你可能听过这样一句话:“永远不要浪费危机。.不幸的是，在2019冠状病毒病期间，黑客们把这个想法牢记在心. 由于疫情分散了人们的注意力，黑客不断利用易受攻击的后门进入企业系统，网络攻击数量激增. 目标包括医疗保健, 金融服务, 以及世界卫生组织等公共机构. 针对金融部门的攻击 增加了238% 2020年2月至4月期间在全球范围内进行.

根据 艾丽莎·阿卜杜拉，副警长 总保安主任 他曾在美国总统巴拉克•奥巴马(Barack Obama)任内担任白宫副首席信息官, 2019冠状病毒病及其导致的向虚拟工作的转变“改变了对手的机会, 把他们的注意力转移到我们正在使用的其他一些工具上.”

黑客还攻击了协作平台. 2020年4月，黑客 找到了 500多人,000 Zoom帐户的用户名和密码, and sold them in dark-web crime forums for as little as a penny per account; some information was simply given away. Cyberattacks involving the COVID-19 vaccine also emerged; in December 2020, 欧洲药品管理局报告称，辉瑞/BioNTech新冠病毒疫苗的一些数据在一次网络攻击中被盗. 差不多在同一时间, IBM对黑客攻击COVID-19疫苗分销中心的公司发出了警告.

预计更多的网络攻击将以更快的速度发生

网络攻击及其相关成本只会继续加速增长. 考虑以下情况:网络安全风险投资公司预测网络攻击将会发生 每11秒 in 2021, 几乎是2019年(每19秒)的两倍，是2016年(每40秒)的四倍。. 据估计，网络犯罪现在让全世界付出了代价 每年6万亿美元这是2015年总额3万亿美元的两倍. 预计到2025年，网络犯罪将使世界付出代价 $10.5万亿年 每年.

网络犯罪的代价包括窃取知识产权、个人和财务数据, 还有实际的金钱，以及攻击后业务中断的成本, 生产力损失, 以及名誉损害, 除此之外, 解释了 Steve Morgan，网络安全风险投资公司的创始人. 除了这些直接后果，网络犯罪的隐性成本 还包括 保费增加, 较低的信用评级, 以及因客户提起诉讼而产生的法律费用.

A 2020年IBM安全报告 对17个国家、17个行业的524家遭到数据泄露的组织进行的调查显示，数据泄露的平均成本高达3美元.8600万，平均耗时280天. 事件发生后，其后果可能会持续数年.

受到攻击:鱼叉式网络钓鱼、社会工程和钓鱼

在2019年的英国， 90%的数据泄露 是人为失误造成的吗. 大流行期间, 员工们一直被放大的个人和财务压力所困扰, 这使得他们更容易受到鱼叉式网络钓鱼(一种针对组织中特定人群或群体的网络钓鱼)和“社会工程”攻击的攻击，这些攻击旨在从心理上操纵个人泄露敏感信息.

更具体地说, 社会工程攻击的目的是欺骗员工做一些看似合法但实际上不合法的事情. 尽管公司通常会培训员工识别欺诈性请求, 在新冠疫情的异常情况下，员工很难区分诈骗和合法请求.

“每个人都知道你不能在停车场拿起一个USB(然后把它插入你的电脑)。, 但培训老练的员工如何辨别老板发来的假电子邮件仍然是一个真正的问题,” 托马斯•罗兰, Toptal网络的财务专家，Decentriq的财务和运营主管, 一家专门从事安全数据共享和协作的公司. “当你们不在同一个办公室时，意外的数据共享可能会更频繁地发生. 当人们在同一间办公室工作时，你可以直接问，‘嘿，你真的发了这个吗?但在家工作时就更难理解了.”

“语音网络钓鱼”的问题也因疫情而加剧, 攻击者利用呼叫获取员工的VPN凭据或其他敏感信息. 钓鱼诈骗通常试图通过向潜在受害者提供准确的个人信息来显得合法, 比如个人的社会安全号码或银行账号. 攻击者还可以公开获取数量惊人的其他个人信息, 谁只需要搜索社交媒体平台或其他相关网站就能获得这些细节.

利用云安全的薄弱环节

在办公室工作中断的情况下，各组织建立了新的数字流程，COVID-19促使企业匆忙采用新技术. 在大流行的早期阶段，许多公司 没有选择 但要接受新的风险，包括降低控制标准，以维持运营.

这种快速而剧烈的变化的主要结果之一是云的广泛采用. 在其 2021年云状态报告, Flexera发现，远程工作需求促使超过一半的受访者增加了云计算的使用，超出了他们的计划. 其他受访者表示，鉴于访问传统数据中心的困难和供应链的延迟，他们的组织可能会加速迁移. 而20%的企业透露，他们的年度云支出超过1200万美元, 比上年增长7%, 74%的受访者表示，他们的成本超过了1美元.200万美元，高于前一年的50%.

不幸的是, 在极端的时间和运营压力下采取的行动不可避免地导致了网络安全方面的漏洞. 75%的受访者 网络安全内部人士2020年云安全报告 表示他们“非常关心”或“非常关心”公众 云安全. 当组织使用两个或更多公共云提供商时，云安全问题会进一步加剧, 68%的受访者都这样认为.

安全专家和雇主主要关注三大云安全挑战. 首先，云和容器配置错误，当管理员无意中部署 设置 对于与组织的安全策略相冲突的云系统. 另一个是有限的网络可见性, 在这种情况下，组织不确定哪些硬件和软件连接到网络，以及正在发生哪些网络事件. 第三个主要问题是不受保护的云运行时环境, 哪些为攻击者提供了攻击组织的机会.

员工使用未经授权的个人设备和网络

COVID-19和向虚拟工作的转变促使人们广泛采用自带设备计划. 特别是在大流行的早期阶段, 许多员工别无选择，只能使用个人设备, 公共无线网络, 或者用家庭网络远程工作. Such circumstances provide an opening for hackers to access organizational resources; when personal 设备s are compromised, 它们可以作为进入公司网络的跳板.

“最大的网络安全风险之一是个人设备，”斯塔克律师事务所(斯塔克)的律师特里纳·格拉斯(Trina Glass)说 & 斯塔克 告诉 人力资源管理协会. “无论是智能手机还是笔记本电脑, 在涉及敏感信息的工作环境中使用个人技术会带来严重的问题. 员工可能会将文档保存到桌面上，或者将文档草稿发送到个人邮箱. 他们可能没有最新的杀毒软件, 或者他们可能使用过时的个人密码保护.”

供应链攻击和第三方风险

2020年12月, 消息传出，太阳风公司, 一家大型IT管理公司, 遭受了几个月未被发现的网络攻击. 当年早些时候，外国黑客侵入了SolarWinds的系统，并插入了恶意代码. 随后, 当SolarWinds向其33台设备发送软件更新时,000客户, 攻击者的代码随之而去，并创建了一个通往客户it系统的后门. 黑客利用这些后门安装了额外的间谍恶意软件. 最终, 在18,000名SolarWinds的客户安装了这些更新, 包括国土安全部和财政部等美国机构, 以及像英特尔这样的私营公司, 微软, 和思科.

黑客经常瞄准和攻击软件或硬件供应链的不安全元素. 埃森哲发现 40%的网络安全攻击 源于延伸的供应链. 攻击者通常会寻找最薄弱的环节，比如缺乏网络安全控制或开源组件的小供应商. 通常, 在确定目标之后, 黑客会在合法和经过认证的软件中添加后门，或者破坏第三方提供商使用的系统. 因此, 供应链攻击暴露了一个事实，即组织的网络安全控制只有在供应链最薄弱的环节中才有多强.

你能做些什么来提高公司的网络安全?

现在世界进入大流行已经一年多了, 企业不能仅仅采取权宜之计，而是要预测“下一个常态”.“首席 资讯保安主任, 首席财务官, 网络安全团队必须弄清楚他们的员工如何, 客户, 供应链, 行业同行将共同努力，提供充分的网络安全. 这里有五个开始的方法:

提高对访问的警惕:零信任和多因素身份验证

传统的IT网络安全基于城堡和护城河的概念:默认情况下，网络中的每个人都是受信任的, 网络之外的人也很难获得访问权限. 2019冠状病毒病大流行期间发生的网络攻击暴露了这一战略的局限性. 公司应该考虑采用零信任策略，保持严格的访问控制，不相信任何个人, 设备, 或默认情况下的应用程序—甚至那些已经在网络边界内的应用程序. 零信任模型要求对试图访问专用网络上资源的每个人和设备进行身份验证和授权. In 2019, Gartner预测到2023年, 60%的企业将从vpn转向零信任计划.

此外，企业应该强制要求员工进行双因素认证. Two-factor authentication requires a user to provide two different types of information to access an online account or IT system; typically, 这包括用户名/密码对(单因素身份验证)和另一个身份证明, 例如发送到员工电话或电子邮件地址的代码.

世界经济论坛 建议 企业也开始向 生物识别多因素认证 使用指纹、人脸、打字行为或其他因素来验证用户身份. 与将客户密码存储在服务器上的公司形成鲜明对比, 用户的生物识别信息存储在用户设备上, 因此, 网络犯罪分子没有单一的数据收集点，网络欺诈和身份盗窃的风险大大降低. 全球生物识别系统市场规模为 预计 从36美元开始增长.从2020年的60亿美元降至68美元.到2025年将达到60亿美元.

重新思考供应链和第三方风险

加强网络安全, 组织必须检查他们的安全工具和要求，以便与供应商共享和维护私有信息. 组织应该从以下几点开始 回顾 所有的供应商 and potential shadow third-party services; assign risk tiers to vendors, delineating those most critical to operations and having the greatest access to vital information; and then calibrate assessment scope correspondingly.

企业应该 更新 对第三方的控制和访问限制，以及 开发 更健壮的数据丢失控制. 组织 还必须确保 那些目前还没有准备好应对日益加剧的网络风险的供应商承诺制定网络准备计划，以安全地处理信息并与组织的企业网络进行交互. 进一步, 在可能的情况下, 企业应将关键的第三方日志集成到企业安全监控中，并创建警报系统以进行协调监控和响应. 采取所有这些步骤将有助于在整个供应链中建立网络弹性.

开发和增强云安全技能

随着企业从传统的本地网络安全解决方案转向以云为中心的架构, 他们必须学会保护云.

云和容器的错误配置可能是一个问题，因为, 与只有IT专业人员才能设置和部署网络基础设施的本地网络形成对比, 在云环境中, 更多的人可以这样做. 攻击者经常利用错误配置来访问网络，因为它们很容易被发现. 组织可以通过遵循Gartner的云工作负载保护平台市场指南来帮助管理错误配置，为连接到网络的资产建立基线. (报告全文可供购买 在这里.)从那里开始, 组织应该监控这些资产的偏差，并可能采用自动化防御措施来保护他们的系统免受攻击.

至于网络可见性， 资产发现工具 提供设备发现和意识，不仅是什么在网络中，而且哪些资产是不受保护的. 这些工具为资产之间的关系提供了透明性, 它们的用法, 网络, 还有其他设备, 包括网络中安装了哪些软件模块.

最后, 组织可以针对容器化工作负载防御未受保护的云运行时环境. 当设备试图运行应用程序时, 运行时环境充当应用程序和操作系统之间的中间人.

使用人工智能和机器学习

尽管人类安全分析师已经使用自动化工具从大量数据集中提取最紧急的警报，并触发人类采取行动, 人工智能(AI) 机器学习 (ML)工具正变得越来越复杂.

“我们正在超越那些只看你的指标，然后告诉人类对某个异常值采取行动的算法,Splunk工程副总裁兼机器学习主管, Ram Sriharsha, 以公司名义说 2021年数据安全报告. “就规模而言，我们需要采取行动的算法和自动化. 在安全领域, 我们不会仅仅根据过去的坏演员和行为训练模型来识别新的, 类似的行为. 我们将看到算法只关注正在发生的事情——关注流量, 查看数据，找出不良模式并采取规避措施.”

组织应该考虑使用自我学习、基于人工智能的网络安全管理系统. 然而，随着AI/ML网络安全解决方案的发展，攻击者也在发展. 使用对抗性学习, 不良行为者收集了足够的AI/ML模型来设计毒害系统的方法，并使其无法防御. 对抗性学习类似于, 说, 让自动驾驶汽车误解停车标志. 根据 Gartner的研究，占总数的30% 人工智能的网络攻击 杠杆训练数据中毒吗, 人工智能模型盗窃, 或对抗样本来攻击人工智能驱动的系统，直到2022年. 然而，尽管AI/ML系统面临这些威胁，微软最近的一项调查显示 揭示了 28家企业中有25家表示，他们没有合适的工具来保护他们的人工智能/机器学习系统. 不要成为他们中的一员.

开展互动式员工网络安全培训

虽然看起来很简单, 组织加强对员工的网络安全措施培训至关重要. 组织应该设计基于角色的培训计划和练习，以提高对远程环境中新的网络风险的认识, 包括新的威胁, 批准的设备使用规则, 以及报告网络事件的流程.

管理团队还应该提供网络攻击场景的模拟和演练，以积极吸引员工. 管理层还应就所需的行动和何时应升级决策提供明确的指导方针.

最后, 应提醒员工不要使用公共Wi-Fi网络或打印机，也不要在家用电脑上存储文件.

对网络安全风险保持警惕

以社会工程和供应链攻击的形式应对不断升级的网络攻击, 越来越多的影子IT和脆弱的权宜之计, 企业应该专注于适应“下一个常态”.这就是, 管理层必须与网络安全团队合作，提高对访问的警惕, 重新考虑供应链和第三方风险, 开发云安全技能, 利用AI和ML工具, 加强员工互动式培训. 为客户创造安全的环境可以给企业带来竞争优势，并与当前和未来的客户建立信任和忠诚度.