在现代企业的网络安全防御体系中,人员是最薄弱的环节,同时也是最不受重视的环节。换而言之,人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。
GoSecurity公司2020年全球企业安全调查结果直观地反映了这个问题:
长期以来,那些手套上镶着半打零日漏洞宝石,头上顶着三个博士帽的的国家级黑客,被认为是网络空间最为危险的物种,而企业界也热衷于采购最先进的网络安全技术和方案,并试图提高安全工具集成度和自动化水平。
但现实情况正如上述调查数据:最有效的网络安全措施是提升员工安全意识,但员工安全意识培训获得的预算最少。
这导致一个全球性的网络安全盲区和悖论:人员漏洞是最危险也最容易修复的漏洞(不需要昂贵的技术产品和顶尖技术人才),同时也是最难修复的漏洞(不被重视、缺乏预算)。
不难理解,聚焦最前沿网络安全技术产品的RSAC2020网络安全大会将“人的因素”作为大会主题。这为2020年网络安全行业的发展主题定下基调:长期被忽视的人员安全意识和相关管理问题,已经成为网络安全行业和企业界最大的“安全债”。
2020年网络犯罪最显著的趋势就是产业化和“市场化”,“云犯罪”、“犯罪即服务”、“共享犯罪”、“事件犯罪”、“精准犯罪”等等,不断拉低APT、勒索软件、人工智能、僵尸网络和BEC电子邮件等网络攻击技术门槛,让更多善于利用“人的漏洞”的攻击者如虎添翼,同时也让企业网络安全的短板——人员意识,面临比过去更加复杂和危险的威胁。
2020年,潜在危害性和损失最为严重的安全威胁(例如勒索软件和BEC邮件攻击)和安全事件往往都与“人员漏洞”或内部威胁有关,从微盟删库到推特大规模账户劫持,从本田停产到全球超级计算机集体挖矿…疫情肆虐全球,远程办公在未来十年将成为“新常态”,当大批企业员工走出防火墙回到家中办公,企业面临的攻击面成几何级数放大,利用人的漏洞发起的网络攻击能够轻易地瘫痪一家跨国公司的全球业务。
据华尔街日报报道,70%的企业担心内部人员威胁。
员工仍然是网络攻击最大的安全威胁,但传统的安全技术和措施无法有效减轻这种网络威胁。
2020年,人依然是最大的漏洞
根据今年三月份绿盟科技发布的《2019安全事件响应观察报告》,2019年1/3的安全事件与企业存在的安全管理疏忽或员工安全意识薄弱有关,在2019年处理的安全事件中,弱口令事件占比22%,钓鱼邮件相关事件占比7%,配置不当事件占比3%,与人和管理相关的安全事件合计占总数的1/3,安全管理薄弱、员工安全意识不足的问题最易遭到攻击者的利用。
2020年上半年,疫情导致的全球化远程办公进一步放大了来自“人的漏洞”的威胁,市场对安全意识服务的需求也开始快速增长。在美国这个全球最大的网络安全市场,网络安全意识教育领域的创业公司KnowBe4的年收入已经超过1亿美元,在2020年一季度疫情期间业务同比增长了40%。
2020年,人为错误依然是数据泄露的主因
根据Tessian的一份报告,有33%的美国和英国的员工在工作中犯下安全错误,对自己或公司造成了网络安全或数据安全威胁(下图)。
报告指出,人为错误已成为当今数据泄露的主要原因,并进一步研究了人们为什么犯错误以及如何在犯错误之前预防:
人为错误对网络安全的影响
当被问及犯了什么类型的错误时,四分之一的员工承认在工作中点击了网络钓鱼电子邮件中的链接。31至40岁的员工点击网络钓鱼电子邮件的可能性是51岁以上的员工的四倍,而男性单击钓鱼电子邮件的可能性是女性的两倍。
47%的员工认为分心是网络钓鱼诈骗得手的主要原因。紧随其后的原因是,该电子邮件看起来逼真合法(43%),其中41%的电子邮件伪装成来自高级管理人员或知名品牌的电子邮件。
除了点击恶意链接外,58%的员工还承认向错误的收件人发送了工作电子邮件,其中17%的电子邮件发送给了错误的外部人员。
这个简单的错误会给个人和公司造成严重后果,他们必须向监管机构及其客户报告该事件。实际上,五分之一的受访者表示,他们的公司由于发送错误的电子邮件而失去了客户,而12%的员工失去了工作。
电子邮件安全事故的主要原因是疲劳(43%),紧随其后的是注意力分散(41%)。57%的受访者表示,他们在家工作时会更加分散注意力,突然转向远程工作可能会使企业更容易受到人为错误导致的安全事件的影响。
工作压力如何影响网络安全
报告的调查结果要求企业了解压力和工作文化对人为错误和网络安全的影响,尤其是考虑到2020年的事件。员工透露,他们在承受压力时会犯更多的错误(52%)、疲倦(43%) 、分散注意力(41%)和快速工作(36%)。
因此,令人担忧的是,有61%的受访者表示他们的公司拥有强调奉献精神的文化,使他们的工作时间超出了正常范围,46%的员工则经历了职业倦怠。
企业还应该注意全球疫情大流行以及居家远程办公如何影响员工的福利以及与网络安全的关系。
斯坦福大学教授,社会动态专家杰夫·汉考克(Jeff Hancock)指出:“了解压力如何影响行为对于改善网络安全至关重要。”
2020年职场人士承受着前所未有的压力,但更糟糕的是,黑客正在利用此漏洞。因此,企业需要对员工进行培训,使他们了解黑客在这段时间利用压力的方式以及人为错误可能导致的安全事件。”
被忽视的年龄差异
报告显示,不同年龄、性别和行业的人们,其网络安全行为存在重大差异,“千篇一律”的网络安全培训和意识方法无法防止人为错误事件的发生。调查结果包括:
Tessian首席执行官Tim Sadler表示:“网络安全培训需要尊重这样一个事实,新一代员工的网络安全行为模式大不相同,期望每个员工在任何时间段都能100%发现欺诈或做出正确的网络安全决策也是不现实的。”
为了防止简单的小错误演变成严重的安全事件,企业必须在人的层面上优先考虑网络安全。这要求了解员工个人的行为,并针对性定制培训和政策,使安全网络安全实践成为企业文化的有机成分,而不是充满仪式感的例行公事。
戳这里,看该作者更多好文
黑客是什么概念?
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。 黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。 但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。 黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。 但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。 对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。 黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。 也有人叫黑客做Hacker。 黑客一词一般有以下四种意义: 一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。 一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。 这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。 有时这群人也被叫做“黑帽黑客”。 像国内著名的黑客 “教主”则是一个专业的黑帽黑客,利用系统的漏洞来达到入侵和渗透的目的。 一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。 这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。 许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。 一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。 “脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
网络安全漏洞及解决方案都有哪些
1、tcp数据包问题:在特定版本的IOS中,存在内存泄漏漏洞,可导致DOS工具,美国CERT的一份安全警报如此写道。 2、ipv6路由数据帧头缺陷:IOS可能不能正确的处理IPv6(互联网协议第六版)数据包的特定格式的路由数据头,可能导致一个DOS攻击或者运行任何恶意代码。 IPv6是一套可以让我们在互联网上获得更多IP地址一套规范。 3、欺骗性的IP选项漏洞:这是一个IOS在处理具有特定的欺骗性的IP选项的IPv4数据包的时候存在的安全漏洞,据CERT说,它也可以导致DOS攻击或运行任意恶毒代码。 CERT表示,所有三个漏洞都可能导致设备重新加载它的操作系统。 这情况下,一种间接的持续性的DOS情况就有可能发生,因为数据包已经不能通过该设备了。 据CERT表示,由于运行IOS的设备可能要针对许多其他的网络来转发数据,因此这种拒绝服务攻击的间接影响所带来的后果可能是 非常严重的。 据思科公司在其安全公告中表示,公司已经发布了针对这些漏洞的补丁软件。 据思科公司补充道:它目前还不未得知有利用这些漏洞的攻击出现。 不过,据IBM公司互联网安全系统的安全战略主管奥尔曼表示,由于这些漏洞的严重性,用户需要尽快安装补丁软件。 据他表示,从他们的监测来看,有许多黑客正在试图利用这些漏洞。 建议使用金山清理专家或360安全卫士,扫描电脑上的漏洞,并修复。
通讯网络的安全隐患有哪些
Internet的前身是APPANET,而APPNET最初是为军事机构服务的,对网络安全的关注较少。 在进行通信时,Internet用户的数据被拆成一个个数据包,然后经过若干结点辗转传递到终点。 在Internet上,数据传递是靠TCP/IP实现的。 但是TCP/IP在传递数据包时,并未对其加密。 换言之,在数据包所经过的每个结点上,都可直接获取这些数据包,并可分析、存储之。 如果数据包内含有商业敏感数据或个人隐私信息,则任何人都可轻易解读。 几种常见的盗窃数据或侵入网络的方法:1.窃听(Eavesdropping)最简易的窃听方式是将计算机连入网络,利用专门的工具软件对在网络上传输的数据包进行分析。 进行窃听的最佳位置是网络中的路由器,特别是位于关卡处的路由器,它们是数据包的集散地,在该处安装一个窃听程序,可以轻易获取很多秘密。 2.窃取(Spoofing)这种入侵方式一般出现在使用支持信任机制网络中。 在这种机制下,通常,用户只需拥有合法帐号即可通过认证,因此入侵者可以利用信任关系,冒充一方与另一方连网,以窃取信息3.会话窃夺(Spoofing)会话劫夺指入侵者首先在网络上窥探现有的会话,发现有攻击价值的会话后,便将参与会话的一方截断,并顶替被截断方继续与另一方进行连接,以窃取信息。 4.利用操作系统漏洞任何操作系统都难免存在漏洞,包括新一代操作系统。 操作系统的漏洞大致可分为两部分:一部分是由设计缺陷造成的。 包括协议方面的、网络服务方面的、共用程序库方面的等等。 另一部分则是由于使用不得法所致。 这种由于系统管理不善所引发的漏洞主要是系统资源或帐户权限设置不当。 5.盗用密码盗用密码是最简单和狠毒的技巧。 通常有两种方式: 密码被盗用,通常是因为用户不小心被他人“发现”了。 而“发现”的方法一般是“猜测”。 猜密码的方式有多种,最常见的是在登录系统时尝试不同的密码,系统允许用户登录就意味着密码被猜中了 另一种比较常见的方法是先从服务器中获得被加密的密码表,再利用公开的算法进行计算,直到求出密码为止,这种技巧最常用于Unix系统6.木马、病毒、暗门 计算机技术中的木马,是一种与计算机病毒类似的指令集合,它寄生在普通程序中,并在暗中进行某些破坏性操作或进行盗窃数据。 木马与计算机病毒的区别是,前者不进行自我复制,即不感染其他程序 暗门(trapdoor)又称后门(backdoor),指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的 病毒是一种寄生在普通程序中、且能够将自身复制到其他程序、并通过执行某些操作,破坏系统或干扰系统运行的“坏”程序。 其不良行为可能是悄悄进行的,也可能是明目张胆实施的,可能没有破坏性,也可能毁掉用户几十年的心血。 病毒程序除可从事破坏活动外,也可能进行间谍活动,例如,将服务器内的数据传往某个主机等7.隐秘通道安装防火墙、选择满足工业标准的的安全结构、对进出网络环境的存储媒体实施严格管制,可起到一定的安全防护作用,但仍然不能保证绝对安全
发表评论