1、网络监控和防火墙技术等安全关键技术正变得越来越低效,因为周边环境从公司办公室转移到家庭办公室,或者说“在任何地方工作”。在过去的二十年里,各组织在加强网络防御方面投入了大量资金。由于大流行带来的变化,其中一些投资已经远远没有效果,甚至过时了。电子邮件疲劳比以往任何时候都要严重。曾经面对面或通过办公室电话进行的日常交流,已经越来越多地转向电子邮件、在线会议和其他交流工具。尽管现代协作软件正在崛起,但大多数办公室通信仍然主要围绕着发送和接收带有文档、链接或其他内容的电子邮件附件。例如,一个人力资源团队希望收到简历,而一个财务部门希望收到发票或合同。预期通过电子邮件接收合法通信通常来自未知或意想不到
2、的来源使得攻击者很容易定制电子邮件钓鱼活动,并获得很高的成功率。拥有最多文件和数据权限的部门往往最有可能成为网络钓鱼的受害者,随后导致勒索软件或其他恶意软件攻击。发送电子邮件的威胁行动者假冒各种政府和非政府组织,从世界卫生组织(WHO)和疾病控制中心(CDC)到政府部门和制药公司。这些电子邮件活动促使美国国土安全部(DSH)、网络安全和基础设施安全局(CISA)和世界卫生组织(wHO)发布通信,警告用户存在的风险。英国国家网络安全中心也发起了一项“网络意识”运动,此前该中心取缔了2000个骗局,包括471家提供COVID-19相关服务的虚假网店。在过去的几年里,大多数组织都在朝着最小权限的方向
3、发展,用户只被分配他们执行角色所需的权限/特权访问权限。在许多行业,这是强制性的(NIST,PCI,HIPAA等)。由于这种安全控制的有效性,预计其他行业的公司也会效仿。支持新近出现的远程工作人员给组织在特权访问方面带来了许多挑战。例如,一些看似琐碎的任务,比如在家庭办公室为设备安装打印机驱动程序,或者为新的无线耳机安装所需的软件,或者在笔记本电脑上更新本地时间,都需要用户没有的本地管理员权限。为了在没有大量电话和票据的支持台的情况下继续运行,许多组织给用户提供了临时或永久的本地管理员权限,极大地增加了安全风险。国际货币基金组织(lMF)在一系列特别报告中讨论了这一主题,警告疫情期间远程工作带来的潜在网络安全风险。本地管理权限的增加使得常见的恶意软件更容易使用简单的提升特权(EoP)技术,不仅获得对系统的访问特权,而且使用这些特权禁用或绕过现有的安全控制。因此,删除本地管理权限并对特权访问安全控制应用更细的粒度是非常重要的。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
腾讯研究院:大模型安全与伦理研究报告2024(75页).pdf
腾讯游戏安全:2023游戏安全白皮书(51页).pdf
赛迪智库:2024年我国网络安全发展形势展望报告(12页).pdf
腾讯安全:2022游戏安全白皮书(35页).pdf
奇安信:2023年度全球高级持续性威胁(APT)报告(62页).pdf
华信设计:2024中国企业国际化进程中的数字风险洞察报告(40页).pdf
瑞数信息:2023 Bots自动化威胁报告(42页).pdf
威胁猎人:2023年数据泄露风险年度报告(32页).pdf
奇安信:2023年度App侵害用户权益检测报告(16页).pdf
奇安信:95015网络安全应急响应分析报告(2023)(26页).pdf
中国信通院:互联网法律白皮书(2023年)(46页).pdf
中国社科院&蚂蚁集团:2024数字时代安全科技价值报告(41页).pdf
腾讯云&腾讯安全:2024数字安全免疫力建设指南(45页).pdf
数世咨询:2023年数据泄露态势报告(60页).pdf
数据安全推进计划:数据安全风险评估实务:问题剖析与解决思路(2024)(35页).pdf
OpenMPC&安恒信息:2023全球隐私计算报告(47页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆