网络犯罪已成为一种有利可图的商业模式

网络犯罪已成为一种有利可图的商业模式，最近的勒索软件攻击就是证明，犯罪分子不断完善低投资、高回报的攻击活动。虽然大多数攻击始于电子邮件，但网络罪犯使用的技术、工具和程序正在迅速发生变化。这种快速的演变使得组织领导人越来越难以及时地适应威胁景观的变化。

以下为Proofpoint公司的首席信息官对其以人为中心网络安全方法的简要介绍。

黛博拉·沃森(Deborah Watson)是Proofpoint的首席信息官，在安全方面有超过20年的经验。

我们看到越来越多的攻击技术之一是社会工程攻击，恶意行为者收集组织内部人员的信息，诱骗用户频发安全错误。从态度上讲，网络罪犯在实施以人为中心的攻击时，花费的精力、时间和资源与他们致力于了解企业网络中的漏洞一样多。一些电子邮件冒充同事和供应商，利用了提供各种支持的员工。还有一些电子邮件攻击，利用已侦察到的信息来模拟标准用户界面，从而提高凭证盗取成功率。

在一个犯罪分子战略性地把目标锁定在人身上的威胁场景中，组织机构的领导人可能会对谁代表着组织中最大的风险做出许多假设。但如果领导人不完全了解谁是弱势群体、特权阶层和目标群体，这些假设就可能是错误的。虽然他们的安全生态系统监控着网络活动、云环境和终端设备，但他们可能错过了一个机构最突出的安全和合规风险——它的员工。

人为失误仍然是最重要的风险因素

网络钓鱼和凭证盗窃是攻击者用来进入组织的两种主要技术。威瑞森的《2021年数据泄露调查报告》发现，94%的入侵都是从电子邮件攻击开始，电子邮件现在是头号威胁向量。

让情况更加复杂的是，黑客已经在他们的电子邮件中增加了很强的欺诈性，员工在有限的时间内在打开附件或点击网址之前评估电子邮件安全可靠的可能性降低。确实，制作拙劣的电子邮件仍然存在，并且广泛分布，但现代电子邮件安全解决方案通常捕捉粗糙的攻击。如今的攻击往往目标针对性更强，而且明确地旨在颠覆传统的电子邮件过滤机制，因为发送的电子邮件数量减少了被检测到的可能性。

传统的网络安全威胁是建立在线性杀伤链的基础上的——对系统和软件漏洞的侦察导致了允许访问组织资产的漏洞。目前的攻击模式表明，员工和供应链中的人员是更容易被设定为攻击目标。

攻击者是根据现成的数据来针对目标人群的。例如，社交网络账户允许他们根据特定的角色和职责，为那些更有可能点击电子邮件的人，设计常见的内容类型。一旦网络犯罪分子通过泄露的凭证或使用勒索软件进入系统，他们就可以花时间收集有关该组织的信息，游走移动到组织结构的某个部分，在那里发动攻击。

以人为本的网络安全方法

许多组织可能会对他们是如何被定位和攻击做出定性的假设。组织经常采取的一种策略是，根据他们认为在缺乏情报数据的情况下是正确的，在组织内部人员(如主管或高级财务资源)周围包装额外的安全保护层。然而，这种策略可能会忽视那些从事各种低级工作的人，而这些工作往往会为犯罪分子提供一个轻松的机会。

以人为中心的方法为机构提供了应用基于风险-风险控制的能力，因为这些工具着眼于三个关键领域的数据:

组织内的哪些工作职能会成为目标?

这些员工容易受到不同类型的攻击吗?

他们有什么系统和信息访问权限?

不同于以同样的方式对待组织中的每个人，机构安全团队可以创建一个关于他们的安全风险的知情的图片，并基于当前的情境情报实施自适应的安全控制。自适应控制可能包括使用零信任应用程序访问、浏览器隔离、逐步和基于风险的身份验证以及有针对性的安全培训。应用自适应策略还可以有利于用户监控程序，支持隐私需求，最小化数据收集并加快调查。

使用平台方法来管理自适应控制，整合和关联策略，情报和支持易于报告。这种方法的结果是，在不增加人员的情况下提高了对情境的认识。工作效率的提高使机构工作人员能够专注于最近白宫行政令强调的其他举措，如持续监控和合规。

安全威胁风险不断上升

网络罪犯也变得更有组织性，更像企业。除了创建共享基础设施的恶意组织外，它们还共享信息并利用从其他渠道获得的凭据转储，利用已知的可见性缺失。因此，各机构需要增加信息共享、控制标准化和实施现代安全解决方案，以减少日益严重的更有针对性的攻击带来的风险。

我们每天与全球客户网络合作，检测并屏蔽超过22亿封电子邮件和2200万个云账户中的高级威胁和合规风险。我们看到了组织是如何受到攻击的，以及哪些对策被证明是最有效的。例如，在公共部门，我们可以确定哪些机构、部门和角色比其他机构、部门和角色更有针对性。

例如，在COVID-19大流行应对期间和之后，医疗机构越来越多地成为勒索软件攻击的目标。这些攻击的目的与其说是为了破坏病人的护理，不如说是为了榨取报酬。然而，这些攻击的本质表明，犯罪分子可能阻止卫生组织提供关键的病人护理和安全。

金融机构和联邦监管机构也发现了网络犯罪活动的激增。由于许多这样的机构仍然使用遗留的通信系统进行交易，当员工转向远程工作环境时，他们失去了一些安全可见性和监督。

毫不奇怪，网络犯罪分子发现了巨大的机会，可以通过社会工程来接管账户，并渗透到公共和私营部门实体的整个生态系统中，这些实体往往密切合作。

我们看到的另一个风险因素是，许多机构的安全工具没有得到充分利用，而那些机构没有利用完整的可用功能集。安全领导者越能调整他们的安全策略，以融入以人为中心的观点，他们就越能有效地利用应对当下攻击所需的保护性控制。

通过与Proofpoint (Proofpoint Nexus)合作，这些机构能够变得更加安全，即使员工犯了错误也能得到保护。Proofpoint在建立全球情报平台(Proofpoint Nexus)方面拥有超过十年的经验，涵盖威胁保护、信息保护和合规。

本文来源 网空闲话