组织网络弹性之旅第 1 部分:人为因素

admin
admin
admin
102620
文章
87
评论
2022年2月3日03:45:45评论55 views字数 2060阅读6分52秒阅读模式

组织网络弹性之旅第 1 部分:人为因素

组织弹性是良好业务的关键。有时与企业弹性混淆,我们使用前一个术语,因为它适用于任何规模的企业或机构。让我们来看看如何通过提供可以添加到日常习惯中的实用想法来改善员工的网络安全状况。结果:网络弹性并使数据更安全。
谈论组织弹性之旅。首先,我们需要看看人的因素。特别是,这意味着人的脆弱性、社会工程和威胁行为者。
但是,首先要记住“组织”和“企业”弹性之间的区别。本系列中的网络弹性框架将适用于任何规模的组织。无论组织有多大、多小或多复杂,“什么”都是一样的。由于规模不同,“如何”有所不同。本系列中的概念共同提供了一个适用于所有人的松散框架。即使是一个人也可以通过将这些想法应用到他们的日常习惯中来提高他们的人身安全。
下一个要回答的问题:该系列将涵盖哪些内容?
很多问题:业务连续性、危机管理、灾难恢复、培训和测试、治理、隐私、设计安全、网络卫生、数据生命周期、供应链和第三方,以及现在的人为因素。
如果能够很好地评估、设计、测试和构建组织弹性计划,那么事件响应状态将处于管理网络攻击的良好位置。如果真的很好,可能会达到反脆弱的必杀技。
那是什么?如果网络弹性意味着可以在其他人崩溃时弯曲,那么反脆弱性是由于弯曲而变得更强大的能力。

人为因素:每个问题的开始、中间和结束

想象一下理想中的安全设置:事件响应工具已经到位,端点检测和响应工具正在发挥作用,  SIEM和SOAR平台等等都像优雅而复杂的匈牙利狂想曲 2 号一样嗡嗡作响。组织仍然会成为违规行为的受害者吗?

请记住:无论我们对技术抱有多大信心,人为因素总会找到方法来规避它。同时,由于人为因素,威胁行为者总是会利用他们能找到的任何心理途径。网络弹性必须考虑到这一点。

攻击者在这方面做得比以往任何时候都好。其中有一个永远无法解决的猫捉老鼠游戏,但只能进行管理。这是任何人为错误或社会工程挑战的本质。

组织网络弹性之旅第 1 部分:人为因素

对思想的攻击如何产生结果

勒索软件攻击不会很快发生。恶意行为者将其视为巨大的投资回报。从技术角度来看,它们更难解决。新方法,例如双重加密,试图将事情复杂化。换句话说,如果碰巧越过一堵墙,还有另一堵墙等着你。
但为什么勒索软件攻击如此有效?这是人为因素:他们利用情绪。恶意行为者利用事件前后的情绪。无法从外部获取系统上的恶意硬件?简单的; 妥协一个人在里面,给他们一个加载的 USB 密钥。这是事件发生前的人为因素示例。事件发生后有妥协的信息吗?这可以激励受害者付款。

薄弱环节

显然,勒索软件或任何以数据为人质的恶意破坏都无法在技术真空中解决。网络弹性不仅仅与工具有关。再一次,让我们回到理想中的安全系统:假设数据现在已被盗或索要赎金,但我们拥有所有备份。恢复点和恢复时间非常棒,对我们来说,数据泄露更像是忽然而已,对吧?这是一个相当不错的解决方案!
不完全是。这取决于相关数据价值是什么?有备份可能还不够好。事实上,不再能够为取回数据而付费。相反,可以付费,这样数据就不会进一步泄露。这就是了解威胁行为者攻击的原因发挥作用的地方。
真的能负担得起让知识产权或投标信息出现在街头巷尾吗?
请记住,威胁行为者也在经营企业,即使我们认为他们的商业行为不道德。有些人是为了钱,有些人是为了改变,有些人只是为了制造破坏。动机——包括你自己的和攻击者的——可能扮演着最重要的角色。只有你可以控制自己的动机。只能尽最大努力深入了解攻击者的动机。(在这种情况下,外部帮助会有所作为;其他人可能更了解是什么让这些威胁行为者感到不安)。

组织网络弹性之旅第 1 部分:人为因素

网络弹性需要应对现代攻击

那些写得很糟糕的电子邮件试图诱使我们点击链接或将银行账号发送给一些流亡的皇室成员承诺你拥有财富的日子已经一去不复返了。好吧,这种欺诈策略仍然存在,但现在感觉其很业余。如果严重的威胁行为者正在采用这种策略,那么此时可能是为了傻笑。如今,攻击更加先进。曾经为国家保留的工具和策略现在正在出售以获取商业利益。现在有太多的个人数据。
这两个因素威胁到网络弹性,并允许威胁行为者大量了解一个人的习惯、生活方式,他们的动机。如今,可以比以往任何时候都更多地了解一个人的财务和健康历史。有时它只是在野外,例如社交媒体帖子,导致可能不希望的个人信息泄露。其他时候,企业收集并出售它。在某些情况下,由于先前的违规行为,记录在那里。而且,民族国家正在吞噬它,看看如何使用它。一次一个的信息可能没有什么价值。但是如果你整理足够多呢?现在对如何利用某人有了很好的了解。

所以现在想一想:如果市场上有强大的工具并且威胁行为者正在利用情绪,那么他们能做的事情是否有限制?如果你不可以管理它,风景看起来很可怕。

人为因素网络弹性来自内部

从人的因素开始是有原因的:它是最难解决的。坦率地说,没有解决办法。肯定不是技术问题。只有方法可以管理它。为此,需要深入挖掘并了解人们想要什么,特别是我们动机和攻击者的动机。因此,一个好的组织弹性计划将:

  • 促进良好的安全意识行为

  • 注意妥协

  • 形式化手段和方法,以便尽早了解可能面临的攻击者的动机。

原文始发于微信公众号(河南等级保护测评):组织网络弹性之旅第 1 部分:人为因素

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月3日03:45:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   组织网络弹性之旅第 1 部分:人为因素https://cn-sec.com/archives/764429.html

发表评论

匿名网友 填写信息