ENISA 2023年威脅態(tài)勢(shì)報(bào)告：主要發(fā)現(xiàn)和建議

時(shí)間：2024-04-10作者：安策信息技術(shù)（上海）有限公司瀏覽：22

介紹
ENISA 威脅態(tài)勢(shì)報(bào)告是一份年度報(bào)告，概述了網(wǎng)絡(luò)威脅態(tài)勢(shì)。該報(bào)告基于對(duì)各種來(lái)源的分析，包括開(kāi)源情報(bào)、意見(jiàn)和來(lái)自多個(gè)組織的數(shù)據(jù)。該旨在提供對(duì)網(wǎng)絡(luò)領(lǐng)域新出現(xiàn)的威脅和趨勢(shì)的見(jiàn)解，并幫助組織改善其網(wǎng)絡(luò)態(tài)勢(shì)。
主要發(fā)現(xiàn)
如前所述，ENISA 2023年威脅態(tài)勢(shì)報(bào)告確定了預(yù)計(jì)在未來(lái)幾年塑造網(wǎng)絡(luò)態(tài)勢(shì)的幾個(gè)關(guān)鍵威脅和趨勢(shì)。該報(bào)告的一些主要發(fā)現(xiàn)是：
勒索軟件仍然，占?xì)W盟威脅的 34%。預(yù)計(jì)勒索軟件攻擊的頻率和復(fù)雜程度將繼續(xù)上升。攻擊者越來(lái)越多地使用雙重勒索和供應(yīng)鏈攻擊等技術(shù)來(lái)瞄準(zhǔn)組織。該報(bào)告還強(qiáng)調(diào)，勒索軟件攻擊的針對(duì)性越來(lái)越強(qiáng)，攻擊者專注于高目標(biāo)，特別強(qiáng)調(diào)工業(yè)和制造業(yè)。破壞制造過(guò)程或奪取工業(yè)系統(tǒng)的控制權(quán)可能會(huì)導(dǎo)致重大的財(cái)務(wù)損失和運(yùn)營(yíng)停機(jī)，使其成為一個(gè)有吸引力的目標(biāo)。
人工智能信息操縱的興起是組織日益關(guān)注的問(wèn)題。攻擊者利用地緣政治環(huán)境，并使用人工智能驅(qū)動(dòng)的工具來(lái)創(chuàng)建令人信服的深度、活動(dòng)和社會(huì)工程攻擊。指出，這些襲擊可能對(duì)民主進(jìn)程、社會(huì)凝聚力和國(guó)家產(chǎn)生重大影響。
供應(yīng)鏈攻擊正變得越來(lái)越普遍和復(fù)雜，威脅行為者濫用合法工具主要是為了延長(zhǎng)其網(wǎng)絡(luò)活動(dòng)。與即將到來(lái)的歐盟議會(huì)選舉相關(guān)的供應(yīng)鏈攻擊的影響程度成為一個(gè)重大問(wèn)題。這是因?yàn)榇祟惞粲绊懥?1%的公共管理，影響了16%的數(shù)字服務(wù)提供商。
DDoS攻擊仍然是一個(gè)持續(xù)的威脅。它們是歐盟二大威脅。DDoS攻擊越來(lái)越大，越來(lái)越復(fù)雜，正在向移動(dòng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)發(fā)展，并用于在沖突背景下提供額外手段的支持。
網(wǎng)絡(luò)釣魚再次成為初始訪問(wèn)的常見(jiàn)媒介。但新的模式，社會(huì)工程學(xué)，也正在興起，這種方法包括在現(xiàn)實(shí)世界中欺騙受害者。
該報(bào)告將公共行政確定為受攻擊的部門(19%)，其次是針對(duì)個(gè)人、衛(wèi)生、數(shù)字基礎(chǔ)設(shè)施、制造、金融和運(yùn)輸。
建議
ENISA 提供了一些與ISO 27001和 NIST網(wǎng)絡(luò)框架相對(duì)應(yīng)的建議。這些建議可以歸納為以下幾點(diǎn):
確保您的資產(chǎn)得到清點(diǎn)、管理和控制。資產(chǎn)發(fā)現(xiàn)和風(fēng)險(xiǎn)評(píng)估是任何緩解計(jì)劃的基礎(chǔ)。正確的數(shù)據(jù)態(tài)勢(shì)始于識(shí)別潛在目標(biāo)并進(jìn)行的風(fēng)險(xiǎn)評(píng)估。
定期執(zhí)行漏洞掃描以識(shí)別和解決漏洞。根據(jù)您的補(bǔ)丁策略定期安裝新和補(bǔ)丁。與外部利益相關(guān)者建立漏洞披露和事件通知協(xié)議。
確保遠(yuǎn)程訪問(wèn)技術(shù)或其他公開(kāi)的服務(wù)配置，并使用防網(wǎng)絡(luò)釣魚MFA來(lái)支持強(qiáng)密碼策略。應(yīng)用小特權(quán)和職責(zé)分離原則。
實(shí)施冗余的備份策略。確保按照備份過(guò)程維護(hù)定期測(cè)試的脫機(jī)加密數(shù)據(jù)備份。
為了應(yīng)對(duì)新的日益增長(zhǎng)的風(fēng)險(xiǎn)(例如與人工智能有關(guān))，ENISA建議終用戶使用不同的技術(shù)來(lái)保護(hù)他們的數(shù)據(jù)，包括加密.為此，ENISA 指的是由 ISO27001(通常是加密密鑰管理)定義的“加密控制”。
創(chuàng)建、維護(hù)和執(zhí)行定期測(cè)試的事件響應(yīng)計(jì)劃。記錄內(nèi)部和與合作伙伴的溝通流程，包括事件期間的響應(yīng)和通知程序。應(yīng)該存在計(jì)劃 B，以快速恢復(fù)關(guān)鍵業(yè)務(wù)服務(wù)并縮短平均恢復(fù)時(shí)間。將關(guān)鍵供應(yīng)商納入業(yè)務(wù)連續(xù)性和事件響應(yīng)計(jì)劃和演習(xí)。
定期的意識(shí)培訓(xùn)至關(guān)重要，因?yàn)樯鐣?huì)工程和網(wǎng)絡(luò)釣魚是打開(kāi)攻擊大門的初始行動(dòng)。調(diào)整意識(shí)培訓(xùn)，以考慮不斷變化的威脅形勢(shì)和攻擊策略?？紤]針對(duì)、銷售和財(cái)務(wù)部門的定制培訓(xùn)。此外，考慮對(duì) IT 和人員進(jìn)行特定培訓(xùn)。
部署足夠的資源，降低攻擊者的率。目標(biāo)是讓攻擊者的生活盡可能艱難。
對(duì)數(shù)據(jù)管理風(fēng)險(xiǎn)進(jìn)行適當(dāng)?shù)囊?guī)劃和預(yù)算是關(guān)鍵，需要管理層和從業(yè)人員在理解影響方面保持一致。
零信任架構(gòu)可以通過(guò)實(shí)施“信任，始終驗(yàn)”范式來(lái)改善系統(tǒng)的態(tài)勢(shì)。
為了在當(dāng)今的移動(dòng)和云世界中運(yùn)營(yíng)，組織保護(hù)其數(shù)據(jù)并控制誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù)。泰雷茲解決方案發(fā)現(xiàn)、保護(hù)和控制關(guān)鍵資產(chǎn)使組織能夠?qū)崿F(xiàn)數(shù)據(jù)現(xiàn)代化，從而實(shí)現(xiàn)零信任環(huán)境。
關(guān)于Thales泰雷茲
你依靠來(lái)保護(hù)你的隱私的人依靠Thales來(lái)保護(hù)他們的數(shù)據(jù)。在涉及到數(shù)據(jù)方面，組織面臨著越來(lái)越多的決定性時(shí)刻。無(wú)論現(xiàn)在是建立一個(gè)加密策略，轉(zhuǎn)移到云計(jì)算，還是滿足合規(guī)要求，您都可以依賴Thales來(lái)確保您的數(shù)字轉(zhuǎn)型。
決定決定性時(shí)刻的決定性技術(shù)。

安策信息技術(shù)（上海）有限公司專注于數(shù)據(jù)安全,加密機(jī),加密狗等

• 詞條

  詞條說(shuō)明

• 數(shù)據(jù)庫(kù)透明加密的性

  數(shù)據(jù)庫(kù)透明加密是一種重要的策略，旨在確保存儲(chǔ)在數(shù)據(jù)庫(kù)中的敏感信息不會(huì)被未經(jīng)授權(quán)的個(gè)體訪問(wèn)或?yàn)E用。這種加密方式的特點(diǎn)是它對(duì)用戶和應(yīng)用程序的透明性，即加密和解密過(guò)程在后臺(tái)自動(dòng)進(jìn)行，用戶或應(yīng)用程序進(jìn)行任何額外的操作。下面，我們將詳細(xì)探討數(shù)據(jù)庫(kù)透明加密的概念、優(yōu)勢(shì)、實(shí)施步驟以及面臨的挑戰(zhàn)。一、概念解析數(shù)據(jù)庫(kù)透明加密，顧名思義，是指在數(shù)據(jù)庫(kù)層面上對(duì)敏感數(shù)據(jù)進(jìn)行加密，同時(shí)確保這種加密對(duì)用戶和應(yīng)用程序來(lái)說(shuō)是透明

• 解決原生數(shù)據(jù)庫(kù)安全問(wèn)題的參考建議

  數(shù)據(jù)庫(kù)存放著一些高度敏感、受到嚴(yán)格監(jiān)管的數(shù)據(jù)，通過(guò)泰利斯的解決方案，您的組織可以為數(shù)據(jù)庫(kù)及其包含的資產(chǎn)建立強(qiáng)大、全面的防御。數(shù)據(jù)庫(kù)安全挑戰(zhàn)在當(dāng)今的企業(yè)中，數(shù)據(jù)庫(kù)存放著一些高度敏感、受到嚴(yán)格監(jiān)管的數(shù)據(jù)——這些數(shù)據(jù)正是惡意的內(nèi)部人員和外部攻擊者所企圖的。近年來(lái)發(fā)生了許多廣為人知的數(shù)據(jù)庫(kù)攻擊，暴露了數(shù)億條記錄，并對(duì)受影響的組織造成了財(cái)務(wù)和聲譽(yù)損失。故障中心點(diǎn)數(shù)據(jù)庫(kù)是一個(gè)集中的聚集點(diǎn)，也是竊賊的焦點(diǎn)。數(shù)據(jù)

• 高登鐘表遭盜取5.82G數(shù)據(jù) 并泄露至

  高登鐘表(CortinaWatch)總部位于新加坡;創(chuàng)于1972年，是亞太地區(qū)奢華鐘表零售與總代理的羊。去年經(jīng)歷了攻擊，入侵事件，數(shù)據(jù)遭到泄露。安策通過(guò)提供的數(shù)據(jù)保護(hù)平臺(tái)來(lái)增強(qiáng)企業(yè)的數(shù)據(jù)性，使客戶能夠好地滿足合規(guī)性要求，控制企業(yè)敏感數(shù)據(jù)。 高登鐘表數(shù)據(jù)泄露事件 2024年5月23日，個(gè)人資料保護(hù)(PDPC)公布對(duì)高登鐘表的裁決?？紤]到數(shù)據(jù)泄露的影響程度、公司及時(shí)采取行動(dòng)以及在調(diào)查中給予合作，決定不

• CADP加密系統(tǒng)的可擴(kuò)展性

  CADP加密系統(tǒng)是一種專為保護(hù)CAD(計(jì)算機(jī)輔助設(shè)計(jì))文件安全而設(shè)計(jì)的加密解決方案。隨著CAD技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，CAD文件的安全性和保密性日益受到重視。CADP加密系統(tǒng)通過(guò)一系列**的加密技術(shù)和安全措施，為CAD文件提供全面的保護(hù)，防止未經(jīng)授權(quán)的訪問(wèn)、復(fù)制和傳播。以下是對(duì)CADP加密系統(tǒng)的詳細(xì)闡述：一、系統(tǒng)概述CADP加密系統(tǒng)采用高強(qiáng)度的加密算法，確保CAD文件在傳輸和存儲(chǔ)過(guò)程中的安全性。