虽然为期 9 天的宰牲节假期让员工感到高兴,但专家们警告公司注意网络攻击者,网络攻击者每天都在成为更大的威胁。
当宰牲节假期与今年 15 月 9 日的民主和民族团结日联系在一起时,许多公司将假期延长至 XNUMX 天。 在这个长假期间关闭工作场所,对于那些想要在学校也关闭的夏季度假的人来说是一个不错的选择,也为网络攻击者创造了机会。 据称,攻击者知道没有人在办公室和系统负责人积极工作,因此在假期期间加强了他们的攻击,例如勒索软件。
Berqnet 总经理 Hakan Hintoğlu 分享了他对该主题的评估,他说:“长期休假为威胁参与者增加攻击提供了合适的时间和环境。 众所周知,美国联邦调查局 (FBI) 观察到,在 2021 年办公室关闭的节假日、周末和特殊日子,有效的勒索软件攻击有所增加。 “公司需要确保在长假前采取足够的安全预防措施,”他说。
威胁各种规模的企业
在对来自 31 个国家/地区的中型公司的 5.600 名 IT 专业人员进行研究后发布的 2022 年勒索软件状况研究发现,66% 的企业在 2021 年面临勒索软件攻击。 Hakan Hintoğlu 指出网络犯罪分子每年都使用更复杂的攻击方法和更高的技术,“根据该报告,57% 的公司报告攻击量增加,而 59% 的公司表示攻击的复杂性有所增加。 攻击者专门针对 IT 支持和网络安全人员有限的假期期间,可以进行攻击,其效果是他们在工作日无法做到的。 这种情况不仅威胁到大公司,也威胁到中小企业。 中小企业不将自己视为网络攻击的目标,因此不喜欢使用网络安全解决方案,它们在假期期间可能会受到攻击的严重影响。
“应该使用基于零信任的端到端安全解决方案”
Berqnet 总经理 Hakan Hintoğlu 表示,网络攻击者手段的增加及其技术的发展为网络安全带来了新的方法,他的评价总结如下:“网络安全和网络管理的最新点是安全访问服务 (SASE)。 SASE 还包括零信任网络访问 (ZTNA) 解决方案,这对于混合工作时代的网络安全来说是必不可少的。 通过使用“从不信任,始终验证”等方法,ZTNA 提供了确定可以在假期等期间远程访问系统的用户以及这些用户的详细授权的机会。 每个尝试连接到网络的用户都需要根据位置、身份和其他确定的标准进行验证。 SASE 架构完全在云端运行; 它还包括防火墙即服务和安全 Web 网关等组件。 通过这种方式,企业可以通过单个屏幕远程访问来控制其系统的状态,并确保实施完整的安全协议。”
成为第一个发表评论的人