人类是(仍然)中最薄弱的环节网络安全

公司正在通过社会工程计划,如网络钓鱼和勒索经常受到损害。这里是他们可以做什么防止攻击和,如果这是为时已晚,减轻损害。

资深作家,CIO |

肖像历史

人类留在企业数据保护的薄弱环节,但你可能会惊讶的帽子它不仅是通过谁带来风险网络钓鱼诈骗欺骗职级和文件的员工。一些公司哄骗到由供应商网络安全的错觉。你看的没错:有些企业认为他们已经获得将保护他们免受任何闪亮的新技术。

只要问西奥多Kobus,BakerHostetler的隐私和数据保护团队的领导者。

泰德kobus BakerHostetler

西奥多Kobus,BakerHostetler的隐私和数据保护团队。

虽然Kobus正在进行的终点监测的教育研讨会,在一家大公司雇员提到,它已经部署了观看在计算连接到企业网络设备的工具。Kobus告诉他的举动是伟大的,因为这将有助于加快才能检测事件所需的时间。员工往后推,说:“不,这远不止;这将阻止这些攻击”

由工作人员的信心在一个单一的工具吃了一惊,Kobus解释相信网络安全技术,无论其迅速检测能力固有的危险,是万无一失的。

bakerhostetler 1 BakerHostetler

你准备好了吗?(点击图片放大。)

“我们通过协商好才知道 - 因为他们没有真正思考的时间 - 即零日攻击是不会被他们有什么地方被阻塞,他们需要了解使用什么工具” Kobus,他的团队已帮助企业解决违反2000在过去的五年里说。“这是一个很大的问题,我们看到,企业真正需要从摆在首位发生专注于关键问题,以帮助阻止这些攻击。”

说Kobus,谁在探索点,轶事强调是多么容易受到企业攻击,尽管实行适当的保护措施BakerHostetler的2017年数据安全事故应急报告,从450个违反他的团队在2016年公司工作的组合数据调查了来自跨医疗保健,零售,酒店,金融服务,保险等行业的收入亿$ $ 1十亿不等。

网络钓鱼,人为错误和勒索,噢,我的!

At 43 percent, phishing, hacking and malware incidents accounted for most incidents for the second year in a row, a 12 percentage-point jump from the firm’s incident response report in 2015. Thirty-two percent of incidents were initiated by human error, while 25 percent of attacks involved phishing and 23 percent were initiated via ransomware. Another 18 percent of comprises occurred due to lost or stolen devices and three percent reported internal theft.

网络钓鱼是特别难以阻挡,Kobus说,因为数字土人 - 那些谁长大习惯了社交媒体的速射响应节奏,从他们的同事快速编程,以回答电子邮件。因此,许多堕入商业电子邮件包含看似来自他们的CEO,CFO或其他同行,但实际上包含恶意代码。

“网络钓鱼诈骗是永远不会消失,” Kobus说。“无论我们就建立了什么样的技术,无论我们花多少钱在保护的组织,我们还有人和人是会犯错误。”随着这样的社会工程攻击的兴起,Kobus说,对IT领导告诫员工减缓,停止并考虑此类邮件,要么走在大厅或电话询问同事,如果他们发送的电子邮件是很重要的。

勒索软件攻击 - 在肇事者引入恶意软件,防止或限制你访问你的系统,直到赎金支付 - 增加了去年同期增长500%,而BakerHostetler应对2016年勒索场景45个这样的事件的范围从成熟当事方那个破入网络,然后广泛部署勒索到数百台设备,有的则是通过谁买了勒索软件套件新秀进行。BakerHostetler看到超过$ 25,000多种需求,几乎全部要求通过比特币付款。

但大多数公司花了几天的时间来创建并资助他们的Bitcoin钱包支付的犯罪人,Kobus,谁补充说,勒索事件可能会增加在短期内,因为公司已经证明管不了更不用说阻止他们说。

网络安全方案需要工作

该报告的研究结果表明企业有更多的工作要做,对于夯实其网络安全的做法。Kobus,他的球队的40分行为75“沙盘推演”,每年涉及与公司事件响应说,公司正在通过返回的基本知识,从网络防御的适当的培训和规划,而不是急于出去,以便更好地接受服务在市场上购买的最闪亮的新技术。

公司应,例如,教他们的员工有什么网络钓鱼诈骗的样子和胡椒员工假冒钓鱼电子邮件,以测试准备。其他基本的安全措施包括实施多因素身份验证远程访问公司的网络或数据的任何部分;创建取证计划,迅速启动网络安全调查;构建业务连续性到事件响应计划,以确保系统保持稳定;审查的技术能力,信誉和供应商的财务偿付能力;部署场外或勒索的事件空气跳空备份系统;并获得相应的网络保险。

有没有一个放之四海而皆准的所有方法网络安全准备。它总是需要针对公司的文化和工业企业范围的办法,占监管要求。而在一个突破口,通信和透明度给消费者的情况下,是极为重要的,Kobus说。

“这是真正关心让在那里,帮助他们管理的突破口,” Kobus补充说,包括安全取证和企业沟通团队合作手艺正确的消息。“我们的目标是在一个透明的,周到的和有意义的方式进行交流。你要能够回答的消费者希望回答的基本问题:发生了什么?这是怎么发生的?你在做什么来保护我?你在做什么,以在将来阻止这种情况发生?”

这个故事,“人类是(仍然)中最薄弱的环节网络安全”最初发表CIO

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

克林特·博尔顿是CIO.com的资深作家,涵盖IT领导,CIO的角色,以及数字化改造。

版权所有©2017年Raybet2

IT薪资调查:结果是