人为因素–实现强大网络安全的第一步 – 作者:比特梵德中国

根据最新调查数据，员工通常每周访问59个有风险的URL，即每天访问8.5个。在一个八小时的工作时间内，每小时不止一次。根据他们对威胁形势的了解，公司员工可能像公司外部的网络攻击一样危险—尤其是如果这些员工正在远程工作。

根据Bitdefender对全球6724名IT专业人员的调查，有86％的企业认为在COVID-19大流行期间网络攻击呈上升趋势。超过三分之一（34％）的人表示，他们担心员工由于周围环境而对安全问题感到更加放松，而其他人则表示，员工没有遵守协议，特别是在识别和举报可疑活动方面。物联网作为攻击媒介的数量也增长了38％，突显了与公司笔记本电脑位于同一网络上的便捷智能设备带来的危险。

网络犯罪分子越来越依赖人为因素

Bitdefender研究中的关键数据显示了最成功的攻击的罪魁祸首。网络钓鱼和捕鲸诈骗是此期间最常见的攻击类型。简而言之，攻击者正在瞄准并利用人类犯错。

这不足为奇。网络犯罪分子已经成功利用社会工程学计划中人类心理学的失误。如今，由于社交媒体，假新闻以及流行病大肆宣传，我们比以往任何时候都更容易陷入骗局。掠夺我们COVID-19的网络钓鱼电子邮件会承诺提供测试套件，廉价的防护装备，有关疫苗的重要信息等，数量激增。

六月发表的一项类似研究得出的数据显示，从2020年4月到2020年5月，针对发/票或付款欺诈的商业电子邮件诈骗攻击数量增加了200％。这种增长推动了全年的趋势。在一个著名的例子中，攻击者冒充了供应商，并有条不紊地雇用员工参加典型的商业邮件诈骗计划，诱使他们更改银行详细信息，并将700000美元的付款重定向至攻击者的帐户。AIG 称，商业邮件诈骗是企业提出网络保险索赔的最主要原因。

电子邮件传播的攻击也包含恶意软件。在医疗保健领域，勒索软件攻击冻结了关键系统并威胁生命，因为不道德的网络罪犯只关注一件事-财务收益。这些动荡的时代要求一种新的网络安全方法。而且，越来越明显的是，这种改变必须从问题的核心开始-即人为因素。

人为风险分析

COVID-19的大流行表明，在生产力和安全性之间寻求良好的平衡会产生紧张关系。由于变化的复杂性和步伐，员工变得不知所措，通常会采用非常规的方式来完成工作，例如回避安全协议。

远程工作方案减少了组织对员工行为的控制手段（较少的网络安全控制，无物理控制等）。这给用户带来了更高级别的风险（他们连接到哪些网络，谁可以物理访问其设备等）。在特定情况下，加强端点上的安全控制和限制听起来可能是更好的选择，但随后我们又回到了生产力，控制和用户沮丧之间的平衡。

为了解决这个问题，聪明的网络安全专家已经设计出一种方法来汇总风险数据并快速有效地解决人为错误。包含人类风险分析的安全解决方案有望提供很好的解决方法，为用户提供更大的灵活性，同时关注用户行为并查看个人风险概况。这使IT管理员能够以外科手术的精确度采取行动，在需要的时间和地点增加安全控制，甚至对需要更好地掌握公司安全性的员工进行培训。

让我们回想一下，每天由工作人员访问的危险URL的数量令人担忧。配备了风险分析引擎，在以下情况下，IT管理员可以及时收到警报：

• 员工在给定的时间范围内访问了太多风险站点
• 用户访问网络资源后被感染
• 网络上的某个用户定期感染恶意软件
• 一名工作人员定期忘记更新其访问凭证，或者没有遵循标准的网络安全规则

而这样的例子不胜枚举。

通过在安全状态评估和安全控制之间进行更强的集成，IT管理员可以在自动缓解和半自动缓解之间进行切换，将监视重点放在单个风险操作上，并在最需要的时间和地点自动部署安全意识培训。

从2020年开始，朝着实现稳健的网络安全迈出的第一步，明智的选择是减少用户产生风险的行为。

2020年7月7日，Bitdefender对GravityZone推送了重大更新，使其具有分析用户操作的能力，以识别对组织构成安全风险的行为。   

现在，Bitdefender GravityZone安全平台，可帮助您了解整个组织的风险指标，并在任何级别阻止高级网络威胁：@Endpoint端点，@Network网络，@Cloud云，以及现在的@Human人类。

欲了解更多，请访问Bitdefender中国官网： http://www.bitdefender-cn.com

Bitdefender EDR免费试用：http://www.bitdefender-cn.com/trial.html

关注Bitdefender公众号

来源：freebuf.com 2020-07-23 11:37:33 by: 比特梵德中国