Adrian Hia认为,网络安全供应商和雇用他们的组织须要如何调度其网络安全态势,并理解其运营所在地区的法律影响。“对付许多组织而言,人工智能的整合是不可避免的,由于它们具有处理大型数据集的宝贵能力,但利益干系者须要把稳数据合规性,尤其是在结合利用人工智能的情形下。须要对如何处理机密数据以及人工智能可以访问数据的哪些方面履行干系政策,同时还要遵守企业运营所在地区的法律法规,”Adrian说。
“在系统的正常运行韶光至关主要的时期,企业必须考虑的另一个关键问题是网络弹性。网络弹性的最佳实践须要遥测和信息记录,以快速识别和应对事宜,以及全面的事宜相应政策,确保在发生网络攻击时能够迅速规复,”Adrian补充道。
根据卡巴斯基近期发布的《事宜相应剖析师报告2023》(以下简称《报告》)的调查结果显示网络安全威胁正以前所未有的规模影响着环球。调查结果显示,75%的网络攻击考试测验利用了Microsoft Office软件的漏洞。值得把稳的是,成功的攻击大多是通过公开可用的运用程序(42.3%)和被入侵的账户(20.3%)履行的,而暴力破解凭据的办法仅占8.5%。远程桌面协议(RDP)攻击、钓鱼邮件以及公共资源上的恶意文件也是常见的攻击手段。
只管2023年第一季度的攻击考试测验次数较去年同期低落了36%,但网络安全事宜的威胁依旧不容小觑。在被攻击的组织中,33.3%的数据被加密,21.1%的数据被盗窃,而12.2%的组织遭遇了活动目录的毁坏。
卡巴斯基的研究指出,打单软件和数据盗窃是当前最大的潜在威胁,占比均高达66%。供应链攻击、分布式谢绝做事(DDoS)攻击、网络特工活动以及高等持续性威胁(APT)等也是不可忽略的风险。特殊是供应链攻击和有针对性的网络钓鱼攻击,目前正成为企业面临的紧张威胁。
打单软件即做事(RaaS)的兴起
卡巴斯基方面认为,打单软件正逐步成为一种商业模式,网络犯罪分子通过打单软件即做事(RaaS)来发动攻击。这种办法不仅提高了打单软件的繁芜性和传播速率,还使得攻击者能够更有效地得到赎金。
值得把稳的是,关于打单软件,有三个常见的误区。卡巴斯基环球研究与剖析团队(GReAT)总监Igor Kuznetsov说:“第一个是网络犯罪分子只是受过 IT 教诲的罪犯,第二个是打单软件的目标是在攻击之前就确定好的,第三个是打单软件团伙是一起行动的。事实上,与这些常见的不雅观点相反,大多数网络事宜都是机会主义攻击,这种模式的改变哀求企业和个人用户采纳更加积极的防御方法。而许多打单软件团伙实际上与附属机构互助,就像一家企业一样,供应打单软件即做事 (RaaS)。”
为了提高成功率,网络犯罪分子乃至会购买零日漏洞利用程序,这使得防御变得更加困难。此外,跨平台加密器的涌现也让打单软件更具创造性温柔应性。卡巴斯基环球研究与剖析团队(GReAT)总监Igor Kuznetsov警告说,受影响的组织不应支付赎金,由于这将助长网络犯罪。他建议企业利用卡巴斯基供应的解密工具库来规复数据。
“三角行动”:针对iOS的新威胁
《报告》还揭示了卡巴斯基创造的最大潜在威胁之一是“三角行动”,该行动针对iOS设备,利用了苹果CPU内部的硬件漏洞,并采取了四个零日漏洞来传染目标设备,这些漏洞在黑市上的获取本钱超过 100 万美元。
当 iOS 设备被攻击时,它会收到一条带有恶意附件的隐形 iMessage,该信息中的非交互式漏洞会启动代码实行。一旦代码被支配,它就会连接到一个做事,然后开始多阶段实行恶意软件有效载荷。一旦完成,攻击者将得到受传染iOS设备的完备掌握权,并且所有痕迹和日志都会被打消,以肃清任何攻击的痕迹。
这些漏洞已经被苹果公司修复,但为了防止可能发生的未来网络攻击,卡巴斯基建议iOS 设备用户须要定期更新固件,定期重启,并禁用iMessage,以防止其成为可能的恶意软件攻击路子。
容器化系统的供应链风险
《报告》指出,供应链攻击是2024年网络安全的另一个重大威胁。容器化系统,如Kubernetes等开源平台,为做事供应了高度的灵巧性和效率,但同时也带来了供应链风险。
Igor Kuznetsov 表示,“容器化系统常日依赖于许多第三方依赖项,从而带来重大的供应链风险,这些风险可能是主管恶意的,或者是无意的毛病造成的,”他给出了两个最近的例子:“Crowdstrike事宜导致数百万台设备停机,表明缺点更新可能带来的广泛影响。此外,针对 XZ Linux 实用程序的攻击并没有那么广为人知,但却可能危及数百万台支持 SSH 的设备,凸显了供应链中恶意利用的潜在风险。”
目前,开拓职员可以在 GitHub 等热门网站上访问数亿个开源软件包,利用该网站的开拓职员超过 1 亿。均匀每个月都会创造 670 个恶意开源软件包,迄今为止,已知和被识别的易受攻击的开源包超过12,000个。
卡巴斯基方面建议,须要为容器化系统制订适当的安全策略,对镜像进行仔细检讨,确保没有易受攻击或不可信赖的内容,确保镜像注册表不包含过期或配置缺点的设置,确保管理用具有强大的访问和网络掌握策略,没有配置和身份验证缺点,确保容用具有安全的配置,确保主机操作系统负任务地管理共享内核,同时最大限度地减少潜在的攻击面。
2024年最佳网络安全实践
为应对日益严厉的网络威胁形势,卡巴斯基建议企业采纳以下方法来增强安全防护:定期更新:操作系统、运用程序和反病毒软件需定期更新以修复已知漏洞;威胁情报:为SOC团队供应对最新威胁情报的访问,以便及时理解最新威胁动态;培训教诲:通过卡巴斯基在线培训课程提升网络安全团队的能力;支配EDR办理方案:实现端点级别的检测、相应和及时修复;利用事宜相应做事:对安全掌握识别的警报和威胁进行深入调查以得到更多洞察。
卡巴斯基方面认为,通过这些方法的履行,企业可以显著提升自身的网络安全防护能力,减少网络攻击带来的丢失。
