网络安全意识月的20周年回顾与展望

关键要点

2023年是网络安全意识月CSAM20周年，企业应借此机会反思自身的网络安全实践。本年度CSAM的主题聚焦于基础的网络安全行为，强调实施强密码、多因素认证等基本做法的重要性。除基础安全外，企业还需寻求更高级的网络安全解决方案以应对复杂威胁，如利用人工智能和制定应急响应计划。

网络安全意识月CSAM迎来了它的20周年，这是该倡议的重要里程碑，提供了企业反思其网络安全实践的绝佳时机。在当今网络威胁频发的环境中，网络攻击仿佛是一场永无止境的躲猫猫游戏，因此是时候重新审视基础知识。今年的CSAM主题正是围绕基础的网络安全实践展开。

然而，除了基础的安全措施，创新的安全领导者们还将在CSAM的契机下思考更进一步的行动，探索如何跨越基本的底线。

回归基础

CSAM 2023 突出了四项核心安全行为：

安全行为说明使用强密码和密码管理器强密码是防范的第一道防线，使用专用的密码管理器最好选择付费的安全服务而非免费的浏览器选项可以帮助员工安全高效地管理密码，避免密码重用。启用多因素认证MFAMFA提供额外的安全层，即使黑客获得用户的登录凭据，也会因第二因素的认证而被阻止。安全团队应在所有用户账户和访问点启用MFA，同时注意用户体验。软件更新过时的软件可能会暴露出漏洞，给攻击者打开大门。利用自动软件更新，或定期检查供应商网站以获取更新信息，确保更新直接从供应商处下载。识别和报告钓鱼攻击安全意识培训确保员工能识别钓鱼攻击的迹象。将培训纳入新员工的入职流程，每4到6个月对现有员工进行定期回顾，并使用安全培训工具进行自动化。

这四个行为并不新鲜，但它们绝对是确保基本网络安全卫生的最低要求，企业应当积极采纳。

水母npv下载

超越基本

对于拥有经验丰富的IT团队的大多数企业来说，这些行为已然熟知。那么下一步是什么？对于已落实这些实践但依然面临复杂威胁的现代安全团队，可以探索更高级的网络安全实践，包括：

1 利用人工智能提升安全性

安全意识培训项目将帮助员工识别钓鱼攻击的关键特征，如拼写和语法错误，或经典的CEO礼品卡诈骗等。但如果是一封看似来自人力资源部的电子邮件，涉及员工福利更新并要求提供个人信息？或者是一封伪装成律师请求逾期发票的邮件，来自一家企业曾合作的合法律师事务所？电子邮件攻击越来越难以检测，尤其是随着更多网络罪犯开始利用生成式AI来撰写独特而个性化的消息，这些消息通常不再包含明显的语法和结构错误。单靠安全意识培训已不足够，必须结合先进技术。借助行为数据科学和人工智能的产品可以分析良好的行为模式，以此来检测异常情况即使是那些看似非常合法的社交工程邮件。

2 限制攻击面

为应对威胁者成功入侵网络的情况，企业应实施措施来限制其在内部的横向移动能力、数据访问或发起进一步攻击的能力。MFA和密码管理能够有效预防凭证填充，此外，安全团队可考虑： 实施最小权限管理，仅授予员工执行其工作所需的特定数据、软件和资源访问权限。 关闭由第三方应用创建的后门。由于邮件插件种类繁多，了解这些应用的权限、特权以及配置将至关重要，以防止例如被攻击的Slack账户成为获取Microsoft 365账户的重要跳板。 使用解决方案了解用户账户的新管理员权限何时获得、用户如何绕过MFA，或新应用程序何时在高风险权限下安装，全方位掌握风险水平。