新冠肺炎疫情相关安全统计报告



北京儿童皮肤科医院 http://disease.39.net/bjzkbdfyy/210628/9117030.html
研究揭示首席信息安全官(CISO)及其所在公司如何应对新冠肺炎疫情,后疫情时代网络安全路在何方。尽管远未结束,但新冠肺炎疫情已对网络安全团队及其所保护的公司企业产生了巨大影响。不过,疫情各个阶段反映出了一些有趣的信息和值得汲取的经验。许多公司发现,自己的业务连续性计划并没有考虑到同时远程工作的每一名员工。虽然大多数公司设法顺利过渡到疫情“新常态”,但许多公司需要投入技术或教育,确保员工知道自己应该做什么和不应该做什么。过渡完成后,公司企业发现自己的攻击界面已全然改变,而黑客显然试图抓住这一机会。随着接入公司网络的端点数量快速膨胀,网络钓鱼、暴力破解和恶意软件攻击也如浪潮般涌来。新冠肺炎疫情推动了数字化转型工作,也令企业领导将网络安全的重要性提到了新的高度。同时,实体办公室的缩减,以及出现大量长期远程办公人员的可能性,意味着CISO需重新评估自己的长期技术重点和风险。下面为您提供网络安全领域围绕新冠肺炎疫情的主要统计数据,供您参考当前及未来该如何调整人员、过程和技术。向远程办公过渡在新冠肺炎疫情肆虐之前,大多数公司都有某种形式的远程办公技术和流程,但是对很多公司而言,适应新常态所需规模和速度很成问题。Databarracks的《数据健康检查》表明,尽管具有最新的业务连续性计划,66%的公司企业并未设置疫情防范计划。疫情期间接受访谈的很多公司主管表示,新冠肺炎疫情之前就具备业务连续性计划,但疫情初期就意识到自己只是依赖将员工故障转移至备用站点,或者根本没考虑到所有员工都远程办公所需的规模。CISO应注意确保业务连续性计划纳入类似疫情这种可能没有备用办公地点安置员工的情形,并确保计划设想了如何远程处理事件。根据企业战略集团(ESG)《新冠肺炎疫情对网络安全的影响》报告,尽管大多数(87%)安全公司表示平滑过渡至在家办公,但雇员设备安全配置、安全访问和远程监控被列为安全人员的主要挑战。IJYI《面对封城的敏捷性》报告揭示,四分之三的公司称能采取恰当流程立即启动在家办公,其余公司中的大多数(20%)则需要一到两周来采纳新流程。对许多公司而言,过渡到在家办公需要大量投入。根据Infoblox《无边界企业面临的新冠肺炎疫情挑战》报告,近半数公司企业(46%)将IT资源转至网络安全以保护自身网络,而38%将网络安全资源调去帮忙设置远程办公员工。CSOOnline的《新冠肺炎疫情影响调查》中,近四分之一(22%)的公司企业已购入新安全解决方案或服务来应对这一工作新常态。IAPP《新冠肺炎疫情浪潮中的隐私》表明,采用在家办公技术的公司企业中,有60%都加速或跳过了正常的隐私/安全审查,这一过渡过程中可能做出仓促决定的CISO应回顾并重做这些跳过或加速的检查,确保所有风险都已计算在内。例如疫情期间种种安全问题已遭充分曝光的Zoom,就是众人枉顾安全匆忙采纳的一款远程办公工具。Tanium《家中的世界》报告揭示,尽管很多公司可能设置了某种形式的远程办公策略,近半数公司决策者承认,现有网络安全策略并不适合维持%远程办公模式。更令人担忧的是,IBM的一份调查研究发现,近一半刚接触在家办公的员工并未接受任何额外的安全培训,未收到新的安全策略或指南,不知道在家办公期间如何安全工作和妥善处理个人可识别信息(PII)。CISO应确保所制定的策略能够反映当前工作现实,并为长期远程工作的可能性做好规划。此外,CISO还必须更新安全教育和意识培训计划,反映出在家办公的不同风险。新冠肺炎疫情相关的威胁和攻击界面变化福兮祸之所倚。公司企业快速采纳远程办公技术和数字化过程的同时,攻击者也快速响应,增加了对所有目标各种类型的攻击。尽管某些组织声称疫情期间停火,但不管是黑客国家队还是经济利益驱动的黑客组织,都加紧了勒索软件攻击的脚步。《SonicWall网络威胁报告》揭示,年勒索软件攻击暴增%,尤为显著的是针对医疗保健公司和研发疫苗的研究企业。一如既往,为应对此类攻击,公司企业应确保尽量分隔系统并为系统打上补丁,设置备份与恢复过程并定期测试。攻击者还倍增了网络钓鱼攻击,新冠肺炎疫情相关和更广泛的主题均有涉猎。F5《网络钓鱼与欺诈》报告中的数据显示,全球疫情高峰期间的网络钓鱼事件比全年平均数增加了%;PaloAlto《新冠肺炎疫情云威胁图景》报告揭示,年3月至4月期间新增8.6万个与新冠肺炎疫情相关的高风险域名。可再生能源资产管理公司WiseEnergy首席信息官/首席信息安全官RafaelNarezzi向媒体透露,他的公司发现疫情危机初期攻击尝试数量上升了%,主要通过网络钓鱼和其他社会工程骗局发起。很多员工在家更放松、更分心的事实,造成这些员工更容易陷入此类社会工程骗局,也更加强调了安全教育和安全意识培训的重要性。其他威胁方式也增加了。Bitdefender《新冠肺炎疫情对网络安全不可磨灭的影响》报告表明,疫情以来,供应链攻击上升38%。供应商、合作伙伴和客户都不得不经历相同的挑战和转型,CISO应深入自身生态系统,重新评估主要合作伙伴可能带来的风险,确保依然能够满足所有合规要求。疫情期间上升的其他风险包括:Tessian《保护混合工作模式的未来》报告中指出的内部人威胁(上升了27%);卡巴斯基《远程的春天:RDP暴力破解攻击暴涨》报告中呈现的远程桌面协议(RDP)暴力破解攻击(年3月到4月间暴涨%);还有Webroot揭示的年2月到3月期间名称中带“Zoom”字样的恶意文件激增%。根据Malwarebytes的《在家坚守》研究报告,安全团队表示登出远程员工、管理新设备、家庭设备暴露和影子IT是远程办公的主要安全顾虑。转向远程办公也导致了微软端点和数据的复杂性问题。Tessian报告称,58%的员工在封城期间使用个人设备;Netskope《在风险中远程办公:年8月云与威胁报告》中则警告称,7%的用户故意上载敏感数据到云端应用的个人实例。公司企业对远程端点和权限挑战的反应各不相同。根据Hysolate《CISO两难困境》报告,仅四分之一(26%)的公司在疫情开始后引入了更严格的端点安全与权限评估,但35%反而放松了安全策略以提升生产力。一些报告表明,随着公司企业期望更好地保护和监测远程员工及其设备,多因子身份验证(MFA)、零信任、雇员行为监测、数据监控和相关技术受到的


转载请注明:http://www.gdnfw.com/fyyf/12500.html