威胁模型是一个经常讨论但有时模糊不清的术语,在网络安全领域经常被抛出. 其目的是从结构上描绘风险, 威胁, 美高梅集团app下载(现在是ReliaQuest)(现在是a ReliaQuest 公司)在之前的博客中概述了, 了解威胁建模. 

尽管在过去的十年里,远程工作的前景一直在稳步发展, COVID-19(又名冠状病毒)迫使许多组织加快计划或在飞行中创建计划. 因此,Digital Shadows(现为ReliaQuest) (ReliaQuest)为远程工作者制作了一个威胁模型, 考虑到员工在非现场工作时面临的各种风险和威胁.

威胁建模的7个步骤

接近美高梅集团app下载的远程工作者威胁模型, 美高梅集团app下载走过了7个步骤,这将作为本博客其余部分的指南:

  1. 目标系统资产的枚举
  2. 审查数据和/或工艺流程图
  3. 识别最相关的威胁行为者
  4. 识别最相关的威胁
  5. 风险/威胁的评估和优先级排序
  6. 评价目前存在的控制和/或对策
  7. 缓解步骤的优先级和建议的安全控制.

应该逐一列举远程工作人员的资产并审查流程流程图. 对于前两项,没有“一刀切”的方法, 因为每个企业环境的构建方式都不同.

 

针对远程工作者的5个威胁行为者和动机

The threat actors we would expect to target remote workers are very similar to those targeting in-office employees; however, 远程工作引入了更大的攻击面. 像这样, 对特定系统或过程的控制可能会减少,并可能增加这些攻击成功的可能性.

美高梅集团app下载(现为ReliaQuest) (ReliaQuest)已经确定了以下威胁行为者类别,这些类别具有滥用和利用远程工作的动机.

  1. 网络/有组织犯罪由于在家工作(wfh)的条件,网络犯罪组织有能力和技能对最终用户进行针对性攻击,并且数量增加. 使用安全措施/控制较少的个人设备使用户对此类操作更有吸引力. 访问公司服务和资源, 甚至从终端用户自己的设备, 使目标更具吸引力,因为获得未经授权访问的可能性大大增加.
  2. 骗子:利用COVID-19的爆发,欺诈企图预计会增加. 对于不习惯在个人和/或移动设备上工作的员工来说,这可能特别有效.
  3. 意外或恶意的内幕需要特别考虑的非敌对威胁行为者是用户本身. 那些不习惯远程工作的人可能会遇到意外暴露敏感数据的问题, 文件共享中的错误, 等.
  4. 黑客行为主义者常规的网络钓鱼攻击将继续发展, 尤其是现在终端用户越来越多地接触互联网, 哪里更容易成为攻击目标.
  5. 国家的演员远程工作扩展到政府和其他关键基础设施实体, 哪些是国家行为体的首要目标. 由于用户将继续从家中获得有限的资源,预计这类业务将会增加.

针对远程工作者的6大网络威胁

由先前确定的威胁参与者产生的威胁并不是全新的攻击技术. 然而,其中一些在远程工作环境中变得更加普遍.

以下是美高梅集团app下载可能会看到的针对远程工作人员的六种网络威胁:

  1. 对可用性的攻击:增加对远程访问美高梅的依赖, 例如vpn, 会增加这些攻击的影响吗. 预计在新冠肺炎疫情期间,互联网流量将默认大幅增加, 因此,拒绝服务攻击可能会有更多成功的机会.
  2. 丢失或被盗的笔记本电脑: whfh限制可能有助于减轻此用例, 这通常是指远程工作人员使用公共场所访问互联网. 这种威胁发生的可能性很小.
  3. 因意外泄露而导致的资料外泄(意外共用、肩滑等):因为用户本身已被认定为威胁, 公司的敏感信息很有可能被意外泄露. 基于云的文件共享平台可能会混淆个人数据和公司数据.
  4. 利用软件漏洞,未经授权访问公司敏感数据:因为远程工作人员访问带有敏感信息的公司资源和服务是业务目标, 攻击者将有更多机会利用这些条件.
  5. 网络钓鱼:使用网络钓鱼进行初始访问仍将是最主要的攻击媒介, 但现在,成功率有望提高,对远程用户应用的安全控制和措施可能更少. (如果您对网络钓鱼防护感兴趣,请查看美高梅集团app下载的博客 网络钓鱼生态系统:从小鱼到马林鱼)
  6. 被盗/泄露的用户凭证重用凭据仍将是攻击者访问未授权资源的首要目标.

6远程工作人员的安全控制

最后, 在检查了潜在的威胁行为者之后, 以及他们可能使用的战术和技术, 应该向决策者推荐安全控制的实施. 就远程工作者而言,Digital Shadows(现为ReliaQuest) (ReliaQuest)建议采用以下六项安全措施来降低组织的整体风险水平.

  1. 高级端点保护下一代端点检测和响应(EDR)和持续监测将显著有助于检测和响应.
  2. 加密通信:广泛使用始终在线的vpn模式, 每当适用, 强烈建议使用它来减轻中间人(MITM)攻击. “永远在线”指的是用户的设备必须连接到指定的VPN才能访问需要Internet连接的任何资源.
  3. 增加了身份和访问管理应改进访问控制,以减少凭证丢失或被盗及其重用. 多因素身份验证 强烈建议访问所有公司资源,特别是关键资源. 访问的持续监视和可见性对于审计和异常行为检测也非常有用. 还应应用最少特权/需要知道原则并仔细审查,以避免对敏感信息进行不必要的访问.
  4. 电子邮件、即时消息和浏览保护:针对恶意邮件和url,需要采用高级的针对性美高梅, 哪些是主要的威胁媒介. 预计这些服务将得到广泛使用, 考虑到远程工作的性质, 所以他们会成为威胁行为者的主要目标.
  5. 端点安全卫生:端点, 无论是公司还是个人, 是否应包括在持续资产管理程序中,以执行最新的补丁, 妥善管理易受攻击的软件, 并有效地控制对任何公司资源的访问.
  6. 用户安全意识:远程环境, 在许多情况下,可能会使用新的工具和美高梅, 需要很好地沟通并呈现给用户. 应该让用户了解远程工作的风险以及他们可能遇到的高级威胁. 由于用户可能不熟悉为远程工作量身定制的特殊工具或美高梅,因此需要对用户进行广泛的教育和培训,以减轻这种增加的风险, 个人和公司数据/资源之间的混淆很可能发生.

尽管最近因COVID-19疫情而激增, 全球劳动力正越来越多地转向远程工作环境. 像这样, 组织现在应该应用安全控制并为其特定环境创建威胁模型, 等一切恢复正常之后. 美高梅集团app下载(现为ReliaQuest) (ReliaQuest)强烈建议提前计划这样的情况, 虽然可以理解,这可能并不总是可能的. 在这种情况下, 请随意使用此资源,以帮助指导内部安全团队开始考虑远程工作威胁向量以及一般的威胁建模.

需要检测由员工、承包商或第三方泄露的敏感数据? 看看美高梅集团app下载能帮上什么忙 数据泄漏检测.