如何大规模解决日益严重的网络攻击问题

在物理世界中，坏演员会一对一地做肮脏的工作。如果攻击者想进入房屋或汽车，他们一次只能闯入一栋建筑物或汽车。

但是，在由连通性和信息共享驱动的数字世界中，事情变得更加可怕。现在，您必须担心整个生态系统，网络攻击可能会大规模发生。

如果我有一个漏洞利用程序，那么我不必走到一个物理点就可以使用它。我可以用它来定位资产，个人和组织的位置和地点。

Covid-19和在家工作增加了威胁面

网络攻击的风险比平时更大，因为我们都处于锁定状态。而且我们在不受管理的家庭网络上，而不是在受控的公司IT环境中。

家里其他人的活动会增加风险。如果您有青少年，他们可能正在玩网络游戏，谁知道他们正在下载什么。所有这些都在您的网络上共享。

同样，当冠状病毒爆发时，许多人都对寻找有关该疾病的统计数据感兴趣。Johns Hopkins成为查看Covid-19热点以及病毒传播方式的热门场所。此后不久，不良行为者复制并创建了该网站的武器版本，并在访问这些欺骗性门户网站的人的计算机上下载了恶意软件。

没有人能免受攻击者的攻击

当然，有时会出现攻击。即使是最精通技术的人也会陷入此类漏洞。

想象一下，您刚刚进行了绩效评估，而您的老板收到一封电子邮件，要求您回复。或者，您刚与供应商打了个电话，并且收到的文件似乎来自该人。这是被攻击的好方案。10次​​中有9次只是打开电子邮件或附件。但这可能是其他针对您的恶意内容。

防御这种事情非常困难，但我的观点是，您不能太谨慎。网络攻击者知道心理学的原理，他们也知道您的原理。

坏演员正在通过自动化和合作来提高音量

我们发现网络钓鱼和勒索软件有所增加。这些攻击大多数都在自动化系统的支持下进行，从而允许不良行为者尝试运气。这是百分比的游戏。

更糟糕的是，由于这些漏洞利用作为软件存在，不良行为者可以在互联网上出售或共享它们。然后其他人和系统可以使用它们，进一步加剧了危险。

轻踩，设定规则和盘点是良好的防御策略

为了保护自己，个人和组织应该意识到，不良行为者在针对连接更多事物的环境中将更具机会主义。

公司和个人还可以通过盘点其数字资产，谨慎决定要连接的内容以及建立和理解连接规则来保护自己，数据和设备免受攻击。

第一步是欣赏您拥有的东西。盘点资产和流程，确定其中的宝贵资产，并设置策略以使用诸如加密之类的技术对其进行保护，这一点很重要。您可能还需要定义需要登录的网站类型和登录类型。您需要跟踪数据，了解要保护的数据并跟踪密钥。

密钥管理很重要，因为丢失加密密钥并不等同于丢失汽车或房屋密钥。相反，这就像丢失了成百上千辆汽车或您所有房屋的钥匙。这是因为您可以将大量和大量资产附加到这些机密上。在物理环境中，一把钥匙只会打开一扇门。这就是我们使用硬件安全模块（HSM）进行密钥管理的原因：这是保护此类事物的最高标准。

设备选择，教育和渗透测试也有帮助

对于员工来说，仅将工作用的笔记本电脑和电话用于工作目的也是一个好主意。这有助于最大程度地减少个人网络搜索中的交叉污染和恶意软件。人们可能还希望在虚拟机中打开网站链接以限制潜在的损害。

组织应考虑为员工提供有关网络安全最佳实践的培训。企业还可以创建并共享已批准供员工访问的站点列表。

采用进攻性思维方式并使用渗透测试评估系统抵御攻击的能力，并根据这些信息采取行动，也可以提高业务弹性。

现在是时候进行大规模防御攻击了

源自Covid-19的在家工作机芯已证明远程模型有效。并且鉴于这种流行病，许多组织正在审查工作实践。

这包括从他们是否应该继续支付巨额房地产费用到是否可以使用办公桌的一切内容。在审查中，组织还应该承认远程工作会增加很大的网络风险，并决定如何解决。