您最糟糕的噩梦可能不会从充满网络天才的东欧锅炉房发动,他们挥舞着被盗的NSA漏洞。它可能来自中美洲一个青少年的办公桌 -- 她可能会对你的公司造成比你想象的更大的损害。
攻击可以来自任何地方,任何时间。你怎么知道你是否部署了正确的防御措施?最重要的问题也可能是最简单的: 谁给我的生意带来最大的真正风险?
超越传统威胁的思考。
有关网络安全的对话往往只关注技术攻击,例如零日或高端漏洞利用工具包。但这些只占风险范围的一小部分。网络欺凌、欺骗、拖钓和其他活动可能对声誉、知识产权和收入造成的损害如何?它们可能不符合经典的配置文件,但它们构成的威胁可能同样真实。正如Facebook CSO Alex Stamos指出的那样,在线骚扰和黑客之间的界限正在迅速模糊。
员工可能会在工作之外、个人电子邮件、社交媒体账户或面对面的情况下被打扰或骚扰。这些互动试图向损害您的安全性或暴露敏感信息的活动施加压力。即使没有这种胁迫,员工也可以出于恶意泄露知识产权,或者在黑暗的网络和私人论坛上赢得朋友。也许他们想让老板或同事难堪。其他团队成员可能会因为用户体验不佳而感到沮丧,或者无意中破坏了保障措施,而没有意识到他们意外地让公司面临风险。
Ip和财务数据并不是黑客珍视的唯一资产。进取的网络窃贼也可以出售和转售公司员工的个人信息。根据金融新闻网站Quartz的基思·柯林斯 (Keith Collins) 的说法,作为2015年,inpidual的整个数字身份的成本约为21.35美元。您是否像保护业务的其他领域一样努力地保护人力资源数据库并控制其访问权限?
不要淡化反社交媒体。
社交媒体不仅可以降低生产力。黑客在Twitter,Instagram,Facebook和linkedin上发布过多的个人或公司信息。在线犯罪分子可以使用不安全的私人信息来锁定对目标帐户的访问。张贴宠物的名字,参加的第一场音乐会或链接到几个家庭成员帐户的人,可以更轻松地回答密码恢复选项 (“母亲的娘家姓”,有人吗?)。度假图片postedon Instagram可以为正在处理鱼叉式电子邮件到用户公司网络的黑客提供令人信服的轶事细节。
过于友好或天真的社交媒体粉丝也通过接受不认识的人的Facebook朋友请求来招致威胁。即使是最谨慎的用户也可以接受模仿真实联系人的 “欺骗” 帐户的朋友请求。通常,这些帐户背后的人是试图未经授权访问帐户的不良行为者。
此外,虚假的社交角色正成为一种越来越流行的机制来收集有关人们的个人和业务关系的信息。Facebook在德国大选前记下了数万个假账户。利用社交媒体信息的广告也已用于影响选民。
先预测攻击者-然后是武器。
你对这种扩大的威胁范围的反身反应可能是试图一次无处不在。暂时不要发出警报。很有可能,您面临的实际风险将更具选择性。不要被环境中最普遍,最耸人听闻或最新颖的威胁分散注意力,而是将精力集中在他们会做得最好的地方: 识别并隔离对您的业务构成最大实际风险的威胁类型。
对于不同类型的企业,这种风险状况是不同的:
媒体公司因可能被勒索赎金或泄露给 (或) 粉丝的预发布资产被盗而失眠。如果成员受到有组织的网络欺凌运动,或者其平台被主流消费者反感的用户利用,则社交媒体网络可能会失去吸引力。当一家律师事务所处理有争议的客户或事务时,黑客会被举报,其软件供应商和其他解决方案提供商也可以。大公司可以为从工业竞争对手到激进边缘的每个人提供成熟的目标。当然,传统的安全措施对于每个企业仍然至关重要。但是,在开发安全程序时,请问自己最有可能针对您的业务的是谁,以及为什么。会是那些寻求财务数据的刻板印象的东欧罪犯,还是迫不及待地想要下一集的狂热粉丝?您的品牌是否引起了激进主义者的错误关注?你的商业伙伴呢?
接下来,考虑一下这些参与者可用的工具类型。与心怀不满的前 (或现任) 雇员,涂片运动或被盗媒体中的贩运者相比,网络犯罪团伙可能使用截然不同的方法。缩小现实嫌疑人的名单将有助于你适当调整对策。您将需要定义和记录安全技术、员工和合作伙伴教育活动、危机沟通计划以及其他情况可能需要的任何东西。
渴望在各种可以想象的威胁中采用统一,全面的保护措施是可以理解的本能。这也不可避免地是徒劳和适得其反的。与其将有限的资源分散到整个范围,不如先确定您面临的最大业务风险,然后实施旨在防止这些攻击的安全措施。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。