在2025年上半年,他無疑呈現出數據違規和勒索軟件攻擊的毀滅性力量。 Mark&Spencer,Harrods和Qantas Airlines等知名品牌都通過Shockwaves Cyber,其中無數的工人和客戶在黑客中丟失。這不僅侵蝕了該品牌的信心,而且還引起了關於商業安全基礎設施的穩定性的嚴重問題。
違規主要是由針對幫助辦公室的社會工程攻擊引起的,這使攻擊者能夠訪問系統並開發勒索軟件。根據最新想法,黑客談話欺騙IT員工,通過要求恢復密碼,最終導致敏感數據,以訪問訪問權限。
黃蜂的安全傳福音者。
所有元素都表明了對黑客人類心理學的深刻理解,使他們能夠利用社會標準和自滿,繞過一些最強大的數據安全系統。受影響的企業迅速對攻擊做出了反應,並為受影響的人提供了及時的支持。但是,很明顯,所有企業都需要提高其網絡空間的安全性,以便在這個有史以來不斷發展的網絡空間世界中保持安全。
儘管某些企業可能會認為,對先進技術的投資足以解決這一問題,但如果他們不同等地投資於人類要素以增強網絡抗性並確保長期數據安全,那將是沒有用的。
了解如何在人的領導下應對人類脆弱性可以在網絡空間建立更智能,更強大,更適應性的防禦系統,這將有助於企業將其方法轉向網絡空間。
提高密碼安全性:第一行網絡防禦的人類元素
正如最近違反數據所示的那樣,密碼訪問通常是隨後的黑客調和系統所需的。引入企業管理密碼的方式的基本變化可以幫助與肇事者作鬥爭。
首先,密碼策略的小更改可以增加額外的保護層,從而使黑客更難訪問。當您檢查現有政策時,請不要忘記基本知識!例如,應該避免使用密碼,因為如果直接包含名稱,生日或其他個人信息,就可以輕鬆地接收用戶連接。
是的,這似乎很簡單,但是世界上一些最大的組織因省略這樣的基礎而受到侵犯。一旦黑客訪問了目標系統,數據洩露的危險就無法確定,從而增加了將機密信息暴露於惡意網站的可能性。
因此,企業應實施明確的密碼策略,包括定義密碼的長度和復雜性規則,並確保您遵循NIST的最佳實踐 創建密碼。獲取預定的密碼重置,除非有漏洞的跡象,否則不再構成強制密碼更改。這是由於用戶將製作出色的串行密碼以記住它們的事實,從而最終降低了業務安全性。
MFA的嚴格應用
除了健康密碼的規則外,對包括外部合作夥伴在內的所有組織(包括其外部合作夥伴)的多種因素身份驗證(MFA)的嚴格實施對於維持網絡安全至關重要。
在這裡,需要通過天然設備驗證(例如FIDO2)驗證的Pincodes和生物識別驗證有助於防止未經授權的用戶訪問帳戶,即使密碼被盜。 MFA在商業和個人帳戶方面的發展增強了防禦常見安全威脅的保護 惡意軟件,網絡釣魚和勒索軟件攻擊。
警告:雖然MFA有所幫助,但這不是保證。社會工程或使用反向預先搶先工具的使用使參與者威脅要在連接過程中計算MFA。這使入侵者可以捕獲目標身份驗證徽章,而不管帳戶中啟用了MFA。
採用鰭
為了解決這個問題,企業還應採用諸如Passkeys之類的技術來為網絡攻擊創建其他保證。它通過使用公共密鑰密碼學運行,Passkeys每次使用在線服務創建新的Passkey時都會創建一對公共/私鑰。
身份響應在任何連接中都是唯一的,這意味著在連接過程結束時沒有任何密碼必須被盜。 PIECS通常也與URL相連,這使漁夫釣魚套件對威脅參與者無用。
嚴格的密碼衛生實踐和對不斷發展的密碼的適應將增強業務數據的保護,並增強網絡空間,以防止未驗證的嘗試訪問帳戶。
儘管密碼安全性很重要,為了促進強大的網絡空間阻力,但必須採取更多組織中的組織中的更多步驟。
培養網絡空間文化:政策,培訓和弱勢觀點被忽略
為了將網絡空間整合到組織文化中,至關重要的是升級數據安全策略並確保員工每天可以實施它們。這些將促進一個責任和警惕性的完整生態系統。
企業應採用恆定的可擴展物 對員工的網絡意識培訓。成功完成一輪測試和模擬將自動逐漸解鎖。
那些不參加初步測試的人會在成功之前獲得進一步練習的機會,並在這種困難中進行審查。這種方法鼓勵在網絡空間中進行逐步培訓,並通過頻繁的測試來獎勵成功的員工。
此外,定期的反饋循環,調查或用戶友好的民意調查可以確保當前的安全培訓仍在網絡空間中通知,從而涵蓋了諸如網絡釣魚和勒索軟件之類的關鍵問題。
特別的重點還應針對應用遠程和混合工作的組織面臨的網絡空間。在採用策略來保護傳統辦公室周邊以外的設備和網絡(例如使用MFA和基於角色的數據)時,企業應確保有定期的軟件更新和改進的保護牆配置。
CISO和IT組應強加零置的方法,以確保每個用戶與訪問無關,並且每個連接和通信看起來多麼可靠,都可以檢查其真實性。
創建防禦性網絡的預防和自適應生態系統
為了保護攻擊,企業需要改進並始終如一地管理其網絡空間策略。在所有帳戶中加強數據安全對於最大程度地減少數據違規和保護敏感信息至關重要。
此外,企業應根據特定的風險概況確定其他關鍵領域的優先級。這意味著要按照漏洞的位置和最大影響的情況進行仔細評估。對以下基本行動的關注至關重要:
– 在整個組織中應用強大的衛生密碼,並強加使用多種因素(MFA)或Passkeys來確保第一道防線無例外
– 通過實施適合角色,責任和知識的連續網絡犯罪計劃來鼓勵漸進式學習
– 通過工人的調查和民意調查來保持定期反饋,以保持當前的網絡空間和有效
– 通過應用技術保護措施以及零保存方法來限制曝光和數據風險,改善遠程和混合工作設置
前進路徑需要整體觀點,對持續適應的承諾,並且企業了解到,最強的防禦不僅是技術,而且還涉及到支持它的人類元素。
本文是Techradarpro的Insights Experts Insights Channel的一部分,我們在當今的技術行業中擁有最好,最聰明的頭腦。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處了解更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
