电信网络诈骗犯罪已经成为当今社会案发频率最高、损失最大、群众反响最强烈的犯罪类型之一。近日备受关注的反诈电影《孤注一掷》以网络诈骗、网络钓鱼、网赌陷阱作为切入点,通过真实发生的电信诈骗案件,深刻还原“境外诈骗集团”的黑暗内幕,引起大众广泛热议。
网络安全关乎每一个人,尤其对企业而言,随着云计算、人工智能、大数据等新兴技术的迅猛发展,传统解决方案已不足以抵御不断升级的安全挑战。
敏感数据泄露、黑客攻击等网络安全事件频发,企业应如何有效防范潜在的危机?
套路1:密码攻击
密码是保护账户安全最常用措施之一,但同时也是众多企业组织整体网络安全防御中最薄弱的环节之一。如暴力攻击、字典攻击、键盘记录器攻击、密码重置等多种密码攻击手段层出不穷。
据数据显示,超过70%的员工在个人和公司账户之间重复使用密码;超过60%的员工长期不修改账户密码。这些行为导致账户极易受攻击者非法入侵,将会对企业带来难以估量的风险。
有效措施:批量管理、自动监察与全方位审计
针对此类攻击手段,企业应实施严格的密码管理策略,竹云新一代IAM平台将分散于各个应用系统中的内、外部用户数据统一进行管理,定期进行账号密码健康度检查,利用技术手段实现用户按等级保护相关要求每三个月对密码进行一次修改,同时配套纳管账号弱密码检测、动态全方位审计等功能,充分满足监管合规要求,守护企业核心资源。
套路2:网络钓鱼
近年来,网络钓鱼仍然是攻击者当前发起初始网络攻击的最流行手段,而获取访问凭证实现未经授权访问则是网络钓鱼攻击者的最主要目标。例如攻击者伪装成合法组织或服务发送钓鱼邮件或短信,诱使用户泄露帐户信息。
根据数据显示,2022年研究人员共检测到近20亿次(1,830,533,465次)网络钓鱼尝试,其中大多数可以直接识别为试图获得初始访问权限。此种攻击手段已经连续四年问鼎“数据泄露的主要原因”之一,并且仍处于呈上升趋势。
有效措施:多因素身份认证,动态防控风险
单纯使用用户名和密码来保护用户资料已不再安全,攻击者很容易劫持登录凭据和身份并访问敏感信息。竹云新一代IAM平台能够根据用户行为的风险评分,持续动态化自适应地调度用户通过多因素认证方式(如扫码、OTP/Ukey、人脸、声纹、指纹等)来访问应用系统,及时感知并阻断一切风险访问行为,保留数据操作的审计追溯记录,有效规避身份安全风险,使用户在符合策略的前提下,通过受控终端、受控网络及可信的认证方式访问资源,真正实现安全的无边界化协作。
套路3:系统攻击
企业耗费大量的时间和精力,加固自身安全边界,持续监测外部网络威胁,试图将攻击者拒之门外,但却忽视对内网应用的安全保护。一旦攻击者获得对网络的访问权,并默认受到信任,那么组织的所有资源都面临着被攻击的风险。
有效措施:减少威胁面,精细化权限管理
传统安全机制失效背后的根本原因是过度信任,因此企业需要隐藏应用的真实主机地址和访问域名地址,实现应用主机与外网的网络隔离,通过先认证后连接、通道加密等技术杜绝应用暴露带来的安全风险,保障端到端的访问安全。同时,建立统一授权、统一变更、统一回收到统一审计的权限全生命周期管理及分级分类精细化权限管理体系,让权限管理成为可管控的闭环。
在当今数字时代,万物皆有身份,保障身份安全至关重要。作为国内数字身份和访问控制以及云应用安全领域的领先企业,竹云致力于推动新技术与新应用的创新发展,与伙伴共同应对未来数字身份领域全新挑战,为构建安全可靠的数字时代贡献智慧与力量!