ENISA 2023年威脅態(tài)勢報(bào)告：主要發(fā)現(xiàn)和建議

介紹
enisa 威脅態(tài)勢報(bào)告是一份年度報(bào)告，概述了網(wǎng)絡(luò)威脅態(tài)勢。該報(bào)告基于對各種來源的分析，包括開源情報(bào)、意見和來自多個(gè)組織的數(shù)據(jù)。該旨在提供對網(wǎng)絡(luò)領(lǐng)域新出現(xiàn)的威脅和趨勢的見解，并幫助組織改善其網(wǎng)絡(luò)態(tài)勢。
主要發(fā)現(xiàn)
如前所述，enisa 2023年威脅態(tài)勢報(bào)告確定了預(yù)計(jì)在未來幾年塑造網(wǎng)絡(luò)態(tài)勢的幾個(gè)關(guān)鍵威脅和趨勢。該報(bào)告的一些主要發(fā)現(xiàn)是：
勒索軟件仍然，占?xì)W盟威脅的 34%。預(yù)計(jì)勒索軟件攻擊的頻率和復(fù)雜程度將繼續(xù)上升。攻擊者越來越多地使用雙重勒索和供應(yīng)鏈攻擊等技術(shù)來瞄準(zhǔn)組織。該報(bào)告還強(qiáng)調(diào)，勒索軟件攻擊的針對性越來越強(qiáng)，攻擊者專注于高目標(biāo)，特別強(qiáng)調(diào)工業(yè)和制造業(yè)。破壞制造過程或奪取工業(yè)系統(tǒng)的控制權(quán)可能會(huì)導(dǎo)致重大的財(cái)務(wù)損失和運(yùn)營停機(jī)，使其成為一個(gè)有吸引力的目標(biāo)。
人工智能信息操縱的興起是組織日益關(guān)注的問題。攻擊者利用地緣政治環(huán)境，并使用人工智能驅(qū)動(dòng)的工具來創(chuàng)建令人信服的深度、活動(dòng)和社會(huì)工程攻擊。指出，這些襲擊可能對民主進(jìn)程、社會(huì)凝聚力和國家產(chǎn)生重大影響。
供應(yīng)鏈攻擊正變得越來越普遍和復(fù)雜，威脅行為者濫用合法工具主要是為了延長其網(wǎng)絡(luò)活動(dòng)。與即將到來的歐盟議會(huì)選舉相關(guān)的供應(yīng)鏈攻擊的影響程度成為一個(gè)重大問題。這是因?yàn)榇祟惞粲绊懥?1%的公共管理，影響了16%的數(shù)字服務(wù)提供商。
ddos攻擊仍然是一個(gè)持續(xù)的威脅。它們是歐盟二大威脅。ddos攻擊越來越大，越來越復(fù)雜，正在向移動(dòng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)發(fā)展，并用于在沖突背景下提供額外手段的支持。
網(wǎng)絡(luò)釣魚再次成為初始訪問的常見媒介。但新的模式，社會(huì)工程學(xué)，也正在興起，這種方法包括在現(xiàn)實(shí)世界中欺騙受害者。
該報(bào)告將公共行政確定為受攻擊的部門(19%)，其次是針對個(gè)人、衛(wèi)生、數(shù)字基礎(chǔ)設(shè)施、制造、金融和運(yùn)輸。
建議
enisa 提供了一些與iso 27001和 nist網(wǎng)絡(luò)框架相對應(yīng)的建議。這些建議可以歸納為以下幾點(diǎn):
確保您的資產(chǎn)得到清點(diǎn)、管理和控制。資產(chǎn)發(fā)現(xiàn)和風(fēng)險(xiǎn)評估是任何緩解計(jì)劃的基礎(chǔ)。正確的數(shù)據(jù)態(tài)勢始于識別潛在目標(biāo)并進(jìn)行的風(fēng)險(xiǎn)評估。
定期執(zhí)行漏洞掃描以識別和解決漏洞。根據(jù)您的補(bǔ)丁策略定期安裝新和補(bǔ)丁。與外部利益相關(guān)者建立漏洞披露和事件通知協(xié)議。
確保遠(yuǎn)程訪問技術(shù)或其他公開的服務(wù)配置，并使用防網(wǎng)絡(luò)釣魚mfa來支持強(qiáng)密碼策略。應(yīng)用小特權(quán)和職責(zé)分離原則。
實(shí)施冗余的備份策略。確保按照備份過程維護(hù)定期測試的脫機(jī)加密數(shù)據(jù)備份。
為了應(yīng)對新的日益增長的風(fēng)險(xiǎn)(例如與人工智能有關(guān))，enisa建議終用戶使用不同的技術(shù)來保護(hù)他們的數(shù)據(jù)，包括加密.為此，enisa 指的是由 iso27001(通常是加密密鑰管理)定義的“加密控制”。
創(chuàng)建、維護(hù)和執(zhí)行定期測試的事件響應(yīng)計(jì)劃。記錄內(nèi)部和與合作伙伴的溝通流程，包括事件期間的響應(yīng)和通知程序。應(yīng)該存在計(jì)劃 b，以快速恢復(fù)關(guān)鍵業(yè)務(wù)服務(wù)并縮短平均恢復(fù)時(shí)間。將關(guān)鍵供應(yīng)商納入業(yè)務(wù)連續(xù)性和事件響應(yīng)計(jì)劃和演習(xí)。
定期的意識培訓(xùn)至關(guān)重要，因?yàn)樯鐣?huì)工程和網(wǎng)絡(luò)釣魚是打開攻擊大門的初始行動(dòng)。調(diào)整意識培訓(xùn)，以考慮不斷變化的威脅形勢和攻擊策略?？紤]針對、銷售和財(cái)務(wù)部門的定制培訓(xùn)。此外，考慮對 it 和人員進(jìn)行特定培訓(xùn)。
部署足夠的資源，降低攻擊者的率。目標(biāo)是讓攻擊者的生活盡可能艱難。
對數(shù)據(jù)管理風(fēng)險(xiǎn)進(jìn)行適當(dāng)?shù)囊?guī)劃和預(yù)算是關(guān)鍵，需要管理層和從業(yè)人員在理解影響方面保持一致。
零信任架構(gòu)可以通過實(shí)施“信任，始終驗(yàn)”范式來改善系統(tǒng)的態(tài)勢。
為了在當(dāng)今的移動(dòng)和云世界中運(yùn)營，組織保護(hù)其數(shù)據(jù)并控制誰有權(quán)訪問數(shù)據(jù)。泰雷茲解決方案發(fā)現(xiàn)、保護(hù)和控制關(guān)鍵資產(chǎn)使組織能夠?qū)崿F(xiàn)數(shù)據(jù)現(xiàn)代化，從而實(shí)現(xiàn)零信任環(huán)境。
關(guān)于thales泰雷茲
你依靠來保護(hù)你的隱私的人依靠thales來保護(hù)他們的數(shù)據(jù)。在涉及到數(shù)據(jù)方面，組織面臨著越來越多的決定性時(shí)刻。無論現(xiàn)在是建立一個(gè)加密策略，轉(zhuǎn)移到云計(jì)算，還是滿足合規(guī)要求，您都可以依賴thales來確保您的數(shù)字轉(zhuǎn)型。
決定決定性時(shí)刻的決定性技術(shù)。
安策信息技術(shù)（上海）有限公司專注于數(shù)據(jù)安全,加密機(jī),加密狗等