医药行业的移动网络钓鱼攻击

从BYOD到BYOIT，物联网风险骤增

在新冠疫情爆发之前，BYOD始终是困扰企业安全主管的影子IT问题，2020年上半年新冠疫情的爆发，导致企业远程办公人数激增，BYOIT成了新的问题。所谓BYOIT就是员工使用家庭设备(不仅限于手机和PC)，还包括个人应用，例如文件共享和视频会议，以及个人网络和存储设备，例如家庭NAS和WiFi路由器，甚至智能家居设备，例如智能音箱和摄像头。

BYOIT极大地增加了企业的攻击面和资产暴露面，同时也成为网络犯罪分子和黑客的热门目标。在11月举行的东京Pwn20wn 2020黑客大会上，消费级路由器和NAS成为参赛漏洞赏金猎人的主要收入来源，这也说明家庭WiFI路由器、NAS存储设备和智能电视等智能家居相关设备存在大量漏洞并且容易得手。

虽然2020年下半年中国的疫情防控全球一枝独秀，大多数企业已经复产复工，但是随着2020年末多地疫情的反弹，以及季节、病毒流行性的不确定性，企业安全主管需要尽快对BYOIT安全风险(例如网盘、私人邮箱、视频会议APP等)进行深入评估并制定相应数据安全预案。与BYOD不同，BYOIT的控制重点是数据而不是应用程序，如果硬件或者应用已经失控，企业需要对数据进行全程管控。

安全意识：远程办公的“人肉防火墙”

2020年3月份RSAC2020网络安全大会使“人的因素”获得前所未有的重视。根据GoSecurity10月份的调查，网络安全意识培训已经成为当下企业安全管理者眼中最有效的安全服务，但在企业整体安全支出中的占比却最低(不到10%)。

从年初的微盟到年中的思科，员工“删库跑路”等内部威胁一直是企业管理者的心头大患。华尔街日报的调查显示，70%的企业管理者担心内部人员威胁，但是一个鲜为人知的事实是，虽然内部威胁的新闻热点通常是“删库跑路”，但大多数内部威胁并非是员工的恶意，而是疏忽或缺乏必要的安全意识。甚至今年最为严重的网络安全事件——SolarWinds供应链攻击事件中，我们也能随处看到触目惊心的“意识漏洞”——SolarWinds的软件更新服务器的登陆密码居然是solarwinds123。

根据DTEX Systems的最新调查，虽然2020年全球疫情已经持续近一年之久，但只有30%的受访公司为安全的远程办公做好了准备。近75%的企业担心在家工作的用户给企业带来安全风险。

新冠疫情中的远程办公/BYOIT，极大增加了企业的攻击面和资产暴露风险。好的网络安全意识培训能把“人的漏洞”变成“人肉长城”，把最弱的短板变成最坚固的防线，在全球远程办公的新常态下，是能快速提升企业网络安全韧性的“刚需服务”。

正如DTEX总裁兼首席执行官巴赫曼·马博德(Bahman Mahbod)所言：“新年的一年即将到来，确保远程员工的安全是企业的当务之急，员工在网络安全防御中的角色更加重要，是企业的‘人肉防火墙’。”

CISO的五大关注热点

根据安全牛今年11月发布的《中国网络安全企业100强报告》参与调研的上百名CISO的细分领域关注热点TOP20如下：
 

• 级别：
• 事项：项目复盘
• 人员：面向研发和测试人员
• 描述：复盘可能会因为出现事故、技术总结、分享成长，几个方向而进行的归纳、总结，避免同类事情的发生。复盘内容一般会包括技术方面的使用，例如：DB、应用开发、网关等，也包括业务领域逻辑的建设。
• 复盘DB：

1. 数据库连接数配置依照业务场景申请增加
2. 禁止使用复杂嵌套和函数类等做业务查询
3. 防重逻辑字段加强避免造成不能防重问题
4. 索引字段初始化检测以及慢查询问题优化

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!