最近向Infosecurity提供的Lancope调查显示,近三分之二的组织认为他们在过去 12-18 个月内没有经历过任何安全事件,或者不确定他们是否经历过。
鉴于一般取证分析发现的统计数据,极不可能有这么少的数据被破坏。
“您连接到互联网的任何系统都将很快成为攻击者的目标”,兰科普的安全研究主管汤姆克罗斯说。“我会断言,如果你不确定你的组织是否发生过安全事件,那么答案是肯定的可能性非常高。”
他补充说:“每个组织都需要知道他们是否受到了安全漏洞的影响,如果公司认为他们没有,那么问题可能是他们是否真的知道他们网络上发生的一切。”
与网站攻击不同,APT 和内部威胁通常是隐蔽且难以检测的。因此,Lancope 发现一些企业愿意承认他们遇到了问题。大约五分之一或 18% 的受访者承认在过去一年半中遭受过恶意软件的侵害,16% 的受访者表示他们是分布式拒绝服务(DDoS) 攻击的受害者。
但是,Cross 指出,这些都是相当直接的攻击,几乎不可能被忽视。
“DDoS 将破坏您的基础架构,而组织希望很快就会知道。同样,恶意软件相对容易检测,因为您的防病毒软件通常会在您的网络上找到它,”他说。
相比之下,由于它们通常不使用常见的攻击方法,并且经常使用授权的网络访问来完成工作,因此内部威胁和 APT 更难检测到。特别是有针对性的外部攻击者使用复杂的方法来渗透网络,并竭尽全力隐藏他们的活动。研究指出,在意识到 APT 攻击之前,组织可能会成为 APT 攻击的受害者数月甚至数年。
“错误的安全感可能是组织所依赖的某些安全工具的产物,”Cross 说。“保护企业网络的传统方法涉及使用商业端点防病毒软件,以及旨在检测已知攻击的网络入侵防御系统 (IPS) 等外围防御。事实是,攻击者知道这个公式——他们在分发恶意软件之前针对商业安全解决方案对其进行测试,以确保它不会被检测到。”
内部威胁活动也很难与合法的网络交易区分开来,并且通常不会被旨在识别恶意软件和使用软件漏洞的基于签名的安全系统检测到。使用有效凭据和授权访问,内部人员可以轻松破坏 IT 资源或窃取机密数据。如果他们的行为疏忽或他们的机器受到损害,即使没有恶意的内部人员也可能成为威胁。
否认问题的另一个迹象是,38% 的受访者表示他们绝对没有受到近期安全事件的影响。根据克罗斯的说法,这绝对是不准确的。“即使是最基本的恶意软件感染也会给组织带来一些财务成本,即使只是清理受感染机器的成本,”他说。
然后是与解决导致感染的原始安全缺陷相关的成本,或者在极端情况下,处理与数据丢失、客户不信任、监管罚款相关的财务影响等等。
四分之一 (25%) 的受访者确实承认因安全漏洞而遭受声誉损害,而大约 20% 的受访者表示他们遭受了经济损失。根据 Cross 的说法,“如果一个组织有一个可靠的事件响应和管理计划,并且可以快速识别哪些系统受到了损害,那么成本应该是相对可控的。”
“组织需要确保,在面对不可避免的情况时,他们能够尽快识别事件,并且他们有一个有效且有效的响应计划,”Cross 说。“组织识别漏洞、了解其范围以及恢复业务运营的速度对安全事件的总体成本有巨大影响。随着几乎每周都有新的攻击成为头条新闻,组织是时候在网络安全方面采取更具战略性和整体性的方法了。”
4446
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
