文章
与COVID-19相关的网络安全简报
全球网络安全每周摘要,将重点介绍由德勤网络威胁情报中心(Deloitte Cyber Threat Intelligence)识别的一些最新的网络威胁和趋势,并提供有关管理网络安全风险的短期修复建议,以助力企业在COVID-19全球疫情背景下积极响应、稳健恢复、全面反弹。
与COVID-19相关的网络安全简报:2020年第六期 | 内部威胁
本期我们将聚焦于与COVID-19相关的内部威胁和趋势,以及针对管理网络安全风险的建议,以应对近期病毒全球大流行对企业的影响。
你知道吗?COVID-19疫情引发了大规模的劳动力转移。如前几周所述,无数员工、承包商和第三方前所未有地过度到远程办公,使得许多组织未做好准备监测或发现由于以下原因而可能导致的内部威胁:未经授权的远程访问、个人设备的滥用、对云基础设施的日益依赖、薄弱的密码和身份验证策略、不安全的网络和打印设备以及公司资产的滥用。 同样关键的是,COVID-19造成的动荡正为恶意内部人员提供肥沃的土壤。
内部威胁:内部威胁的平均成本在过去两年中猛增了30%以上,达到每年1,145万美元。92%的内部威胁案件发生之前,会发生负面的工作事件,例如解雇、降职或与主管发生争议。59%的自愿或非自愿离开组织的员工表示,他们随身携带敏感数据。
内部人员是指具有内部知识或访问权限、可能给组织带来危害的人。内部人员威胁可能会对组织的任何方面产生负面影响,包括员工或公共安全、声誉、运营、财务、国家安全和业务连续性。
(2020年第六期,中文版)
与COVID-19相关的网络安全简报:2020年第五期 | 供应链网络安全威胁
本期我们将聚焦于与COVID-19相关的供应链网络安全的威胁和趋势,以及针对管理网络安全风险的建议,以应对近期病毒全球大流行对企业的影响。
你知道吗?在过去的60天里,与COVID-19相关的供应链攻击有所增加,包括对知名组织(例如UPS)发起的针对性攻击。企业应明确安全要求及网络安全风险管理实施程序,以评估第三方(甚至第四方)服务,降低其供应链受到攻击的风险。
供应链网络安全威胁制造行业始终是最受关注的行业之一,接受调查的制造商中40%的企业表示在过去的12个月中,他们的运营受到了网络安全事件的影响。以物联网为重点的网络安全事件造成的财务影响平均值为33万美元,2018年数据泄露造成的财务影响平均值为750万美元。同时,供应链中的网络安全漏洞也正在逐步增加。
受COVID-19疫情防控的影响。供应链已经面临实体关闭、社交距离而导致的运营活动减少以及为了生产个人防护设备造成的运营变革等风险,因此网络安全事件造成的中断可能会产生更加严重的影响。
(2020年第五期,中文版)
与COVID-19相关的网络安全简报:2020年第四期 | 网络安全事件响应
本期我们将聚焦于与COVID-19相关的网络攻击的兴起,以及针对网络事件响应(CIR)手册和计划的调整建议,以应对近期病毒全球大流行对企业的影响。
你知道吗?在过去的30天里,与COVID-19相关的恶意软件和网络钓鱼活动有所增加,包括针对知名组织(如WHO和Gates Foundation)的针对性攻击。尽管威胁的总体数量并未增加,但网络威胁参与者已越来越多地转向以COVID-19作为诱饵,以及利用对大流行病的担忧。从德勤CTI收集的包含COVID-19主题的恶意软件增加的样本,可以明显看出这一点。这些诱饵的重点是疫情地图,然后是个人防护装备,最后是政府的激励措施。作为企业,同时需要遵守各国的网络安全和隐私法规。
网络安全事件响应:在为不可避免的网络安全应急事件做准备时,所涉及的不仅仅是准备做出反应和解除一次性攻击。它涉及有效的、持续的响应能力——包括主动规划预案,积极防御关键系统和数据资产,持续跟踪不断演进的网络威胁,以便在发生攻击时能彻底恢复。在COVID-19疫情期间,网络攻击会占用公司大量的资源。适应社交距离限制的强大的网络事件响应(CIR)能力对于企业至关重要。当下,网络攻击者们正在疫情发展不同阶段,择机入侵公司网络。
(2020年第四期,中文版)
与COVID-19相关的网络安全简报:2020年第三期 | 数据隐私保护
本期我们将重点介绍那些影响全球消费行业、非盈利组织以及医疗健康机构的相关网络威胁。当前COVID-19疫情的持续,导致针对用户数据和隐私的攻击量增加,从而加剧了此类风险。此外,来自德勤网络威胁情报中心(CTI)的研究显示,黑客们正在全球范围内针对关键医疗基础设施发起网络攻击,导致医疗健康机构对COVID-19的治疗研究受到一定阻碍。
你知道吗?已经发生多起与COVID-19相关的水坑攻击,以窃取浏览器cookie,浏览历史记录、支付信息、表单自动填充信息和保存过的登录认证信息。水坑攻击是一种利用安全漏洞的攻击,黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站弱点,先攻下该网站并植入攻击代码,等待被攻击目标来访时实施攻击。
数据隐私保护相关的问题:随着疫情好转整个社会进入“下一个常态”,当政府认为全面复工的时机已成熟,传统企业将面临不少难题,例如:考虑如何更快让员工复工和与客户恢复业务往来,是否对员工及访客量体温及进行核酸检测,是否需要其披露健康状况?不论企业选择何种方式,都需围绕数据隐私保护问题作出决策。每个企业都应该自问,是否已经对整个数据管理生命周期设计了相关数据保护和隐私措施,包括从数据创建或收集,到分析和使用,到存储和处理,到共享和传递,到保留和销毁。
(2020年第三期,中文版)
与COVID-19相关的网络安全简报:2020年第二期 | 关键基础设施
本周课题聚焦于在COVID-19流行期间,对卫生服务提供者和卫生研究机构网络影响的最新趋势,以及在关键基础设施的网络影响方面更广泛的行业未知的领先理念。
你知道吗?COVID-19正在改变全球许多国家对关键基础设施的定义。传统上被认为是关键的企业范围(如电厂和水厂、通信、应急响应等)已经扩大到了其他在COVID-19之前被认为是不关键或必要的企业。例如,美国国土安全部(DHS)针对COVID-19,将出租运输行业列入“关键基础设施人员”名单。新的名单还包括研究实验室,超市和其他制造和物流企业。作为这种新联盟的延伸,这些组织的供应链现在也被归类为关键的基础设施。
作为一个国家关键基础设施的一部分,许多企业现在被要求符合各种网络安全和隐私规定。在此之前,这些组织的网络安全合规要求非常低,而且只需符合ISO质量标准,非政府规定的网络安全标准。但现在,作为该国家关键基础设施的一部分,这些企业必须满足各种网络安全和隐私法规的要求。
请阅读更多有关各个行业现在是如何满足其安全性和合规性需求的信息。
(2020年第二期,中文版)
与COVID-19相关的网络安全简报:2020年第一期 | 远程办公
本周课题主要围绕远程办公的网络安全。很多企业正在允许员工使用个人电脑访问公司系统,而这很容易受到网络攻击:
- 网络罪犯和APT组织正在通过不受保护的设备和终端传播恶意软件
- 以COVID-19为主题的网络钓鱼计划正在给企业和员工带来严重危害。
- 威胁的目标是家庭路由器、音频和视频会议工具,这些工具会给知识产权和专属对话内容带来风险。
(2020年第一期,中文版)
联系我们
德勤中国网络风险服务领导合伙人
薛梓源
德勤中国网络风险服务合伙人
电话:+86 10 8520 7315
电邮:tonxue@deloitte.com.cn
东区
冯晔
德勤中国网络风险服务合伙人
电话:+86 21 6141 1575
电邮:stefeng@deloitte.com.cn
江玮
德勤中国网络风险服务合伙人
电话:+86 21 2312 7088
电邮:davidjiang@deloitte.com.cn
Kukreja, Puneet
德勤中国网络风险服务合伙人
电邮:+86 21 3313 8338
Email:puneetkukreja@deloitte.com.cn
石沛恩
德勤中国网络风险服务合伙人
电话:+86 21 3313 8366
电邮:nathanshih@deloitte.com.cn
张震
德勤中国网络风险服务合伙人
电话:+86 21 6141 1505
电邮:zhzhang@deloitte.com.cn
北区
薛梓源
德勤中国网络风险服务合伙人
电话:+86 10 8520 7315
电邮:tonxue@deloitte.com.cn
何晓明
德勤中国网络风险服务合伙人
电话:+86 10 8512 5312
电邮:the@deloitte.com.cn
肖腾飞
德勤中国网络风险服务合伙人
电话:+86 10 8512 5858
电邮:frankxiao@deloitte.com.cn
南区大陆
何微
德勤中国网络风险服务合伙人
电话:+86 755 3353 8697
电邮:vhe@deloitte.com.cn
南区香港
Pihkanen, Miro
德勤中国网络风险服务合伙人
Tel:+852 2852 6778
Email:miropihkanen@deloitte.com.hk
郭儀雅
德勤中国网络风险服务合伙人
电话:+852 2852 6304
电邮:evakwok@deloitte.com.hk
馬國鈞
德勤中国网络风险服务合伙人
电话:+852 2852 1086
电邮:lukema@deloitte.com.hk
