信息安全

EFSS网络钓鱼攻击的蓝图

2020-09-01 18:43:32 | 来源:中培企业IT培训网

网络安全是一项高风险的事件。随着公司与不良的个人数据管理者联系在一起,数据泄露的影响可能会持续多年。尽管存在风险,企业文件同步和共享(EFSS)服务的好处仍然显而易见:企业和SMB都可以使用基于云的解决方案轻松地同步和共享文档。EFSS解决方案不仅方便,而且具有成本效益。公司无需维护专用服务器,而是可以将数据存储外包到由受信任的提供商管理和维护的远程服务器上。

鉴于竞争的利益,许多公司领导者努力在有效利用技术与确保其数据和敏感IP安全之间找到适当的平衡。实际上,当今许多企业组织仍保持警惕,两家公司中有两家表示,他们不会将任务关键型工作负载转移到公共云环境中。

尽管怀疑是可以理解的,但公司可以通过多种方式使用云技术并避免不必要的风险。加强防御的第一步是了解EFSS攻击如何发生的一般蓝图。通过利用黑客的可预测性,公司可以获得显着的优势。

  了解攻击方式

黑客采用相对一致的攻击模式来锁定企业数据。首先,他们可以访问公司电子邮件列表。然后,他们制作真实但虚假的帐户,以发送周围充斥着恶意软件的共享链接。

该总体计划有两个方面,使规模向黑客倾斜。首先是包含恶意软件的电子邮件来自熟悉的发件人,因此员工更有可能打开附件而不会停止质疑其内容。使这种攻击方式变得危险的第二个因素是,该恶意软件以共享链接的形式出现,该链接指向已上传的PDF文件。

尽管许多用户都经过训练可以警惕扫描附件的病毒,但是嵌入式链接指向看似无害的共享文件的简单性给员工带来了错误的安全感。通常,这些文件链接被标记为看起来正式且模仿登录对话框或其他页面。例如,黑客可能会伪造一个页面,您在其中输入Office 365凭据。一旦他们访问了它们,便会打开Pandora的框-他们可以访问电子邮件,OneDrive,SharePoint等。

最后,由于发件人通常不知道恶意软件已经以其名义发送出去,因此他们无法警告其同事。当个人单击链接时,他们会进一步使攻击永久存在,并且循环继续进行。

  制定预防措施

牢记此标准蓝图,对于组织来说,实施几种最佳实践作为常规预防措施非常重要。其中一些措施是相当标准的,例如使用定期更改的安全密码,使用两因素身份验证或多因素身份验证以及确保关闭旧的电子邮件帐户。

应对网络安全威胁的另一个关键步骤是通过对员工的持续教育。用户需要了解,即使来自熟悉的域的链接也可能存在风险。实际上,这些大型平台的无处不在的性质可以使其特别吸引黑客。在2019年第一季度,Microsoft OneDrive 在该平台上托管的恶意文件中增长了60%。

考虑到这一点,公司应仔细监视新闻,以获取有关大型站点被黑客入侵的报告。这些通常是许多电子邮件黑客威胁的起因,因此,重要的是在这些时间里严格监控,并提醒员工在打开电子邮件链接时要谨慎,即使电子邮件来自熟悉的一方。

  设计大图片行业解决方案

尽管内部预防措施可以帮助公司小规模保护其数据,但业界必须同时考虑全局解决方案,以防止可能导致公司倒台的灾难性破坏类型,这一点很重要。

要考虑的一种方法是为注册文件共享平台的新用户增加验证工作。通过通过诸如两因素身份验证之类的过程或者甚至通过手动手段来大力验证新用户的信息,这将有助于清除潜在的攻击者。

另一种可能性是扩展混合云选项,使公司可以利用公共文件共享系统来处理敏感度较低的数据,但使它们可以将任何敏感数据保留在内部存储数据的私有云中。

  增进信任和理解

尽管围绕EFSS相关风险的某些担忧是真实的,但其他担忧是基于对文件共享工作方式的缺乏了解。例如,四分之一的管理员认为,进行存储的公司以外的一方可以访问云中的私有数据。

通过为潜在的风险做好准备的公司,以及向他们提供有关利用EFSS解决方案提供的内置保护的最佳方法的教育,决策者最终将能够实现便利性和安全性之间难以捉摸的理想平衡。想了解更多关于网络钓鱼攻击的信息,请继续关注中培伟业。