如何面对常见的信息安全威胁？

网络安全风险投资公司预测，到2021年，网络犯罪造成的损失将达到每年6万亿美元——为防止你的公司成为下一个统计数据，我们将介绍最佳的方法。

几乎每个人都有过这样的恐惧:他们被黑客入侵了。而且，希望焦虑只是短暂的。我们稍有不慎，就会遭受信息安全威胁。如果你能成功避免一次网络攻击或数据泄露，那将是一个奇迹。

信息安全漏洞的代价都是高昂的。除了安全漏洞产生的财务和法律影响外，还需要考虑名誉损失，因为它会削弱客户对你品牌的信任。

虽然每天都有许多不同的安全威胁困扰着我们，但我们将讨论其中最常见的7种，了解它们是什么以及如何避免它们。

如何识别信息安全威胁和保护你的公司？

信息安全威胁既存在于公司内部，也存在于外部。到2021年，网络犯罪平均每年将给企业造成6万亿美元的损失，这就是为什么需要加强对所有攻击途径的防御。这里有七种方法可以有效帮助你避免信息安全威胁：

1. 建立针对恶意软件攻击的防御

恶意软件是用在系统或网络上执行恶意操作的软件。这种类型的安全威胁可以根据其不同的特征或属性进行分类。

不同类型的恶意软件包括:

• 病毒和蠕虫是自我复制并在网络中传播的程序
• 特洛伊木马是看似正规的恶意程序
• 间谍软件是在用户不知情的情况下监视和收集用户活动信息的程序

缓解这类信息安全威胁的方法:

虽然反恶意软件解决方案做得非常好，但没有一个最好的解决方案可以用来杜绝恶意软件的攻击。这里列出了一些可行的方法。

• 恶意软件有感染整个网络的倾向，在所有网络端点设备上，使用良好声誉的端点安全解决方案(通常包括防病毒、反恶意软件等)。
• 培训员工，帮助他们区分合法和可疑的电子邮件或网站。定期开展网络意识研讨会可以培训员工避免安全风险，提高他们对网络威胁的防护意识。

2. 防止窃听者通过MITM攻击进行监听

MITM攻击是一种信息安全威胁，当恶意代理拦截双方(例如两台计算机，或一台计算机和一台网络设备)之间的通信以窃听或篡改数据时，就会发生这种攻击。攻击者窃取他们的地址，使其看起来好像是预期的收件人。

通过使用数据包转发和Ettercap等工具，攻击者可以在不中断两端信号的情况下，离散地嗅探网络数据包。

接下来重点介绍一些可以用来防止此类信息安全威胁的应对方法。

• 在互联网上，使用HTTPS——也就是说，尽可能通过加密通道连接。加密使你的数据以一种不可读的形式被打乱，即使在MITM攻击成功的情况下，如果没有解密密钥，加密的数据对攻击者来说也是无用的。
• 使用HTTP严格传输安全(只允许HTTPS连接)消除不安全的重定向。有时，如果请求首先发送到不安全的HTTP站点，然后再重定向到安全的HTTPS，攻击者可以使用sslstrip等工具截断连接。使用HTTP的HSTS消除了这种模糊性，并确保在客户端和服务器之间只建立HTTPS连接。
• 避免点击不明来源的链接，下载附件或软件。网络钓鱼邮件和恶意软件也可用于进一步的MITM攻击。避免点击电子邮件中的任何链接，并在下载任何附件之前仔细考虑，特别是如果一封电子邮件看起来很可疑，而你还没有验证邮件发送者的情况下去点击。此外，在将软件下载到你的系统之前，确保它们已经使用代码签名证书进行了签名。这是一种确定程序是否合法以及是否被攻击者修改的方法。
• 使用反ARP诈骗工具来避免受到欺骗，并始终通过安全，可信的连接上网。部署反ARP诈骗解决方案或在较小的网络中仅向缓存中添加静态ARP项可以帮助降低风险。此外，如果你需要通过不安全的连接(如公共Wi-Fi)进行连接，请确保使用虚拟专用网络(VPN)。

3. 保护你自己免受突然的网络攻击

想象一下这样一个场景:你在一个周日下午，悠闲地上网，没有点击任何链接，也没有下载任何软件，你的手机或系统突然感染了恶意软件。

大多数人认为这是不可能的?但事实确实如此。过路式下载利用了操作系统、浏览器或应用程序中的漏洞，这就是为什么安装补丁和更新是如此重要。他们可以通过被攻破的网站中的恶意代码来传播恶意软件。

缓解这类的信息安全威胁的建议方法：

• 让你的系统和运行的程序使用最新的补丁，以覆盖潜在的安全漏洞。
• 强烈建议使用防病毒和反恶意软件解决方案定期扫描系统。在PDF文档设置中禁用JavaScript也是一种预防措施。
• 知名网站也不能幸免，因此请避免访问你不信任的页面。安装像OpenDNS或Websense web Filter这样的网络过滤解决方案可以屏蔽含有可疑内容的网站。但是，一旦感染，建议重新安装操作系统。

4. 让你的员工不要上网络钓鱼的圈套

网络钓鱼是一种网络攻击，仅在2020年3月就增长了667%。我们大多数人都收到过可疑的电子邮件，敦促我们点击链接或打开附件。网络攻击利用人类的易受骗性，利用娴熟的社交技巧获得他们的信心，让他们透露敏感信息。

一些类型的敏感数据包括:

• 个人身份资料(PII)
• 财务或健康记录
• 专有资料
• 可以直接或间接用于危害安全性和进入公司网络的组织信息

如果他们无法从一个来源获得必要的信息，他们就会向多人求助，在他们获得的情报的基础上进行整合和构建，以创造一个可信且令人信服的信息内容。

缓解这些类型的信息安全威胁的建议方法:

• 虽然你可以设置垃圾邮件过滤器来阻止可疑的电子邮件，但网络攻击实际上是与人们谈论并采取相应行动。我们能做的就是对信息安全威胁保持警觉，并确保我们的员工定期接受网络意识培训，以确保他们时刻关注。
• 防止自己被操纵而泄露任何私人信息。尤其是当你在社交媒体账户上发布或分享隐私信息的时候，需要保持谨慎。
• 警惕陌生电话。这包括与你联系询问你的公司或声称某银行的人。
• 验证，再验证。在共享任何敏感信息之前，养成验证、交叉验证凭证和授权的习惯。使用官方的联系信息(比公司内部联系目录中的电话号码)，而不是可疑人员提供给你的信息。

5. 如果你受到DDoS攻击，请采取措施避免受到损害

你是否曾经登陆一个网站，网页中有一个聊天机器人协助你解决一些问题。大多数人都遇到过，但并不是所有的机器人都是安全的。例如，僵尸网络是由许多相互连接的设备(PC，服务器，物联网设备等)组成的网络，这些设备被恶意软件感染并由攻击者控制。僵尸网络对任何规模的公司都是一个严重的威胁，可以用来发送垃圾邮件，从事欺诈活动，进行DDoS攻击等。

分布式拒绝服务(DDoS)攻击涉及僵尸网络向目标系统(如web服务器)发送超出其服务能力的请求，最终导致受害者无法操作，无法处理来自用户的任何合法请求。

缓解这类的信息安全威胁的建议方法：

DDoS攻击的目的是使目标的带宽饱和或消耗资源。对实际用户来说，使网络不可用或速度慢是令人痛苦，同时这需要花费时间来检测。让我们来看看解决这一安全威胁的一些方法:

• 使用反DDoS解决方案保护你的网络，并部署技术，彻底监控其攻击迹象。
• 修补和更新防火墙和安全应用程序。
• 提前计划并确定最佳行动方案，规划好发生DDoS攻击时应采取的所有步骤。

6. 防御高级持续威胁攻击的危险

高级持续威胁(APTs)优先考虑破坏网络后的隐蔽性。这些攻击是长期的，目标是高价值企业(如政府、知识产权、国防等)，主要动机是间谍活动或数据盗窃，而不是直接的经济利益。

缓解这类的信息安全威胁的建议方法：

APTs是长期的，通常依靠不间断攻击来逃避部署在网络上的安全解决方案的检测。由于这些原因，减缓成为一项挑战，但以下步骤强调了我们可以朝着正确方向采取的一些具体行动:

• 加强你的外围防御。在大多数情况下，当我们谈论网络安全时，我们实际上指的是保护边界。但对于APTs，我们需要仔细监控内部网络的流量。为了实现网络安全目标，我们需要部署防火墙、UTMs、IDS/IPS等，并正确配置和完善规则，安装更新，修补漏洞等。
• 监控传入和传出的流量。不仅要对流入网络的流量保持警惕，还要对流出的流量保持警惕。
• 更新并执行安全策略。一些防止攻击的其他方法包括将允许的应用程序列入白名单、建立最宽松的策略、最小化管理权限、修补操作系统等。

7. 防止公司内部的威胁破坏你的安全

公司内任何可以访问业务网络和敏感数据的人都可以与恶意代理共享敏感数据。内部威胁包括易受骗的员工、心怀不满的员工、第三方承包商等。

虽然别有用心的员工可能会故意泄露关键业务信息，但有些人只是成为网络攻击的牺牲品。外部供应商也可能带来严重的安全威胁，在允许他们加入并访问业务网络之前，需要对这些风险进行评估和管理。

缓解这类的信息安全威胁的建议方法：

尽管企业有合适的工具和监控技术，但数据仍然被盗并成为内部威胁的受害者。没有一种解决方案可以使安全威胁消失;相反，可以实施一系列控制措施来减少泄露的可能性。

• 定期提供网络意识培训和开展研讨会。互动的网络意识课程、模拟网络钓鱼攻击等可以帮助培训员工更好地识别和应对信息安全威胁。
• 在向供应商提供访问权限之前，评估他们的安全能力。在提供对业务网络的任何访问和共享任何关键数据之前，为第三方进行全面的端到端供应商风险评估以了解和评估其安全状态是有必要的。
• 增加公司内的可见性，限制对关键系统的访问。为使用云文件存储的组织使用DLP解决方案或云访问安全代理(CASBs)，禁用USB端口，根据需要限制访问，针对合同工的临时帐户，多因素身份验证和最小权限。

总结

由于很难涵盖所有风险，因此许多信息安全威胁，如勒索软件，加密劫持，缺乏加密，物联网漏洞等都容易被忽略了。一个常见做法就是及时更新SSL/TLS证书。

在网络基础设施中，过期的数字证书可能会暴露安全问题，每个公司因证书管理不善而造成的平均损失超过1100万美元。通过采取积极主动的行动来抵御安全风险，我们不仅有更好的机会对网络攻击做出反应，而且可以在第一时间防止它们破坏我们的网络。