2024年网络安全重要教训

关键要点

2024年最大的网络安全漏洞教会了我们一个重要的道理：身份在现代网络攻击中至关重要。从MOVEit漏洞到高级钓鱼攻击，攻击者利用身份系统的薄弱环节制造混乱。此列表基于专家的见解、研究以及过去一年SCMedia的真实案例，强调了每个组织都需要了解的主要教训。专家们分享了关于失败之处以及如何修复的实用建议。

2024年网络漏洞的六大教训

1. 默认凭据依然是个问题

默认凭据依然是攻击者利用的目标。2023年的MOVEit漏洞一直持续到2024年，凸显了这一问题。黑客利用文件传输软件中的漏洞和管理不当的凭据，影响了超过1000个组织，并曝光了敏感的员工目录。了一些第三方软件供应商未能强制执行基本的安全操作，例如更改默认凭据，从而使系统处于脆弱状态。

“问题不仅仅在于您管理的凭据——确保您的第三方供应商和合作伙伴也做到这一点同样重要。”Trace3的首席信息安全官迈克尔·法纳姆在关于中表示。

2. 攻击者瞄准高风险用户

对高风险用户（如高管、IT管理员和第三方供应商）的攻击在2024年成为一个显著趋势。在一次网络研讨会上，CyberArk的哈兹尔·苏尔坦指出，攻击者现在专注于这些高风险用户，因为他们是相对脆弱的安全环节。

“被攻击最多的不是系统，而是用户。这些用户可以访问更有价值的资产，使他们成为钓鱼和恶意软件攻击的理想目标，”说。

这一转变的一个例子可以在MOVEit漏洞中看到。攻击者利用钓鱼和，获取了供应商凭据，随后提升权限以访问关键系统。

3. 社会工程攻击过于有效

尽管有多因素认证等技术防御措施，社会工程依然极其有效。以2023年的MGMResorts漏洞为例，黑客欺骗一名客服员工重置了特权用户账户的MFA，使攻击者能够绕过多重安全层。这一事件突显了为员工提供强有力的身份意识培训的必要性。

“社会工程之所以有效，是因为它利用了人类的倾向，而不仅仅是技术性的漏洞，”表示。

此外，在中，受访者将社会工程列为漏洞的主要原因之一，显示出人为错误往往比系统缺陷更容易被利用。

4. 多层防御是必不可少的

单层防御（例如基本的多因素认证）已经不足以应对挑战。在“”报告中，采用多层安全措施（包括零信任框架、行为分析和抗钓鱼的多因素认证）的组织在减轻漏洞方面显著表现更优秀。例如，行为分析可以检测到传统工具漏掉的异常登录，使组织能够在损害发生之前采取措施。

“韧性不仅仅是阻止第一次攻击，还包括发现下一个攻击并实时适应。”企业安全周刊的主持人阿德里安·萨