您的位置首页 >网络行情 >

当前面向小型企业的3大网络安全威胁

技术迅速席卷了我们周围的世界。我们在企业和个人层面上所做的每一件事似乎都以一种或另一种方式涉及技术。但是,碰巧的是,小型企业仍然是黑客的首要目标,受网络犯罪打击的组织数量每年都在增加。根据Ponemon Institute的《2017年中小企业网络安全状况报告》,2017年有61%的企业遭受了网络攻击,比上一年的55%增长了6%。数据泄露率从2016年的50%上升到54%。

今年有望实现更快的互联网连接,更多的连接性以及不幸的是,更多的网络安全威胁。非营利性协会信息安全论坛(ISF)的《威胁地平线》系列的《威胁地平线2018》显示,随着连接性的提高,信息安全威胁态势将会增加。

1.物联网(IoT)泄漏。

随着实时数据收集变得越来越重要,物联网也在增长。从监控流量和收集实时患者信息到优化工业设备的正常运行时间,组织正在大量购买物联网设备。但是,这些设备并不总是安全的。ISF警告说,这为组织带来了潜在的后门。

物联网之所以如此出色,是因为它由许多隐藏在视线中的设备组成。无论是警报系统,GPS,网络摄像头,HVAC还是起搏器之类的医疗设备,都很难一开始就猜出其中哪些设备已连接到互联网。但是由于物联网设备缺乏内置的安全性,因此它们通常很容易成为黑客的攻击目标。

攻击者通常使用自动化程序来定位IoT设备。一旦找到,攻击者就会尝试使用默认的管理员凭据连接到设备。而且由于大多数用户不会更改它们,因此通常对攻击者来说是成功的。一旦进入,黑客就可以轻松安装恶意软件,基本上将系统控制在他们的控制之下。

EyeOnPass的首席执行官Daniel Soderberg建议您在购买新设备时立即更改所有密码。他警告说:“我不会使用默认密码来操作任何设备。”“默认密码通常是打印出来的并且可以免费获得,使用户面临各种形式的网络危险。”

2.不透明算法。

Threat Horizo​​n 2018报告还警告了算法使用的增加。该报告说,随着组织继续完全信任算法以及有关关键系统的操作和决策,他们将失去对系统功能和交互的可见性。

万一算法之间意外的交互导致事件发生,算法之间缺乏适当且透明的交互会带来安全风险-例如,2014年10月的美国国债“闪电崩盘”,在算法校正自身之前,债券收益率急剧下降。

ISF常务董事史蒂夫·德宾(Steve Durbin)说:“我们知道他们会不时地做一些奇怪的事情。”“您需要了解对算法系统的某些了解。我们正在基于算法构建越来越多的系统-工业控制,关键基础设施。在这个领域中,我们需要解决的风险越来越大。”

为了能够管理这些风险,组织需要人工监视通常留给算法的操作和决策的执行。该报告建议组织了解算法控制系统所带来的风险,并了解何时涉及人员。此外,他们必须更新其代码维护策略,并找到替代方法来处理与算法相关的事件,尤其是在无法选择保险的情况下。

3.安全研究人员正在沉默。

安全研究人员通常是举报人。他们传授有关数字漏洞的知识,以确保系统的安全性,并将用户的数据保留在预期的手中。当它们被政府或私人公司静音时,对所有用户来说通常都是损失。

在大多数主要行业中,通过软件来代替硬件,用户和企业都依靠研究人员来发现漏洞,并将其公开,作为不断进行的改进安全性工作的一部分。但是,最近,制造商一直在通过采取法律行动来回应此类行为,而不是与研究合作来修复这些漏洞。ISF预测,这种趋势只会增长。使客户暴露于制造商决定隐藏而不是修复的漏洞。

为了保护自己,ISF建议技术采购商(包括小型企业)在采购过程中坚持透明性。它建议制造商在发现系统中的漏洞时,应通过奖励研究人员而不是试图惩罚他们,来更加积极地对待它。

考虑到研究人员可能会在2018年发现某个工具中的漏洞而没有报告该漏洞,小企业主必须采取进一步措施保护自己,即使这意味着与其他企业合作以提出可负担的价格也是如此

透明度是关键。

在安全性方面,透明度可以发挥重要作用。但是这部分早已留给了安全专业人员。如果所有用户都反映了一定程度的透明度,则网络空间的安全性将更易于实现。如果非技术经理和领导者了解良好保护和不良保护的影响,他们将更负责任地使用他们拥有的网络资产。员工对于引入网络的设备会更加小心。

作为企业主,认真管理连接的物联网设备的清单是您的工作。SolarWinds的莱昂·阿达托(Leon Adato)表示:“有些东西具有您不需要的并且永远不会使用的互联网功能,”他补充说,所有不需要连接到互联网的设备都应断开连接。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。