最新的网络安全新闻与俄罗斯入侵乌克兰有关
品牌保护 / 远程工作者的威胁模型

远程工作者的威胁模型

远程工作者的威胁模型
Isidoros Monogioudis
阅读伊西多洛斯·蒙诺吉乌迪斯的更多文章
2020年3月25日 | 7 分钟阅读

在网络安全领域,威胁模型是一个经常被讨论但有时也很模糊的术语. 其目的是在结构上标出风险, 威胁, 美高梅集团app下载在之前的博客中概述了某一特定项目的价值, 了解威胁建模. 

尽管在过去的十年里,远程工作的前景一直在稳步发展, COVID-19(又称冠状病毒)迫使许多组织加快他们的计划或匆忙创建. 像这样, 美高梅集团app下载为远程工作者制作了一个威胁模型, 考虑到员工在场外工作时面临的各种风险和威胁.

威胁建模涉及7个步骤

接近美高梅集团app下载的远程工作者威胁模型, 美高梅集团app下载通过7个步骤来指导这篇博客的其余部分:

  1. 目标系统资产的枚举
  2. 回顾数据和/或流程流程图
  3. 确定最相关的威胁行动者
  4. 识别最相关的威胁
  5. 风险/威胁的评估和优先级划分
  6. 评估现有的控制和/或对策
  7. 缓减步骤的优先次序和推荐的安全控制.

枚举远程工作者的资产和审查流程流程图应该在个案的基础上进行和应用. 对于前两款产品,没有“一刀切”的办法, 因为每个企业环境都是不同的.

针对远程工作者的5个威胁行为者和动机

The threat actors we would expect to target remote workers are very similar to those targeting in-office employees; however, 远程工作带来了更大的攻击面. 像这样, 对特定系统或进程的控制可能会减少,并可能增加这些攻击成功的可能性.

美高梅集团app下载已经确定了以下威胁演员类别,它们有动机滥用和利用远程工作者.

  1. 网络/有组织犯罪由于在家工作的情况,网络犯罪集团有能力和技能对终端用户进行针对性的攻击,并增加攻击的数量. 使用安全措施/控制较少的个人设备使用户对此类操作更具吸引力. 访问企业服务和资源, 甚至从终端用户自己的设备, 使目标更具吸引力,因为获得未经授权访问的概率显著增加.
  2. 骗子:利用COVID-19疫情的欺诈行为预计会增加. 这些措施对那些不习惯在个人和/或移动设备上工作的员工可能特别有效.
  3. 意外或恶意的内幕:需要特别考虑的非敌对威胁参与者是用户自己. 那些不习惯远程工作的人可能会遇到敏感数据意外泄露的问题, 文件共享的错误, 等.
  4. 黑客行为主义者:常规的网络钓鱼攻击将继续发展, 特别是现在,终端用户接触互联网的机会越来越多, 在哪里他们更容易成为目标.
  5. 国家的演员:远程工作扩展到政府和其他关键的基础设施实体, 哪些是国家行动者的首要目标. 预计这种行动将会增加,因为用户将继续从家中获得有限的资源.

美高梅集团app下载还制作了一个快速图表来展示这个威胁模型. 点击这里查看:

远程工作者威胁模型|信息图 美高梅集团app下载

针对远程工作者的6大网络威胁

由先前确定的威胁参与者所产生的威胁并不是全新的攻击技术. 然而,其中一些在远程工作环境中更为普遍.

以下是美高梅集团app下载可能会看到的针对远程工作人员的六种网络威胁:

  1. 攻击的可用性:增加了对远程访问美高梅的依赖, vpn等, 是否会增加这些袭击的影响. 预计在COVID-19疫情期间,互联网流量默认将大幅增加, 因此,拒绝服务攻击可能有更多成功的机会.
  2. 丢失或被盗的笔记本电脑: wfh限制可能有助于缓解这个用例, 通常指的是使用公共场所访问互联网的远程工作者. 这种威胁的可能性很小.
  3. 由于疏忽而造成的数据泄漏(意外分享、偷情等):因为用户本身已经被认定为威胁, 公司的敏感信息被意外泄露的可能性很大. 基于云的文件共享平台可能会混淆什么是个人数据和公司数据.
  4. 通过软件漏洞的非法访问公司敏感数据由于为远程工作者访问带有敏感信息的公司资源和服务是业务目标, 攻击者将有更多的机会利用这些条件.
  5. 网络钓鱼:使用网络钓鱼的初始访问将仍然是最主要的攻击载体, 但现在,由于针对远程用户的安全控制和措施可能减少,成功率有望提高. (如果你对网络钓鱼保护感兴趣,请查看美高梅集团app下载的博客 网络钓鱼的生态系统:从小鱼到马林鱼)
  6. 被盗/泄露的用户凭证重用:凭据仍然是攻击者访问未经授权资源的首要目标.

6安全控制远程工作者

最后, 在检查了潜在的威胁行为者之后, 以及他们可能使用的战术和技术, 应向决策者建议实施安全控制. 以远程工作者为例, 美高梅集团app下载建议采用以下六个安全措施来降低组织的总体风险水平.

  1. 先进的端点保护:下一代端点检测和响应(EDR)和持续监测将极大地帮助检测和响应.
  2. 加密通信:广泛使用vpn的始终在线模式, 每当适用, 强烈建议减少中间人(MITM)攻击. “始终在线”指的是用户的设备必须连接到指定的VPN,才能访问任何需要Internet连接的资源.
  3. 增加身份和访问管理:应该改进访问控制,以减少丢失或被盗的凭证和它们的重用. 多因素身份验证 强烈建议访问公司的所有资源,特别是关键资源. 对访问的持续监控和可见性对于审计和异常行为检测也非常有用. 此外,还应应用和仔细审查“最少特权/需要知道的原则”,以避免不必要地接触敏感信息.
  4. 电子邮件、即时消息和浏览保护:使用高级的、具体的美高梅来保护用户免受恶意邮件和url的攻击, 哪些是主要的威胁载体. 预计这些服务将得到广泛使用, 考虑到远程工作的性质, 因此,他们将成为威胁行动者的严重目标.
  5. 端点安全卫生:端点, 公司和个人, 是否应该包含在持续的资产管理程序中,强制执行最新的补丁, 妥善管理易受攻击的软件, 并有效地控制对任何公司资源的访问.
  6. 用户安全意识:偏远环境, 在许多情况下,新的工具和美高梅可能会被使用, 需要良好的沟通和呈现给用户. 应该教育用户远程工作的风险和他们可能遇到的高级威胁. 由于用户可能不熟悉为远程工作量身定制的特殊工具或美高梅,因此需要进行广泛的用户教育和培训,以降低这种增加的风险, 很容易混淆个人和公司数据/资源.

尽管最近因COVID-19疫情暴发而激增, 全球劳动力越来越多地转向远程工作环境. 像这样, 组织现在应该应用安全控制并为其特定环境创建威胁模型, 在一切恢复正常之后. “美高梅集团app下载”强烈建议提前为这样的情况做好计划, 虽然可以理解,但这并不总是可能的. 在这种情况下, 请随意使用本文作为帮助指导内部安全团队开始考虑远程工作威胁向量以及一般威胁建模的资源.

需要检测由员工、承包商或第三方泄露的敏感数据? 看看美高梅集团app下载能帮上什么忙 数据泄漏检测.

要查看美高梅集团app下载所有与冠状病毒相关的威胁情报更新,请访问下面的资源页面.


 

这里有一个网络研讨会,首席信息官里克·霍兰德和我也做过这个主题. 

网络研讨会记录远程工作者的威胁模型

                 

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10