因为疫情的影响,企业及其员工转向近程工作,云服务器的应用有所增加,使企业网络面临网络攻击。
疫情之初,许多企业不得不迅速引入在家工作,员工开始依赖云服务,包含远程桌面协定(RDP)、虚构专用网络(VPN)和利用套件(如 Microsoft Office 365 或钉钉工作空间)。
尽管这容许员工在传统公司网络之外持续工作,但也减少了网络罪犯的潜在攻击面。歹意黑客可能利用升高的监控流动级别,同时胜利泄露用于近程登录云服务的凭据,为进入公司环境提供了一条隐秘的路径。
据国外平安公司 Zscaler 的网络安全钻研人员剖析了 1,500 家公司的网络,发现数十万个破绽,包含 392,298 台裸露的服务器、214,230 个裸露端口和 60,572 个裸露的云实例——所有这些都能够在互联网上找到。它宣称,最大的公司均匀有 468 台服务器裸露在外,而大公司有 209 台处于危险之中。
钻研人员将 ” 裸露 ” 定义为任何人如果发现这些服务(包含近程和云服务)都能够连贯到的货色。组织可能首先没有意识到这些服务裸露在互联网上。
除此之外,钻研人员还发现了 202,000 个常见破绽和裸露(CVEs)的未修补零碎,均匀每个组织 135 个,其中近一半被归类为 ” 重大 ” 或 ” 高 ” 严重性。
满足更智能业务的基础设施
为您的业务需要找到适合的 IaaS 解决方案。在 60 多个 IBM 云数据中心部署、管制和治理您的工作量。
IBM 提供的白皮书
网络犯罪分子有可能发现和利用这些破绽,以便进入公司网络,并为网络攻击(包含数据偷盗、勒索软件和其余恶意软件流动)奠定根底。
“ 明天共享的信息数量之多令人担忧,因为这所有实质上是攻打外表。任何能够拜访的用户都能够被未经受权或歹意用户利用,给对网络裸露没有齐全理解和管制的企业带来新的危险,”Zscaler 新兴技术副总裁 Nathan Howe 说。
尽管攻击面的减少可能会影响各种规模的组织,但因为员工人数和扩散的劳动力,国内和大型雇主的危险最大。
寰球员工也可能更难检测异样流动,因为公司习惯于员工从世界各地拜访网络,因而歹意入侵者可能不会立刻显著。
然而,能够采取措施缩小攻击面,以及因而给组织带来的潜在危险。Zscaler 倡议采取三个步骤来最大限度地升高企业网络危险。
首先是理解您的网络 - 通过理解哪些应用程序和服务在应用中,它更容易升高危险。第二是理解您潜在的破绽 - 钻研人员倡议信息安全团队随时理解最新的破绽以及可用于应答这些破绽的修补程序。
组织应该做的第三件事是采取将危险降到最低的做法,并起到威慑网络罪犯的作用。例如,通过多因素身份验证为云服务平安登录凭据,因而,如果用户名和明码被泄露,犯罪分子理论拜访帐户和服务就不那么简略了。
通过理解其集体攻打外表并部署适当的安全措施(包含零信赖架构),公司能够更好地爱护其应用程序基础架构免受重复呈现的破绽的挫伤,这些破绽容许攻击者窃取数据、毁坏零碎或将网络扣为赎金人质。