包括軍事和間諜機構。

普普點評

據(jù)調(diào)查,很多企業(yè)的IT團隊可能沒有授權或甚至不知道使用的物聯(lián)網(wǎng)設備。物聯(lián)網(wǎng)設備成為勒索軟件攻擊的首選目標。僵尸網(wǎng)絡、高級持久性威脅、分布式拒絕服務(DDoS)攻擊、身份盜竊、數(shù)據(jù)盜竊、中間人攻擊、社交工程攻擊和其他攻擊也是網(wǎng)絡攻擊者選擇的措施。此外,2022年將有更多的專業(yè)化攻擊和外包行為,就像企業(yè)從專業(yè)化、多元化和業(yè)務外包中受益一樣,物聯(lián)網(wǎng)攻擊者也是如此,網(wǎng)絡攻擊者將會追求更多的利益。


04

金融服務行業(yè)的網(wǎng)絡安全

如今越來越多的金融機構正在將業(yè)務遷移到云端。根據(jù)谷歌公司進行的一項研究,83%的金融行業(yè)高管表示他們的企業(yè)已經(jīng)以某種方式使用了云計算技術。但有一個因素正在減緩和阻礙云計算解決方案的增長過程,那就是安全問題。
關于這個主題面臨一些挑戰(zhàn)。首先,云安全態(tài)勢沒有標準,這會讓金融行業(yè)擔心數(shù)據(jù)在云中存儲或處理時是否得到了適當?shù)谋Wo。其次,沒有監(jiān)管要求來緩解金融行業(yè)在遷移到云平臺時可能面臨的合規(guī)性挑戰(zhàn)。云計算提供商以許多重要方式構建安全性,其中之一是采用云防火墻,這是一種過濾潛在危險網(wǎng)絡流量的安全解決方案。此外為了保護數(shù)據(jù)免受DDoS攻擊,提供商正在使用DDoS保護服務,該服務提供基于云計算的防御,以最準確的檢測和最快的時間來防御當今最動態(tài)和不斷發(fā)展的DDoS威脅。密鑰管理系統(tǒng)是另一個新的安全發(fā)展趨勢。密碼算法用于生成密鑰,然后對其進行加密和解密以安全地提供所需的信息,以實現(xiàn)系統(tǒng)的安全性。

普普點評

盡管安全解決方案是分層防御的一個重要方面,但它們并不是解決網(wǎng)絡威脅的靈丹妙藥。建議對網(wǎng)絡安全工具進行精心規(guī)劃的補充,并且通過讓員工了解網(wǎng)絡釣魚詐騙和勒索軟件危險信號,金融機構可以預防和降低風險,因為最常見的安全漏洞來源都是人為錯誤。當談到金融機構的有效網(wǎng)絡安全實踐時,安全意識培訓課程對企業(yè)的安全至關重要。


05

容器、原生云應用程序面臨的挑戰(zhàn)

數(shù)字化轉型加速以及更敏捷、更強大的開發(fā)工具的需求,使云原生工作負載的增長激增。Gartner 預計,到 2025 年將有超過 95% 的新數(shù)字工作部署在云原生平臺上,高于 2021 年的 30%。Tigera 的云原生安全市場狀況報告中發(fā)現(xiàn),75%的公司正專注于云原生應用程序的開發(fā)。云原生應用程序的開發(fā)和部署的增加也需要更高級的可觀察性和安全能力.調(diào)查主要發(fā)現(xiàn):

1.云原生應用程序的發(fā)展勢頭迅猛,并存在安全性、合規(guī)性和可觀察性問題。
·?97% 的企業(yè)報告稱云原生應用程序存在可觀察性挑戰(zhàn);
·?76% 的企業(yè)需要為云原生應用程序提供運行時可視化。
2. 企業(yè)需要針對容器運行、訪問和網(wǎng)絡的安全解決方案。
·?99% 的企業(yè)表示容器需要訪問其他應用程序和服務;
·?98% 需要容器安全性,運行時安全性高居榜首。
3. 云原生和容器合規(guī)性要求正在為企業(yè)帶來延遲和挑戰(zhàn)。
·?95% 的人表示他們對云原生應用程序有合規(guī)性要求;
·?63% 的企業(yè)必須為合規(guī)要求提供容器級信息。

普普點評

采用可提高可見性并在容器、應用程序和網(wǎng)絡級別提供安全性的工具可以幫助企業(yè)解決云原生安全問題,包括通過減少應用程序攻擊面來預防威脅;威脅檢測以監(jiān)控已知和未知威脅;威脅緩解以快速解決暴露風險。這些工具消除了開發(fā)和部署過程中的障礙和延遲,同時降低了上市時間延遲、安全漏洞和合規(guī)違規(guī)的風險。



06

區(qū)塊鏈能否解決數(shù)據(jù)泄露問題?

區(qū)塊鏈本質(zhì)上是一個共享數(shù)據(jù)庫,由加密信息的單個片段或“塊”組成。對于要記錄在此分布式賬本中的項目,必須首先由賬本參與者驗證。這是通過隨機步驟完成的,每個步驟都通過參與者計算機的自動算法驗證每個加密塊。不同的區(qū)塊鏈具有不同級別的參與者訪問權限,一些是私有的,一些是公共的,而另一些則提供混合模型。

一旦信息被放置在區(qū)塊鏈上,幾乎不可能修改或改變它。區(qū)塊鏈的完整交易和移動歷史對其所有參與者都是可見的。這意味著與集中式數(shù)據(jù)庫不同,所有信息都存儲在單個服務器或由有限的一群人控制的數(shù)據(jù)點上,區(qū)塊鏈是分布式和分散的。參與其中的每個人都可以訪問存儲在區(qū)塊鏈中的所有信息。正是區(qū)塊鏈的這種去中心化和加密特性賦予了它強大的力量,不需要中央機構來驗證區(qū)塊鏈內(nèi)容的完整性,它包含的數(shù)據(jù)是加密的。這給尋求防止洗錢和犯罪分子利用區(qū)塊鏈匿名用于惡意目的的監(jiān)管機構帶來了問題。但區(qū)塊鏈也創(chuàng)造了有趣的、以前無法想象的方式來安全地存儲和分發(fā)數(shù)據(jù)。

普普點評

每年,大規(guī)模數(shù)據(jù)泄露的數(shù)量都在以令人擔憂的比例持續(xù)增加。每天,我們都會向不同的公司傳輸大量信息:從我們的信用卡到地址、年齡、電話號碼、電子郵件地址、護照號碼等等。網(wǎng)絡犯罪分子努力通過瞄準受信任的第三方而不是追捕最終受害者來最大化他們的利潤并最小化他們被逮捕的風險。



07

什么是加密私鑰,為什么它們很重要?

隨著加密貨幣行業(yè)現(xiàn)在價值數(shù)萬億美元,網(wǎng)絡罪犯將目標對準加密貨幣所有者,試圖獲得他們的資金也就不足為奇。一些人的名字里有數(shù)百萬美元的加密貨幣,所以毫無疑問,需要非常高的安全級別來保護用戶免受在線攻擊。這就是私鑰發(fā)揮作用的地方。這些是用于授權從錢包取款和數(shù)字簽名交易的長行字母和數(shù)字。不同的加密貨幣可以有不同的私鑰長度。每個加密錢包所有者都有自己獨特的私鑰,而私鑰本身存儲在錢包中。關于加密錢包的一個常見誤解是,它們實際上存儲加密基金,但這只是在非常間接的意義上是正確的。

實際上,加密錢包存儲私鑰,讓用戶可以訪問他們的資金。私鑰本允許的情況下從錢包中提取大量的私鑰。加密錢包的所有者也有公共密鑰,其他用戶可以在任何地方看到和共享。公鑰由私鑰創(chuàng)建,并被壓縮到一個錢包地址,您可以使用該地址將資金存入某人的錢包。他們還加密交易,使其安全。但是公鑰只用于錢包存款,而不是取款。

普普點評


私鑰是每個區(qū)塊鏈安全性的組成部分。如果沒有你的私鑰,你就不能授權提款和交易,這意味著你作為一個加密用戶將非常困難。另一方面,如果一個惡意的人得到了你的私鑰,你的加密基金就很容易被竊取。這就是為什么選擇信譽良好、具有一系列有用安全功能的加密錢包總是至關重要的原因。這樣,你的私鑰,也就是你寶貴的資金,就永遠安全了。