为什么现在关闭网络攻击的大门很重要

由于远程工作的增长和新技术带来的漏洞，网络攻击呈上升趋势。根据一位安全专家的说法，现在是修复漏洞的时候了。

在最近的ITWC网络会议上，CyberArk新兴技术全球总监Chris Maroun说:“随着在家工作的快速过渡，攻击面正在扩大。”他说，与此同时，物联网和机器人过程自动化等新兴技术也增加了潜在的攻击点。

玛罗恩说，自大流行开始以来，不仅安全漏洞增加，而且影响也更大。“大公司受到了冲击。”

Maroun建议组织应该解决网络罪犯进入他们系统的常见途径。“如果我们能关上尽可能多的门，我们就能更好地为成功做好准备。”

阻断特权通道

玛罗恩说，80%的黑客入侵与密码有关。最初的入侵总是一封钓鱼邮件，因为“每20个人中就有一个会点击它”。一旦进入系统，黑客就可以获得工作站的管理密码，然后进入关键系统。管理员权限还赋予他们改变系统配置或安装恶意软件的能力。这为当今最令人担忧的网络威胁之一——勒索软件打开了大门。

Maroun说，组织必须防止攻击者进入他们的系统。实现方法是通过更好的特权管理，使用“最少特权”原则。玛罗恩说:“我们不想让人们失去工作能力。“所以，让我们让他们只做他们真正需要做的必要的事情。你需要平衡安全和行动。”

此外，玛罗恩还提出了一个新方法。他建议将重点放在具有所需访问级别的受信任应用程序上，而不是简单地保护安全凭据。这可以阻止攻击者运行未经批准的应用程序，比如用于勒索软件攻击的CryptoLocker。Maroun说:“应用程序控制意味着你可以在终端识别、拦截和遏制恶意软件，从而降低攻击带来的风险。”

防止通过第三方供应商的攻击

Maroun说，网络攻击者经常以较小的、不太安全的组织为目标，作为进入它们较大的企业商业伙伴网络的后门。访问关键系统的供应商数量很高，64%的组织表示他们有25到100家供应商。他们中的大多数将第三方供应商列为十大安全风险之一，并且不满意他们保护供应商访问的能力。他们担心耗时的访问准备和解除准备过程，以及对供应商在他们的系统中做了什么缺乏可见性。

解决办法是建立一个零信任的环境，Maroun说。应该没有vpn，没有代理，没有第三方供应商使用的密码。相反，他们应该使用生物识别技术来验证自己的身份。应该控制每个供应商可以启动的应用程序，并且应该使用即时供应来设置指定时间段的访问。同样，组织应该有一个系统来监视和创建供应商连接时的审计跟踪。

玛罗恩说:“如果我们只提供我们可以识别和跟踪的通道，这将让我们晚上更安心地睡觉。”