021-54410609
欧盟网络安全局 (ENISA) 最近发布了2023 年年度威胁形势报告。该报告确定了预计将在未来几年塑造网络安全格局的主要威胁、主要趋势、威胁参与者和攻击技术。在本博客中,我们将总结该报告的主要发现,并提供减轻这些威胁的可行建议。
介绍
ENISA 威胁形势报告是一份年度报告,全面概述了网络安全威胁形势。该报告基于对各种来源的全面分析,包括开源情报、专家意见和来自多个组织的数据。该报告旨在深入了解网络安全领域的新兴威胁和趋势,并帮助组织改善其网络安全状况。
主要发现
如前所述,ENISA 2023 年威胁形势报告确定了预计将在未来几年塑造网络安全形势的几个关键威胁和趋势。该报告的一些主要发现是:
勒索软件仍然位居榜首,占欧盟威胁的 34%。勒索软件攻击的频率和复杂性预计将继续上升。攻击者越来越多地使用双重勒索和供应链攻击等先进技术来攻击目标组织。该报告还强调,勒索软件攻击的针对性越来越强,攻击者将重点放在高价值目标上,特别是工业和制造业。扰乱制造流程或夺取工业系统的控制权可能会导致重大财务损失和运营停机,使其成为有吸引力的目标。
人工智能支持的信息操纵的兴起越来越受到组织的关注。攻击者利用地缘政治环境并使用人工智能驱动的工具来制造令人信服的深度伪造、虚假信息活动和社会工程攻击。报告指出,这些攻击可能对民主进程、社会凝聚力和国家安全产生重大影响。
供应链攻击变得越来越普遍和复杂,威胁行为者滥用合法工具主要是为了延长他们的网络间谍活动。供应链攻击的影响程度成为即将举行的欧盟议会选举的一个重大问题。这是因为此类攻击影响了 21% 的公共管理和 16% 的数字服务提供商。
DDoS 攻击仍然是一个持续存在的威胁。它们是欧盟第二大普遍威胁。DDoS 攻击变得越来越大、越来越复杂,正在向移动网络和物联网发展,并用于在冲突情况下提供额外手段的支持。
网络钓鱼再次成为初始访问的最常见途径。但新的模式——社会工程——也正在出现,这种方法包括在现实世界中欺骗受害者。
该报告将公共管理确定为最有针对性的部门(19%),其次是个人、卫生、数字基础设施、制造、金融和运输。
建议
ENISA 报告提供了一些与 ISO 27001 和 NIST 网络安全框架相对应的建议。这些建议可概括为以下几点。
确保您的资产得到盘点、管理和控制。资产发现和风险评估是任何缓解计划的基础。正确的数据安全态势始于识别潜在目标并进行彻底的风险评估。
定期执行漏洞扫描以识别和解决漏洞。根据您的补丁策略定期安装安全更新和补丁。与外部利益相关者建立漏洞披露和事件通知协议。
确保远程访问技术或其他公开服务配置安全,并使用防网络钓鱼 MFA支持强密码策略。应用最小特权和职责分离的原则。
实施安全和冗余的备份策略。确保按照备份程序维护定期测试的离线加密数据备份。
为了应对新的日益增长的风险(例如与人工智能相关的风险),ENISA 建议最终用户使用包括加密在内的不同技术来保护其数据。为此,ENISA 引用了ISO27001 定义的“加密控制” (通常是加密密钥管理,KMS)。
创建、维护和执行定期测试的事件响应计划。记录内部和与合作伙伴的沟通流程,包括事件期间的响应和通知程序。应制定 B 计划来快速恢复关键业务服务并缩短平均恢复时间。将关键供应商纳入业务连续性和事件响应计划和演习。
定期的安全意识培训至关重要,因为社会工程和网络钓鱼是为攻击打开大门的最初行动。调整意识培训以考虑不断变化的威胁形势和攻击策略。考虑针对人力资源、销售和财务部门进行定制培训。此外,请考虑对 IT 和安全人员进行专门培训。
部署足够的安全资源以降低攻击者的投资回报率。我们的目标是让攻击者的生活尽可能艰难。
对数据管理风险进行适当的规划和预算是关键,并且需要在理解管理层和从业者之间的安全影响方面保持一致。
零信任架构可以通过实施“从不信任,始终验证”范例来提高系统的安全状况。
为了在当今移动和云优先的世界中安全运营,组织必须保护其数据并控制谁有权访问这些数据。Thales发现、保护和控制关键资产的解决方案使组织能够实现数据安全现代化,打造零信任世界。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话