迎战AI攻击潮 企业必行的五项防御铁律
人工智能(AI)的快速发展为人类带来了诸多福祉,但与此同时,网络犯罪分子也盯上了这一新技术,利用其制造了更为复杂的恶意攻击。从高效的数据收集到利用大语言模型制作逼真的网络钓鱼邮件,无论是老练的黑客还是新手,都借助AI来简化其犯罪手段,使威胁态势更加严峻。 全球各地的企业已警觉到这一趋势,高层管理者正积极应对威胁格局中的这一变化。据Fortinet调查,62%的企业管理人员表示,将强制要求IT和安全团队接受网络安全培训,并以认证形式加以确认。近乎同等比例(61%)的受访者则表示,正在为全体员工引入新的安全意识和培训项目。 当前防范AI威胁的关键行动 随着恶意行为者越来越多地利用AI来提升攻击的数量和速度,并制作比以往更加逼真的网络钓鱼和相关威胁,您的团队需采取多项措施来更好地保护企业免受这些新变化的影响。以下五项防御铁律,Fortinet建议企业在迎战AI攻击潮中尽快落实,从而提高企业中每个人的安全意识,并使其准备好应对日益复杂的威胁环境。 制定企业网络安全策略 对于网络安全事件,已不再是企业是否会遭遇漏洞的问题,而是“何时会遭遇”。近90%的企业在过去一年中至少经历过一次漏洞。网络安全是一项持续的努力,而非“设置即忘”的任务。开发一个持续的威胁暴露管理计划,使企业能够评估和重新评估其防护措施,确保拥有正确的人员、流程和技术来管理企业风险。这些定期检查有助于在潜在安全漏洞成为问题之前发现并解决它们。 实施零信任网络访问 鉴于超过80%的数据泄露涉及被盗或强制获取的凭据,实施多因素认证(MFA)和零信任网络访问(ZTNA)至关重要。MFA要求用户通过多种方式验证身份,如密码与生物特征数据(如指纹)的组合,从而增加了一层安全性。这大大降低了即使用户凭据被泄露,网络犯罪分子也能获得未经授权访问的风险。添加ZTNA可通过加密隧道、细粒度访问控制、每个应用程序的访问权限和持续连接监视来增强对敏感信息的安全访问。 定期更新软件和补丁 未能及时打补丁仍然是导致漏洞的主要因素。根据我们最近的全球威胁概览报告,在近90%的案例中,我们的事件响应团队调查了通过利用已知漏洞而发生的未经授权访问,且这些漏洞的补丁是可用的。使用最新的安全补丁保持所有软件、操作系统和应用程序的更新至关重要。如果您尚未建立补丁管理流程,请立即着手建立,以简化更新流程并确保补丁的及时实施。在许多情况下,AI可帮助自动化繁琐的补丁任务。 构建企业网络安全文化 网络安全是每个人的责任,而非仅限于安全和IT团队。要在企业内建立网络安全文化,首要任务是确保各级员工都认识到共同的网络风险,并理解自己在维护稳健安全体系中的角色。这要求各部门高管对网络安全形成共同愿景,并定期交流维护企业安全的重要性。此外,还应定期举办网络安全培训课程,实施长期意识提升计划,并进行模拟测试,以检验员工对当前网络威胁的了解程度。 提升员工网络安全教育 员工始终是威胁行为者的重点目标,但掌握正确知识的员工也能成为抵御入侵的第一道防线。随着网络犯罪分子采纳AI制造更多攻击,并创建更难以被普通人识别的钓鱼和相关威胁,持续的网络安全教育必须成为您风险管理策略的重要组成部分。如果您已有网络意识教育计划,请定期重新评估并更新,以反映不断变化的威胁态势。若尚未实施教育计划,则可选择众多基于SaaS的产品,如Fortinet安全意识和培训服务,这些服务提供及时的培训材料,允许您跟踪用户进度,并根据企业或行业需求定制内容。 随着攻击者的活动加剧,每个企业都必须加强防御。实施网络教育和提高认识的努力有助于奠定网络安全文化的基础。制定强有力的网络安全实践,从MFA到ZTNA,并采用正确的技术,有助于保护企业的数字资产。整个企业的协作对于成功至关重要。安全不仅是安全和IT团队的责任,而是每个人的责任。最重要的是,强大的风险管理措施要求网络安全成为每个人的职责,因为企业中的每个人都在打击网络犯罪方面发挥着作用。 资料来源于网络,详情请点击:公有云安全解决方案(https://www.fortinet.com/cn/solutions/sap-s4hana-security)安全管理(https://www.fortinet.com/cn/solutions/enterprise-midsize-business/security-operations)
页:
[1]