网络安全 如何保护自己免受网上诱骗
根据国家警察针对网络的第一批斗争,全世界每年有9.87亿人遭受网络攻击:公司,组织,个人……我们都感到关切,而这一点常常是不为人知的。
根据持续不断进行网络监视的2019年全球威胁情报报告(GTIR),法国是受此类攻击影响最大的四个国家之一,仅次于美国,中国和日本,或全世界观察到的所有攻击的5%。
在网络上的多种攻击中,一种非常特殊的技术因其具有欺骗性和阴险的性质而引人注目:网络钓鱼或网络钓鱼,其特征在于使受害者相信自己是针对可信任的第三方。 -熟人,银行,行政管理人员,电话接线员-为了从他那里提取个人信息,从而篡夺他的身份。
为此,网络罪犯可以使用多种方法,例如电子邮件,劫持搜索结果,滥用404错误页面甚至是中间人技术,即模仿第三方登录页面。黑客还可以使用恶意软件或勒索软件将受害者的个人数据劫为人质。这些勒索软件阻止用户访问其设备或文件,并要求以匿名在线支付的形式勒索以恢复访问。
网络钓鱼行为被欺诈者广泛使用,因为它是有效的:2019年7月,每100封电子邮件中就有1封是网络钓鱼电子邮件。这些可以伴随附件,附件一旦打开,就会感染受害者的机器。公司特别担心这种类型的攻击,因为它们构成了对其数据安全的真正威胁,而这实际上是机密的。
尽管这种做法相对较旧,但这种做法似乎在过去两年中重新生效了,因为网络钓鱼尝试从2018年1月至2019年10月期间的不到全球电子邮件总数的0.2%降至0.6%,越来越逼真的甚至更具误导性的电子邮件。
指挥中心
密码管理和用户对数据的责任
提升意识并教育用户有关网络攻击的知识,为可信赖的数字技术创造条件
在IT安全方面,对用户进行预防对于减少网络钓鱼案件的数量具有战略重要性。并且有充分的理由:如果互联网用户采取了简单的“ 网络卫生 ”措施,则可以避免93%的安全事件 。
那么如何通过良好的网络安全实践来更好地赋予个人和员工权力?法国微软公司云与安全顾问Arnaud Jumelet就此问题给了我们一些答案:
员工可以采取哪些步骤来保护自己免受网络钓鱼的侵害?
首先,他们可以设置多因素身份验证,许多电子邮件服务提供商都可以使用。然后,我建议他们使用标准FIDO2进行无密码身份验证,该标准旨在抵御网络钓鱼。
为什么认证是关键要素?
很简单,因为密码盗窃通常是网络分子通向受害者设备的门户。根据Verizon的报告,81%的黑客都与不够安全的密码有关。字母数字密码肯定更安全,但仍然难以记住,并且总是可以被黑。在确保将数据委派给第三方的配置的云环境中,采取预防措施以确保对数据的访问更为重要。公司可以选择安全的云,以确保有效防御入侵。因此,Microsoft提供了非常完整的标识和保护解决方案组合,其中包括Azure AD是一种访问管理服务,每天管理超过12亿个身份并处理超过80亿次身份验证;Azure Sentinel是经过重新设计的SIEM解决方案,可以在威胁发生之前对其进行识别和阻止不会造成损坏。
我们会很快看到传统密码的结尾吗?
这确实是我们正在努力争取的。使用创新的生物识别认证解决方案,例如Windows Hello和Windows Hello For Business,可以使您采取进一步的措施来保护用户的个人和专业环境,同时简化他们的认证体验。除了更安全之外,生物识别技术还受到用户的广泛好评:拥有生物识别硬件的Windows 10用户中,大约70%的用户更喜欢Windows Hello而不是传统密码。
传统密码的另一种有效替代方法是,基于集成到设备中的外部安全密钥或平台密钥,采用无密码认证标准,例如FIDO2。这些技术是非常容易实施的预防措施,并且每天都构成网络安全真正有效的创新方法的一部分。因此,应注意的是,使用多因素身份验证可以阻止99.9%的计算机入侵。如今,超过1亿的Outlook,Microsoft 365和Azure云用户已经在使用无密码身份验证。
公司是否有责任对其员工进行培训?
在网络安全领域人才短缺的情况下,培训和提高员工意识非常重要。如今,市场上缺少将近10,000个配置文件,安全性远远超出了技术方面:安全性必须成为以统一方式集成的企业文化的支柱。在统一和标准化的信息系统中,并涉及所有公司和组织中的所有员工,无论他们的规模大小。确实,与当前的良好实践背道而驰的替代IS系统或Shadow IT,因此构成了应对各种威胁的门户。Office 365高级威胁防护等解决方案 提供有效,统一的组织范围保护,以抵御来自电子邮件,链接(URL)和协作工具的威胁。
在安全性方面,2020年将面临哪些挑战?
人工智能是公司的新杠杆吗?
面对不断增加的攻击,公司必须采取一切措施来检测和分析弱信号并保护其网络。借助事件的自动关联,使用人工智能可以改善这种检测。机器学习和深度学习可用于以更快,更相关的方式处理越来越多的数据。通过支持网络安全专业人员,人工智能代表了对组织防御的有前途的支持。因此,人工智能算法的帮助可以为IS团队节省与网络恶意软件作斗争的宝贵时间。因为黑客也使用AI来发现网络漏洞!
开源,一种吸引越来越多的替代方法
程序员之间的协作是2020年探索的另一条途径,以提高保护网络的效率。隐藏代码的概念或“通过隐蔽性实现的安全性”不会阻止黑客检测到漏洞,而贡献者不断进行监视可以使自由软件受益,从而减少了漏洞。
为了在不泄露机密信息的情况下使竞争对手之间的协作成为可能,云计算被证明是一个明智的策略:2019年8月,微软与Linux基金会联合成立了机密计算联盟,专门致力于开发云计算。这种做法造福所有人。因此,Open Enclave SDK可以为开发人员提供在安全环境中开发应用程序的可能性。
网络安全专业培训
在云时代,人工智能时代以及各行各业的公司开始进行数字化转型的背景下,恶意攻击的风险增加了十倍。在网络安全领域对人才的需求已大大超过的情况下,培训所有人设计和掌握最先进的工具并保护自己免受这些攻击是打击网络钓鱼的战略选择市场上可用的候选人数量。这就是Microsoft将员工培训作为优先事项的原因。
因此,微软,Orange CyberDefense和ECE Paris学校联手在硕士级别上创建了一个多学科的培训,称为“ 防御性网络安全”。»旨在通过有关身份管理(Active Directory / Azure AD)和Microsoft环境保护的新视角来培训未来的信息系统安全专业人员。该培训符合国家信息系统安全局ANSSI定义的SecNumEdu标准。此培训的第二次推广于2019年启动,由45名学生组成,由网络安全专家监督来自Microsoft法国和Orange Cyberdefense,我们很高兴看到包括EPITA在内的新学校也在教授该培训课程。