大數(shù)據(jù)有效地阻止勒索軟件攻擊

通過采用大數(shù)據(jù)技術(shù)進行的調(diào)查，如今的組織面臨著更大的網(wǎng)絡(luò)攻擊風(fēng)險，采用適當(dāng)?shù)念A(yù)防措施應(yīng)該有助于最大程度地減少這些擔(dān)憂。

大數(shù)據(jù)對現(xiàn)代組織職能的許多方面提供了一些重要的見解。網(wǎng)絡(luò)安全是大數(shù)據(jù)發(fā)揮重要作用的領(lǐng)域之一。

組織可以使用大數(shù)據(jù)創(chuàng)建更強大的防御措施來增強網(wǎng)絡(luò)安全的重要性。但是，也沒有直接的理由說明大數(shù)據(jù)對于阻止網(wǎng)絡(luò)攻擊很重要。數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)安全的一個好處是，組織可以更好地了解成功的網(wǎng)絡(luò)攻擊類型，因此他們知道如何更好地集中資源。

在網(wǎng)絡(luò)安全的世界中有一些令人不安的事實。許多行業(yè)人士經(jīng)常提出的一個問題是，很多組織在打擊勒索軟件的斗爭中正在逐漸失利。更大的一個問題是，從大數(shù)據(jù)分析中獲得的結(jié)論表明，不同的團隊實際上更有可能成為此類攻擊的受害者。

組織可以建立多元化的安全團隊。實際上，如果做得正確，多樣性實際上可以帶來更強大、更具彈性的網(wǎng)絡(luò)和工作場所。但是，為了實現(xiàn)這一目標(biāo)，首先必須面對令人不安的認識，即多樣性和安全性往往相互矛盾。

組織需要探討原因，然后研究如何構(gòu)建真正多樣化和安全的環(huán)境。大數(shù)據(jù)的調(diào)查結(jié)果共享了一些重要見解，如下所示。

1.勒索軟件爆炸式增長

首先了解一下勒索軟件的主要威脅向量。網(wǎng)絡(luò)安全工作人員會關(guān)注到勒索軟件的攻擊量在過去幾年迅猛增長。去年發(fā)生的冠狀病毒疫情以及隨之帶來的遠程工作為網(wǎng)絡(luò)攻擊者帶來了更多的機會。許多網(wǎng)絡(luò)攻擊者正在使用人工智能工具進行更有效的網(wǎng)絡(luò)攻擊。

與上半年相比，2020年下半年勒索軟件攻擊的數(shù)量增加了72%，許多專家預(yù)測，這一趨勢將會一直持續(xù)。

盡管出現(xiàn)了如此之大的增長，但有關(guān)如何處理勒索軟件的共識仍然很少。美國聯(lián)邦執(zhí)法機構(gòu)建議根本不支付贖金。美國225名市長在去年簽署了一項不向黑客支付贖金的決議。但是，這些策略對于那些希望降低此類攻擊風(fēng)險的組織來說用處不大。

這種預(yù)防方法仍未得到開發(fā)?，F(xiàn)在，許多組織已經(jīng)推出了基于人工智能的訓(xùn)練計劃，旨在為員工提供發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖所需的技能，這仍然是勒索軟件最常見的媒介。

2.勒索軟件和多樣性

事實上，只有加強組織安全鏈中最薄弱的部分（員工），并授權(quán)他們避免和報告勒索軟件最常見的攻擊媒介（即網(wǎng)絡(luò)釣魚），才能減少勒索軟件攻擊量，而這可以提高組織的安全性。

乍一看，多樣性和勒索軟件之間的聯(lián)系可能并不明顯。組織需要了解勒索軟件如何滲入網(wǎng)絡(luò)，并使其變得清晰。如今，黑客能夠發(fā)動高度復(fù)雜的社交工程攻擊，并且有一些證據(jù)表明，那些認為自己屬于某種族、社會、文化的人員更有可能成為此類網(wǎng)絡(luò)攻擊的受害者。

出現(xiàn)這種情況的原因很復(fù)雜。但是如果不進行深入的分析和探索，很顯然，圍繞這些身份建立的強大社區(qū)可能會使他們?nèi)菀妆焕谩?/p>

例如，對于很多人來說，如果他們收到聲稱來自分享知識或經(jīng)驗的人的電子郵件，可能會放松警惕，但實際上這是網(wǎng)絡(luò)釣魚的嘗試。

3.通過多樣性提高安全性

對于某些管理人員來說，這可能會讓他們感到不舒服，但重要的是要認識到，在不考慮這種做法對安全性的影響的情況下，組織的多元化發(fā)展會導(dǎo)致系統(tǒng)更加脆弱。

實際上，越來越多的證據(jù)表明，多樣性實際上是構(gòu)建安全性的良好基礎(chǔ)，而將女性員工納入信息安全的舉措可以大幅提高IT系統(tǒng)和工作場所的彈性。

許多專業(yè)人士這么認為。美國高等教育信息化協(xié)會（EDUCAUSE）早在2020年7月發(fā)布的一項研究探討了行業(yè)對首席信息官多元化、公平和包容性（DEI）倡議承諾的反應(yīng)，并發(fā)現(xiàn)這些反應(yīng)絕大多數(shù)是積極的。83.1%的受訪者認為，包容性的工作環(huán)境可以創(chuàng)建一支更有效的技術(shù)專業(yè)人員團隊。

可以利用多樣性來提高安全性并不是一個新概念。盡管現(xiàn)在的統(tǒng)計數(shù)據(jù)已經(jīng)過時了，但ISC在2018年發(fā)表的一份名為《通過包容進行創(chuàng)新：多元文化的網(wǎng)絡(luò)安全勞動力》報告為網(wǎng)絡(luò)安全分析師提供了一種思考如何建立多元化、公平和包容性IT部門的方法，并指出，從長遠來看實際上可以提高網(wǎng)絡(luò)安全性。

在獲得了報告提出的建議之后，一些分析人員現(xiàn)在轉(zhuǎn)向另一個新概念——“縱深防御”，以此來思考不同團隊產(chǎn)生的問題。其想法是：通過深度防御方法來考慮安全性，組織的注意力將集中在建立多個級別的防御上。這些防御級別應(yīng)該包括任何組織都能負擔(dān)得起的最有效工具。

例如，盡可能安全地處理客戶財務(wù)數(shù)據(jù)非常重要，大多數(shù)組織都可以使用經(jīng)過PCI-DSS認證的在線發(fā)票系統(tǒng)來做到這一點。這意味著，所有客戶的個人和財務(wù)數(shù)據(jù)將被加密，并對其進行定期審核以檢查安全漏洞，并且只有經(jīng)過批準(zhǔn)和驗證用戶ID的授權(quán)用戶才能訪問，因此這些數(shù)據(jù)將得到保護。

但是，要實現(xiàn)這種更高級別的安全性，許多組織就需要改變方法。目前，許多旨在防止網(wǎng)絡(luò)釣魚企圖的訓(xùn)練計劃都假定員工（或?qū)W生和同事）容易受到某些提議的影響：很多員工可能沒有意識到情緒波動對于社交工程學(xué)策略的影響。

與其相反，這種方法也可以利用成本昂貴的新技術(shù)，例如旨在使用人工智能技術(shù)解決人員短缺的問題，并同時提高網(wǎng)絡(luò)安全性的系統(tǒng)。

隨著遠程工作成為常態(tài)，組織應(yīng)授權(quán)所有員工使用其企業(yè)級虛擬專用網(wǎng)加密數(shù)據(jù)，并屏蔽其IP地址。最有效的虛擬專用網(wǎng)帶有經(jīng)過驗證的L2TP和IKEv2加密級別，比以前大多數(shù)虛擬專用網(wǎng)服務(wù)器中標(biāo)準(zhǔn)的PPTP加密更加安全。

當(dāng)人們認為深度防御方法依賴于簡單的前提時，與多樣性的聯(lián)系是顯而易見的。組織的系統(tǒng)中沒有一個部分是安全的。例如，如果制定了員工推薦計劃以尋求符合要求的應(yīng)聘者，則不應(yīng)假定他們的同事會共享少量網(wǎng)絡(luò)安全知識。與其相反，應(yīng)該培訓(xùn)員工并更好地進行保護。

大數(shù)據(jù)展示了多樣性與網(wǎng)絡(luò)攻擊之間的關(guān)系

大數(shù)據(jù)技術(shù)幫助確定了組織面臨的各種潛在安全風(fēng)險。這些數(shù)據(jù)驅(qū)動的見解對于試圖制止網(wǎng)絡(luò)攻擊的組織來說是一種警醒。如果處理正確，則多樣化的組織團隊將會提高安全性。因此，組織可以同時做兩件事：應(yīng)該考慮如何解決多樣性問題，以及如何提高員工的安全性。
責(zé)編AJX