ENISA 2023年威脅態(tài)勢報告：主要發(fā)現(xiàn)和建議

介紹
enisa 威脅態(tài)勢報告是一份年度報告，概述了網(wǎng)絡(luò)威脅態(tài)勢。該報告基于對各種來源的分析，包括開源情報、意見和來自多個組織的數(shù)據(jù)。該旨在提供對網(wǎng)絡(luò)領(lǐng)域新出現(xiàn)的威脅和趨勢的見解，并幫助組織改善其網(wǎng)絡(luò)態(tài)勢。
主要發(fā)現(xiàn)
如前所述，enisa 2023年威脅態(tài)勢報告確定了預(yù)計在未來幾年塑造網(wǎng)絡(luò)態(tài)勢的幾個關(guān)鍵威脅和趨勢。該報告的一些主要發(fā)現(xiàn)是：
勒索軟件仍然，占?xì)W盟威脅的 34%。預(yù)計勒索軟件攻擊的頻率和復(fù)雜程度將繼續(xù)上升。攻擊者越來越多地使用雙重勒索和供應(yīng)鏈攻擊等技術(shù)來瞄準(zhǔn)組織。該報告還強調(diào)，勒索軟件攻擊的針對性越來越強，攻擊者專注于高目標(biāo)，特別強調(diào)工業(yè)和制造業(yè)。破壞制造過程或奪取工業(yè)系統(tǒng)的控制權(quán)可能會導(dǎo)致重大的財務(wù)損失和運營停機，使其成為一個有吸引力的目標(biāo)。
人工智能信息操縱的興起是組織日益關(guān)注的問題。攻擊者利用地緣政治環(huán)境，并使用人工智能驅(qū)動的工具來創(chuàng)建令人信服的深度、活動和社會工程攻擊。指出，這些襲擊可能對民主進程、社會凝聚力和國家產(chǎn)生重大影響。
供應(yīng)鏈攻擊正變得越來越普遍和復(fù)雜，威脅行為者濫用合法工具主要是為了延長其網(wǎng)絡(luò)活動。與即將到來的歐盟議會選舉相關(guān)的供應(yīng)鏈攻擊的影響程度成為一個重大問題。這是因為此類攻擊影響了21%的公共管理，影響了16%的數(shù)字服務(wù)提供商。
ddos攻擊仍然是一個持續(xù)的威脅。它們是歐盟二大威脅。ddos攻擊越來越大，越來越復(fù)雜，正在向移動網(wǎng)絡(luò)和物聯(lián)網(wǎng)發(fā)展，并用于在沖突背景下提供額外手段的支持。
網(wǎng)絡(luò)釣魚再次成為初始訪問的常見媒介。但新的模式，社會工程學(xué)，也正在興起，這種方法包括在現(xiàn)實世界中欺騙受害者。
該報告將公共行政確定為受攻擊的部門(19%)，其次是針對個人、衛(wèi)生、數(shù)字基礎(chǔ)設(shè)施、制造、金融和運輸。
建議
enisa 提供了一些與iso 27001和 nist網(wǎng)絡(luò)框架相對應(yīng)的建議。這些建議可以歸納為以下幾點:
確保您的資產(chǎn)得到清點、管理和控制。資產(chǎn)發(fā)現(xiàn)和風(fēng)險評估是任何緩解計劃的基礎(chǔ)。正確的數(shù)據(jù)態(tài)勢始于識別潛在目標(biāo)并進行的風(fēng)險評估。
定期執(zhí)行漏洞掃描以識別和解決漏洞。根據(jù)您的補丁策略定期安裝新和補丁。與外部利益相關(guān)者建立漏洞披露和事件通知協(xié)議。
確保遠(yuǎn)程訪問技術(shù)或其他公開的服務(wù)配置，并使用防網(wǎng)絡(luò)釣魚mfa來支持強密碼策略。應(yīng)用小特權(quán)和職責(zé)分離原則。
實施冗余的備份策略。確保按照備份過程維護定期測試的脫機加密數(shù)據(jù)備份。
為了應(yīng)對新的日益增長的風(fēng)險(例如與人工智能有關(guān))，enisa建議終用戶使用不同的技術(shù)來保護他們的數(shù)據(jù)，包括加密.為此，enisa 指的是由 iso27001(通常是加密密鑰管理)定義的“加密控制”。
創(chuàng)建、維護和執(zhí)行定期測試的事件響應(yīng)計劃。記錄內(nèi)部和與合作伙伴的溝通流程，包括事件期間的響應(yīng)和通知程序。應(yīng)該存在計劃 b，以快速恢復(fù)關(guān)鍵業(yè)務(wù)服務(wù)并縮短平均恢復(fù)時間。將關(guān)鍵供應(yīng)商納入業(yè)務(wù)連續(xù)性和事件響應(yīng)計劃和演習(xí)。
定期的意識培訓(xùn)至關(guān)重要，因為社會工程和網(wǎng)絡(luò)釣魚是打開攻擊大門的初始行動。調(diào)整意識培訓(xùn)，以考慮不斷變化的威脅形勢和攻擊策略。考慮針對、銷售和財務(wù)部門的定制培訓(xùn)。此外，考慮對 it 和人員進行特定培訓(xùn)。
部署足夠的資源，降低攻擊者的率。目標(biāo)是讓攻擊者的生活盡可能艱難。
對數(shù)據(jù)管理風(fēng)險進行適當(dāng)?shù)囊?guī)劃和預(yù)算是關(guān)鍵，需要管理層和從業(yè)人員在理解影響方面保持一致。
零信任架構(gòu)可以通過實施“信任，始終驗”范式來改善系統(tǒng)的態(tài)勢。
為了在當(dāng)今的移動和云世界中運營，組織保護其數(shù)據(jù)并控制誰有權(quán)訪問數(shù)據(jù)。泰雷茲解決方案發(fā)現(xiàn)、保護和控制關(guān)鍵資產(chǎn)使組織能夠?qū)崿F(xiàn)數(shù)據(jù)現(xiàn)代化，從而實現(xiàn)零信任環(huán)境。
關(guān)于thales泰雷茲
你依靠來保護你的隱私的人依靠thales來保護他們的數(shù)據(jù)。在涉及到數(shù)據(jù)方面，組織面臨著越來越多的決定性時刻。無論現(xiàn)在是建立一個加密策略，轉(zhuǎn)移到云計算，還是滿足合規(guī)要求，您都可以依賴thales來確保您的數(shù)字轉(zhuǎn)型。
決定決定性時刻的決定性技術(shù)。
安策信息技術(shù)（上海）有限公司專注于數(shù)據(jù)安全,加密機,加密狗等