正文
通过采用大数据技术进行的调查,如今的组织面临着更大的网络攻击风险,采用适当的预防措施应该有助于最大程度地减少这些担忧。
大数据对现代组织职能的许多方面提供了一些重要的见解。网络安全是大数据发挥重要作用的领域之一。
组织可以使用大数据创建更强大的防御措施来增强网络安全的重要性。但是,也没有直接的理由说明大数据对于阻止网络攻击很重要。数据驱动的网络安全的一个好处是,组织可以更好地了解成功的网络攻击类型,因此他们知道如何更好地集中资源。
在网络安全的世界中有一些令人不安的事实。许多行业人士经常提出的一个问题是,很多组织在打击勒索软件的斗争中正在逐渐失利。更大的一个问题是,从大数据分析中获得的结论表明,不同的团队实际上更有可能成为此类攻击的受害者。
组织可以建立多元化的安全团队。实际上,如果做得正确,多样性实际上可以带来更强大、更具弹性的网络和工作场所。但是,为了实现这一目标,首先必须面对令人不安的认识,即多样性和安全性往往相互矛盾。
组织需要探讨原因,然后研究如何构建真正多样化和安全的环境。大数据的调查结果共享了一些重要见解,如下所示。
1.勒索软件爆炸式增长
首先了解一下勒索软件的主要威胁向量。网络安全工作人员会关注到勒索软件的攻击量在过去几年迅猛增长。去年发生的冠状病毒疫情以及随之带来的远程工作为网络攻击者带来了更多的机会。许多网络攻击者正在使用人工智能工具进行更有效的网络攻击。
与上半年相比,2020年下半年勒索软件攻击的数量增加了72%,许多专家预测,这一趋势将会一直持续。
尽管出现了如此之大的增长,但有关如何处理勒索软件的共识仍然很少。美国联邦执法机构建议根本不支付赎金。美国225名市长在去年签署了一项不向黑客支付赎金的决议。但是,这些策略对于那些希望降低此类攻击风险的组织来说用处不大。
这种预防方法仍未得到开发。现在,许多组织已经推出了基于人工智能的训练计划,旨在为员工提供发现网络钓鱼企图所需的技能,这仍然是勒索软件最常见的媒介。
2.勒索软件和多样性
事实上,只有加强组织安全链中最薄弱的部分(员工),并授权他们避免和报告勒索软件最常见的攻击媒介(即网络钓鱼),才能减少勒索软件攻击量,而这可以提高组织的安全性。
乍一看,多样性和勒索软件之间的联系可能并不明显。组织需要了解勒索软件如何渗入网络,并使其变得清晰。如今,黑客能够发动高度复杂的社交工程攻击,并且有一些证据表明,那些认为自己属于某种族、社会、文化的人员更有可能成为此类网络攻击的受害者。
出现这种情况的原因很复杂。但是如果不进行深入的分析和探索,很显然,围绕这些身份建立的强大社区可能会使他们容易被利用。
例如,对于很多人来说,如果他们收到声称来自分享知识或经验的人的电子邮件,可能会放松警惕,但实际上这是网络钓鱼的尝试。
