安全性1202344_640

随着Petya勒索软件攻击在全球引起关注,来自Cyber​​Ark的Matt Middleton-Leal 在脱欧公投一年后,研究了对英国的网络安全威胁。

 

一年前的英国脱欧公投标志着英国在欧盟以外的政治和经济前景上的不确定性令人震惊。在过去的一年中,高调的网络攻击也有所增加,最近的勒索软件攻击使NHS屈服,并成为英国机构价值观的核心。随着英国脱欧公投的政治和经济不确定性仍然在该国意识中崭露头角,现在正是时候来评估我国面临的日益严重的网络威胁。随着英国退欧谈判的开始以及英国在险恶的政治环境中谨慎行事,黑客行为和政治网络钓鱼的风险正在上升,这意味着继续公开共享威胁情报自然而然。目前,太多企业将这种政治转变的潜在影响埋在了头上。以下是企业如何保持控制的方式:

1)黑客行为的兴起:互联网众所周知是发泄挫折和报仇的地方。现在,随着英国脱欧后欧洲各地的敌意加剧,英国企业有可能面临更多的网络攻击。这是一个日益严重的问题,金雅拓最新的“违约程度指数”显示,2016年黑客行为被突破的数量增加了31%。政府,媒体,关键基础设施以及任何一直支持英国退欧的企业,无论是赞成还是反对对黑客主义者特别警惕;只有具有强烈政治或意识形态议程的个人才能以内部人员特权掩盖并造成巨大损失。通过管理对企业社交媒体帐户的访问并保护特权凭证,公司可以领先于社交黑客,从而使攻击者可以悄悄地超出组织内最初的地位。

2)政治网络钓鱼:英国退欧协议的面貌令人困惑,包括其含义以及我们作为消费者和企业的回应方式。网络犯罪分子捕食不确定性,而英国脱欧为他们提供了千载难逢的机会,使他们害怕我们认为我们必须采取行动。欧盟公投结果发布后的一个月,赛门铁克’威胁情报研究人员确定,在主题栏中使用Brexit定位目标人群和组织的垃圾邮件数量增加了392%。显然,公司需要勤奋工作并采取适当的安全措施。

政治网络钓鱼的尝试可能导致成功的勒索软件攻击,或者使网络罪犯渗透外围防御并在网络内部建立操作基础。因此,英国退欧谈判的开始应及时提醒人们对员工进行良好的电子邮件习惯教育,例如不要打开他们不认识的人的附件,并确保他们具有适当的安全性以阻止攻击不断升级。网络钓鱼攻击成功的可能性。

3)公开共享威胁情报:Action Fraud称,去年,英国企业报告的网络犯罪损失超过10亿英镑。这是同比大幅增长22%。网络犯罪是我们当前面临的最大威胁之一,国际政府,企业和网络安全行业必须共同采取行动,以抗击它。特蕾莎·梅(Theresa May)将英国的安全能力称为脱欧谈判卡,而政府的脱欧后数字战略则包括 股线 关于网络安全。这两点都凸显了英国情报机构与国际伙伴机构合作以识别,预测和破坏外国行为者的恶意网络活动的重要性。但是,我们仍然需要更具体的细节,以确保我们不会在脱欧后脱离欧洲。公司保持控制力的最佳方法之一是跨行业协作,鼓励领导者共享最佳实践和威胁情报。

随着英国制定其脱欧谈判立场,网络犯罪在短期内不会急剧上升,但是从中长期来看,这将对安全产生重大影响。对于英国是否会在脱欧后放弃GDPR标准,我们已经看到了相互矛盾的意见和担忧。事实是,为了与欧盟开展业务,我们必须遵守GDPR的标准和原则。在这一领域以及许多其他领域,适应不断变化的风险格局必须成为所有公司脱欧后计划的重要组成部分。

Matt Middleton-Leal是英国,爱尔兰和北欧地区的副总裁 赛博方舟.

供电 字型