网络安全意识月的20周年回顾与展望

关键要点

• 2023年是网络安全意识月（CSAM）20周年，企业应借此机会反思自身的网络安全实践。
• 本年度CSAM的主题聚焦于基础的网络安全行为，强调实施强密码、多因素认证等基本做法的重要性。
• 除基础安全外，企业还需寻求更高级的网络安全解决方案以应对复杂威胁，如利用人工智能和制定应急响应计划。

网络安全意识月（CSAM）迎来了它的20周年，这是该倡议的重要里程碑，提供了企业反思其网络安全实践的绝佳时机。在当今网络威胁频发的环境中，网络攻击仿佛是一场永无止境的躲猫猫游戏，因此是时候重新审视基础知识。今年的CSAM主题正是围绕基础的网络安全实践展开。

然而，除了基础的安全措施，创新的安全领导者们还将在CSAM的契机下思考更进一步的行动，探索如何跨越基本的底线。

回归基础

CSAM 2023 突出了四项核心安全行为：

安全行为 | 说明
—|—
使用强密码和密码管理器 | 强密码是防范的第一道防线，使用专用的密码管理器（最好选择付费的安全服务而非免费的浏览器选项）可以帮助员工安全高效地管理密码，避免密码重用。
启用多因素认证（MFA） | MFA提供额外的安全层，即使黑客获得用户的登录凭据，也会因第二因素的认证而被阻止。安全团队应在所有用户账户和访问点启用MFA，同时注意用户体验。
软件更新 | 过时的软件可能会暴露出漏洞，给攻击者打开大门。利用自动软件更新，或定期检查供应商网站以获取更新信息，确保更新直接从供应商处下载。
识别和报告钓鱼攻击 | 安全意识培训确保员工能识别钓鱼攻击的迹象。将培训纳入新员工的入职流程，每4到6个月对现有员工进行定期回顾，并使用安全培训工具进行自动化。

这四个行为并不新鲜，但它们绝对是确保基本网络安全卫生的最低要求，企业应当积极采纳。

超越基本

对于拥有经验丰富的IT团队的大多数企业来说，这些行为已然熟知。那么下一步是什么？对于已落实这些实践但依然面临复杂威胁的现代安全团队，可以探索更高级的网络安全实践，包括：

1. 利用人工智能提升安全性

安全意识培训项目将帮助员工识别钓鱼攻击的关键特征，如拼写和语法错误，或经典的CEO礼品卡诈骗等。但如果是一封看似来自人力资源部的电子邮件，涉及员工福利更新并要求提供个人信息？或者是一封伪装成律师请求逾期发票的邮件，来自一家企业曾合作的合法律师事务所？电子邮件攻击越来越难以检测，尤其是随着更多网络罪犯开始利用生成式AI来撰写独特而个性化的消息，这些消息通常不再包含明显的语法和结构错误。单靠安全意识培训已不足够，必须结合先进技术。借助行为数据科学和人工智能的产品可以分析良好的行为模式，以此来检测异常情况——即使是那些看似非常合法的社交工程邮件。

2. 限制攻击面

为应对威胁者成功入侵网络的情况，企业应实施措施来限制其在内部的横向移动能力、数据访问或发起进一步攻击的能力。MFA和密码管理能够有效预防凭证填充，此外，安全团队可考虑：
– 实施最小权限管理，仅授予员工执行其工作所需的特定数据、软件和资源访问权限。 –
关闭由第三方应用创建的后门。由于邮件插件种类繁多，了解这些应用的权限、特权以及配置将至关重要，以防止例如被攻击的Slack账户成为获取Microsoft365账户的重要跳板。 – 使用解决方案了解用户账户的新管理员权限何时获得、用户如何绕过MFA，或新应用程序何时在高风险权限下安装，全方位掌握风险水平。