影子 IT、网络钓鱼、恶意软件,天哪!暗中困扰企业的风险
影子 IT、网络钓鱼、恶意软件,天哪!暗中困扰企业的风险

影子 IT、网络钓鱼、恶意软件,天哪!暗中困扰企业的风险

Vivian Susko |

在这个十月,除了蜘蛛网、蝙蝠和食尸鬼,还有更多值得注意的东西--它们就潜伏在企业电子表格、附加应用程序和收件箱的黑暗角落里。

小心:外面是一张扭曲的网,今年可能是最令人不寒而栗的一年!以下是一些简单的统计数据,为我们定下基调:

  • IT 安全公司 NCC 集团的 2023 年 3 月的每月威胁脉搏 最近报告称,与 2023 年 2 月相比,2023 年 3 月的勒索软件攻击增加了 91%,与 2022 年 3 月的数据相比,同比增加了 62%。
  • 根据一项 德勤控制中心民意调查此外,近一半(48.8%)的 C-suite 和其他高管预计,未来一年针对其组织会计和财务数据的网络事件的数量和规模都将增加。
  • 根据 网络安全风险投资公司据预测,2023 年网络犯罪的成本将达到 $8 万亿美元,到 2025 年将增长到 $10.5 万亿美元。

让我们潜入阴影之中......如果你敢的话。

影子 IT:揭开网络暗面应用程序的面纱

面对威胁数字领域的不受控制、未经授权和看不见的力量,看不见并不一定意味着想不起来。

最终用户在未经 IT 部门明确批准的情况下使用的任何信息技术系统、应用程序、软件或服务都属于以下权限范围 影子 IT.这些风险隐藏的地方比你想象的要多(而且不受传统企业应用程序的监控)--一般企业包含的影子 IT 应用程序是企业管理应用程序的 4-10 倍。这就是为什么从识别和分类威胁到建立响应协议,许多企业都在采用基于系统的方法来支持其控制框架。

想进一步了解自动化 EUC 风险管理?了解以下使用案例:

水中的食人鱼:网络钓鱼、预发短信、诱饵等

如果你需要证明社会工程学攻击(如网络钓鱼)正在上升,那么请看最新的头条新闻。以 对米高梅度假村的网络攻击、 例如,据称黑客利用 LinkedIn 信息冒充一名员工,从另一名员工那里套取敏感信息。结果,一场大规模的网络攻击影响了米高梅的操作系统,导致整个赌场楼层、预订系统、订票系统、电子邮件系统等瘫痪。

网络钓鱼诈骗一直被列为最猖獗的网络犯罪之一,这是有原因的。 联邦调查局的 IC3 报告。 事实上,2022 年移动网络钓鱼攻击的数量创下了历史新高。

网络安全基础设施和安全局(CISA)实际上正在将网络钓鱼作为今年的网络犯罪活动之一。 网络安全宣传月.CISA 关注个人、家庭和中小型企业如何通过以下方式确保我们世界的安全:

  • 使用强密码
  • 开启多因素身份验证(MFA)
  • 识别和报告网络钓鱼
  • 更新软件

 

小心:恶意软件、勒索软件等

2020 年,恶意软件攻击略有下降,这是五年来的第一次--但它们又开始上升,现在达到了每年 1040 万次。 SonicWall 的《2022 年网络威胁报告.同一份报告还指出,仅在 2022 年上半年,就有 270 228 个 "前所未见 "的恶意软件变种。

更不用说,新技术(如 GenAI)并不一定会带来新的威胁能力,反而会帮助坏人变得更加敏捷和有效。现在,不良行为者可以利用语言模型来提高说服力,例如,使社交工程攻击更具说服力和危险性。有些不良行为者甚至可以建立自己的语言模型。

事实是:威胁正在以更快的速度、更有效的方式蔓延,因此您的风险管理也必须如此。

我们如何才能提高意识?

为了扩展风险战略,并使其成为一个可以持续不断改进(和衡量)的流程,您需要从组织中引入更多人员,不断分享新的可用信息,并利用基于自动化的技术保持灵活性。安全培训也会有所不同;员工需要更好地发现威胁指标(如发送地址/发送名称不匹配),而不是明显的拼写错误。

在预算紧缩和人员配备面临挑战的情况下,获得网络风险管理路线图支持的关键。

惊吓:第三方风险

虽然勒索软件的新闻报道已有数年,但第三方是一个新兴的目标,因为它们通过合作生态系统为威胁行为者提供了规模经济。

在远程工作、全球供应链挑战以及支持业务的供应商生态系统不断增长的世界中,风险不再局限于总部,这意味着您需要能够:

  • 识别与扩展供应商生态系统相关的风险
  • 降低第三方和第四方供应商带来的风险
  • 确定您当前的战略和技术是否支持全面的第三方风险管理计划

想要了解更多识别和降低第三方风险的技巧?下载我们的 TPRM 综合清单.

让您的风险管理从可怕走向安全--并加以衡量

当威胁被蒙在鼓里时,它们是最可怕的。 风险管理战略 是清理蜘蛛网和开灯的时候。威胁不应再被想象为从阴影中跳出来的意外,而是影响每个企业的预期事件。为了应对这一变化,战略性企业采用了将机器学习与持续警惕相结合的风险管理技术,以帮助用户识别、减轻和报告风险。

探索屡获殊荣的影子 IT 和 EUC 管理

了解 ClusterSeven 为何荣获《2023 布卢尔简报》金奖