编者按
随着COVID-19病例的持续增加,大学进入假期休息并为春季学期做准备时,针对教育机构又发生了新一轮网络攻击。根据《华尔街日报》最近的一篇文章,“自3月份大流行以来,已经有近三十二次勒索软件攻击了学区。”当然,这还不是全部,因为正如《华尔街日报》指出的那样,因为有些学校转而使用从未公开的备份服务器或悄悄地支付赎金。
由于安全团队的资源有限,尤其是当州立学校及大学正面临着由新冠病毒引起的资源短缺时,教育和其他机构必须找到一种提高安全状况的方法以减少诸如勒索软件的威胁。在抵御COVID-19这样的生物病毒的同时计算机和网络病毒也开始流行时,情况就更糟了。
不断增加的威胁
根据有关应用程序安全性趋势的最新报告,有20%的软件开发公司不测试软件威胁。这意味着市场上存在许多未知漏洞的软件,这可能会为组织的网络引入潜在的后门风险。
此外,Palo Alto Networks的数据显示,五分之四的公共漏洞利用是在CVE发布之前发布的,这意味着攻击者可以在官方漏洞报告或补丁发布之前发起攻击。平均而言,这些漏洞在CVE发布之前23天发布。换句话说,在发布CVE和更新阻止攻击之前,攻击者有将近一个月的时间利用漏洞。对于任何试图保护其网络的人来说,这都不是一个好兆头,尤其是在黑客试图牟利的过程中,勒索软件攻击的数量正在增加。
根据去年九月发表的一篇文章,在受害者没有支付赎金之后,黑客发布了有关拉斯维加斯附近学生的信息。曾经是一个简单的选择-是否支付赎金。现在不再那么简单,因为黑客不仅在加密服务器上的数据,而且还窃取数据以在以后不支付赎金时将其发布。
这些不断增加的威胁似乎并没有减缓,组织,学校和员工应确保保护自己并减少被攻击面。
如何增加安全势态
随着恶意行为者变得越来越狡猾,简单的流数据不足以检测不断变化的恶意软件模式。机器学习确实是检测某些最狡猾的恶意软件的唯一方法。
在去年夏天发布的最新报告中,Gartner发现“将机器学习和其他分析技术应用于网络流量正在帮助企业检测其他安全工具所缺少的可疑流量。”
为了确保网络的安全并审核恶意软件如何通过网络传播,学校和企业需要部署能够使用机器学习来快速识别存在安全漏洞和网络流量分析。仅收集流量元数据并希望分析人员能够看到异常现象已经远远不够。
人:仍然是大问题
网络检测和响应,网络流量分析和类似平台以及SIEM技术可帮助网络安全团队确定恶意软件何时何地进入网络。但是,还必须对个人进行有关如何防止这些攻击发生的方法的培训。公司网络的大多数员工,学生和其他用户未必总是接受正确使用的教育,并且可能对网络本身构成威胁。
组织必须为用户提供有关最佳实践的某种程度的培训教育,以进一步减少威胁面。 CIO Review使用F5安全运营中心的数据发现,在COVID-19达到峰值期间,网络钓鱼攻击的数量增加了220%。根据该文章,“ [个人]和[组织]还需要接受欺诈者使用的最新技术的持续培训。至关重要的是,必须重点强调攻击者劫持新兴趋势(例如COVID-19)的方式。”
通过培训发现网络钓鱼和其他攻击尝试的人员,机构可以提高其安全状况和对恶意威胁的整体意识。
通过利用当今无数平台中的机器学习功能,对员工,学生和用户进行最佳实践培训,以防止网络钓鱼和其他攻击,并继续使用分层的安全性方法,在新冠大流行期间努力保持开放状态的机构可以有效地改善他们的网络安全性,以提供一个安全可靠的网络,从而降低暴露给外部黑客的风险。
声明:本文来自网络安全与网络战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
