高管们准备应对网络风暴

发布的 贝琳达鲁普2020年6月19日

2020年已经刮起了一场影响各种规模企业的活动风暴,而今年我们只走了一半。世界各地的企业在万博取款多种方式工作内容、工作时间和工作方式上都经历了巨大的转变。伴随着这一转变,对IT基础设施和系统的极度依赖已经将员工、IT支持团队和技术提供商推离了舒适区,推到了在短时间内大量采用新工作方法的严酷现实中。

回想2019年底,大多数企业都在敲定预算,并规划明年的行程。2020年到来了,你满怀信万博取款多种方式心,带着繁荣所需的工具,离开了安全的海岸,冒险出海。在你旅程的不到四分之一的路程中,你被历史上最严重的风暴之一猛烈地偏离了方向,这是连最伟大的气象学家都无法预测的。现在,你完全偏离了方向,你的导航工具让你失望了。现在怎么办?

浏览新的风景

当我们放眼开拓新领域时,网络安全这是一个常见的障碍,在过去几年里,它越来越成为企业和组织优先考虑的问题。万博取款多种方式自COVID-19以来,企业主、运营商和员工对网络安全的熟悉程度和需求发生了变化。万博取款多种方式

尽管专家们在2020年的计划中严重依赖安全报告,但他们在2019年第四季度的想法已经发生了变化,因为企业需要适应偏远的劳动力市场。万博取款多种方式

“随着每个组织都在适应covid - 19后的世界,网络安全现在是每个组织的优先事项。远程工作者的身份和设备是新的安全边界。”

资深撰稿人Louis ColumbusForbes.com


当我们浏览更新后的网络安全预测时,有一些关键威胁可能与我们的“新常态”更加相关

威胁:移动安全

根据威瑞森的2019年移动安全指数,随着远程设备可靠性的提高,87%的企业看到今年移动威胁增长最快,超过其他类型的威胁,这一点也不奇怪。这意味着你的员工的移动设备和不安全的网络可能会给你的业务和数据带来重大风险。万博取款多种方式

在整个行业中,80%以上的人认为移动威胁在2020年将以更快的速度增长
网络罪犯不断关注微软Office 365由于其在全球的普及和采用,使其成为世界上最具针对性的品牌之一。电子邮件和生产力套件在全球有100多万家公司使用。由于如此多的企业依赖此平台进行关键业务应用程序和通信,因此,对网络攻击者和犯罪分子来说,入侵企业帐户可能是非常有利可图的。万博取款多种方式
只要有一组被破解的证书,黑客就可以启动鱼叉式网络钓鱼来自组织内部的攻击。这可能导致有价值的数据被盗、非法电汇造成的财务损失、勒索等。

移动设备是各组织最关注的问题

威胁:单一战略方法

万博取款多种方式企业的风险管理策略主要集中在技术防御上。从历史上看,这意味着在硬件和许可方面的投资。同时,投资于工具和流程,以改善员工访问、权限管理或公司培训万博取款多种方式业务准备灾难恢复往往被忽视。

根据微软全球网络风险感知调查结果显示:

88%的受访者表示,信息技术/信息安全是网络风险管理的三大所有者之一

83%的企业在过去两年加强了计算机和系统安全,但只有不到30%的企业进行了管理培训

64%的人表示,对他们组织的网络攻击将是增加网络风险支出的最大驱动力

网络攻击平均给小企业造成20万美元的损失。万博取款多种方式成本会随着企业、行业等的规模呈指数级增长。万博取款多种方式根据谷歌报道这些邪恶的演员被证明是非常成功的。谷歌发现1月份有149,195个活跃的钓鱼网站。这个数字在2月份上升了50%,达到293,235个网站。到3月份,有522495人,比今年年初增长了350%。”

威胁:协作平台

在冠状病毒大流行万博取款多种方式期间,为了帮助企业,许多主要的协作工具提供商提供免费或大幅折扣的产品。一个这样的工具,微软团队的日活跃用户增加了70%以上。最近的报告显示超过7500万活跃用户利用微软团队协作、视频和电话的平台。

“一份新的报告揭示了安全研究人员如何观察到数千个克隆的Microsoft团队登录页面被用来获取帐户密码。”

–Davey Winder,福布斯网站资深撰稿人


网络安全和基础设施安全局(CISA)发布了一个警报,警告匆忙的部署如何可能导致安全配置的疏忽,并破坏可靠的特定于o365的安全策略。


Zoom是一种广受欢迎的视频会议解决方案,深受企业、学校、医疗专业人士、甚至社交聚会的欢迎。万博取款多种方式由于其易用性和灵活性,Zoom很容易让恶意攻击者破坏公开会议。该平台创造了一个巨大的“攻击面”,向黑客发出了公开邀请。黑客组织已经注册了zoom相关的虚假域名,并正在开发zoom主题的恶意软件。优点是缺陷可以很快被发现并修复,特别是在使用web浏览器版本时。

思科旗下的信息安全研究公司Talos 6月3日透露,它在Zoom客户端应用程序中发现了两个严重的缺陷。

第一个漏洞会让攻击者使用放在Zoom meeting聊天室中的特制动画GIF攻击他人机器上的Zoom客户端软件,以强制安装恶意软件,或者如Talos所说,“实现任意代码执行”。第二个漏洞还涉及Zoom meeting客户端软件中的聊天功能,具有同样严重的潜在后果。问题是Zoom没有验证共享压缩文件(如.zip文件)的内容。此后,这两个缺陷都得到了解决。

私募股权和风险投资公司

网络安全已成为尽职调查的重要组成部分私募股权(PE)和风险投资(VC)公司由于风险相关。当私募股权或风险投资旗下的公司受到攻击时,大多数公司都不知道该找谁。他们当然不会想到给他们的私募股权或风险投资公司打电话。

“你是在告诉攻击者,你将向一家可能拥有宝贵知识产权的公司注入大量资金……这就像是给了他们一张通往金矿的路线图。”

- Mike O'Malley, Radware副总裁


正是出于这个原因,私募股权/风险投资公司开始建立“财团”合作关系。在IT领域,他们分析其投资组合公司的IT前景,提出建议,分析内部IT和当前的第三方合作伙伴,并确定能力。如果发现不胜任,Portfolio公司将推荐一个预先审查过的IT合作伙伴,如Centre Technologies,他在这方面有大量的经验万搏体育官网登录超过60%的现有客户由私募股权支持

网络安全Stats-04-1

综上所述,多层次的安全策略和方法是避免和降低风险的最佳途径。中保持领先行业新闻而不断变化的网络安全威胁也让您能够尽可能快地调整优先级和改进方法。与网络安全和信息安全专家合作可以让您的团队专注于业务。万博取款多种方式

主题:网络安全IT安全万博取款多种方式业务连续性网络攻击灾难恢复保护您的移动设备远程工作微软O365微软团队私人股本风险资本协作工具鱼叉式网络钓鱼安全培训

订阅电邮更新

类别

看到所有