網(wǎng)絡犯罪已成為一種有利可圖的商業(yè)模式，最近的勒索軟件攻擊就是證明，犯罪分子不斷完善低投資、高回報的攻擊活動。雖然大多數(shù)攻擊始于電子郵件，但網(wǎng)絡罪犯使用的技術、工具和程序正在迅速發(fā)生變化。這種快速的演變使得組織領導人越來越難以及時地適應威脅景觀的變化。

　　以下為Proofpoint公司的首席信息官對其以人為中心網(wǎng)絡安全方法的簡要介紹。

　　黛博拉·沃森（Deborah Watson）是Proofpoint的首席信息官，在安全方面有超過20年的經(jīng)驗。

　　我們看到越來越多的攻擊技術之一是社會工程攻擊，惡意行為者收集組織內部人員的信息，誘騙用戶頻發(fā)安全錯誤。從態(tài)度上講，網(wǎng)絡罪犯在實施以人為中心的攻擊時，花費的精力、時間和資源與他們致力于了解企業(yè)網(wǎng)絡中的漏洞一樣多。一些電子郵件冒充同事和供應商，利用了提供各種支持的員工。還有一些電子郵件攻擊，利用已偵察到的信息來模擬標準用戶界面，從而提高憑證盜取成功率。

　　在一個犯罪分子戰(zhàn)略性地把目標鎖定在人身上的威脅場景中，組織機構的領導人可能會對誰代表著組織中最大的風險做出許多假設。但如果領導人不完全了解誰是弱勢群體、特權階層和目標群體，這些假設就可能是錯誤的。雖然他們的安全生態(tài)系統(tǒng)監(jiān)控著網(wǎng)絡活動、云環(huán)境和終端設備，但他們可能錯過了一個機構最突出的安全和合規(guī)風險——它的員工。

　　人為失誤仍然是最重要的風險因素

　　網(wǎng)絡釣魚和憑證盜竊是攻擊者用來進入組織的兩種主要技術。威瑞森的《2021年數(shù)據(jù)泄露調查報告》發(fā)現(xiàn)，94%的入侵都是從電子郵件攻擊開始，電子郵件現(xiàn)在是頭號威脅向量。

　　讓情況更加復雜的是，黑客已經(jīng)在他們的電子郵件中增加了很強的欺詐性，員工在有限的時間內在打開附件或點擊網(wǎng)址之前評估電子郵件安全可靠的可能性降低。確實，制作拙劣的電子郵件仍然存在，并且廣泛分布，但現(xiàn)代電子郵件安全解決方案通常捕捉粗糙的攻擊。如今的攻擊往往目標針對性更強，而且明確地旨在顛覆傳統(tǒng)的電子郵件過濾機制，因為發(fā)送的電子郵件數(shù)量減少了被檢測到的可能性。

　　傳統(tǒng)的網(wǎng)絡安全威脅是建立在線性殺傷鏈的基礎上的——對系統(tǒng)和軟件漏洞的偵察導致了允許訪問組織資產(chǎn)的漏洞。目前的攻擊模式表明，員工和供應鏈中的人員是更容易被設定為攻擊目標。

　　攻擊者是根據(jù)現(xiàn)成的數(shù)據(jù)來針對目標人群的。例如，社交網(wǎng)絡賬戶允許他們根據(jù)特定的角色和職責，為那些更有可能點擊電子郵件的人，設計常見的內容類型。一旦網(wǎng)絡犯罪分子通過泄露的憑證或使用勒索軟件進入系統(tǒng)，他們就可以花時間收集有關該組織的信息，游走移動到組織結構的某個部分，在那里發(fā)動攻擊。

　　以人為本的網(wǎng)絡安全方法

　　許多組織可能會對他們是如何被定位和攻擊做出定性的假設。組織經(jīng)常采取的一種策略是，根據(jù)他們認為在缺乏情報數(shù)據(jù)的情況下是正確的，在組織內部人員（如主管或高級財務資源）周圍包裝額外的安全保護層。然而，這種策略可能會忽視那些從事各種低級工作的人，而這些工作往往會為犯罪分子提供一個輕松的機會。

　　以人為中心的方法為機構提供了應用基于風險-風險控制的能力，因為這些工具著眼于三個關鍵領域的數(shù)據(jù)：

　　組織內的哪些工作職能會成為目標？

　　這些員工容易受到不同類型的攻擊嗎？

　　他們有什么系統(tǒng)和信息訪問權限？

　　不同于以同樣的方式對待組織中的每個人，機構安全團隊可以創(chuàng)建一個關于他們的安全風險的知情的圖片，并基于當前的情境情報實施自適應的安全控制。自適應控制可能包括使用零信任應用程序訪問、瀏覽器隔離、逐步和基于風險的身份驗證以及有針對性的安全培訓。應用自適應策略還可以有利于用戶監(jiān)控程序，支持隱私需求，最小化數(shù)據(jù)收集并加快調查。

　　使用平臺方法來管理自適應控制，整合和關聯(lián)策略，情報和支持易于報告。這種方法的結果是，在不增加人員的情況下提高了對情境的認識。工作效率的提高使機構工作人員能夠專注于最近白宮行政令強調的其他舉措，如持續(xù)監(jiān)控和合規(guī)。

　　安全威脅風險不斷上升

　　網(wǎng)絡罪犯也變得更有組織性，更像企業(yè)。除了創(chuàng)建共享基礎設施的惡意組織外，它們還共享信息并利用從其他渠道獲得的憑據(jù)轉儲，利用已知的可見性缺失。因此，各機構需要增加信息共享、控制標準化和實施現(xiàn)代安全解決方案，以減少日益嚴重的更有針對性的攻擊帶來的風險。

　　我們每天與全球客戶網(wǎng)絡合作，檢測并屏蔽超過22億封電子郵件和2200萬個云賬戶中的高級威脅和合規(guī)風險。我們看到了組織是如何受到攻擊的，以及哪些對策被證明是最有效的。例如，在公共部門，我們可以確定哪些機構、部門和角色比其他機構、部門和角色更有針對性。

　　例如，在COVID-19大流行應對期間和之后，醫(yī)療機構越來越多地成為勒索軟件攻擊的目標。這些攻擊的目的與其說是為了破壞病人的護理，不如說是為了榨取報酬。然而，這些攻擊的本質表明，犯罪分子可能阻止衛(wèi)生組織提供關鍵的病人護理和安全。

　　金融機構和聯(lián)邦監(jiān)管機構也發(fā)現(xiàn)了網(wǎng)絡犯罪活動的激增。由于許多這樣的機構仍然使用遺留的通信系統(tǒng)進行交易，當員工轉向遠程工作環(huán)境時，他們失去了一些安全可見性和監(jiān)督。

　　毫不奇怪，網(wǎng)絡犯罪分子發(fā)現(xiàn)了巨大的機會，可以通過社會工程來接管賬戶，并滲透到公共和私營部門實體的整個生態(tài)系統(tǒng)中，這些實體往往密切合作。

　　我們看到的另一個風險因素是，許多機構的安全工具沒有得到充分利用，而那些機構沒有利用完整的可用功能集。安全領導者越能調整他們的安全策略，以融入以人為中心的觀點，他們就越能有效地利用應對當下攻擊所需的保護性控制。

　　通過與Proofpoint （Proofpoint Nexus）合作，這些機構能夠變得更加安全，即使員工犯了錯誤也能得到保護。Proofpoint在建立全球情報平臺（Proofpoint Nexus）方面擁有超過十年的經(jīng)驗，涵蓋威脅保護、信息保護和合規(guī)。