ENISA 2023年威胁态势报告：主要发现和建议

时间：2024-04-10作者：安策信息技术（上海）有限公司浏览：25

介绍
ENISA 威胁态势报告是一份年度报告，概述了网络威胁态势。该报告基于对各种来源的分析，包括开源情报、意见和来自多个组织的数据。该旨在提供对网络领域新出现的威胁和趋势的见解，并帮助组织改善其网络态势。
主要发现
如前所述，ENISA 2023年威胁态势报告确定了预计在未来几年塑造网络态势的几个关键威胁和趋势。该报告的一些主要发现是：
勒索软件仍然，占欧盟威胁的 34%。预计勒索软件攻击的频率和复杂程度将继续上升。攻击者越来越多地使用双重勒索和供应链攻击等技术来瞄准组织。该报告还强调，勒索软件攻击的针对性越来越强，攻击者专注于高目标，特别强调工业和制造业。破坏制造过程或夺取工业系统的控制权可能会导致重大的财务损失和运营停机，使其成为一个有吸引力的目标。
人工智能信息操纵的兴起是组织日益关注的问题。攻击者利用地缘政治环境，并使用人工智能驱动的工具来创建令人信服的深度、活动和社会工程攻击。指出，这些袭击可能对民主进程、社会凝聚力和国家产生重大影响。
供应链攻击正变得越来越普遍和复杂，威胁行为者滥用合法工具主要是为了延长其网络活动。与即将到来的欧盟议会选举相关的供应链攻击的影响程度成为一个重大问题。这是因为此类攻击影响了21%的公共管理，影响了16%的数字服务提供商。
DDoS攻击仍然是一个持续的威胁。它们是欧盟二大威胁。DDoS攻击越来越大，越来越复杂，正在向移动网络和物联网发展，并用于在冲突背景下提供额外手段的支持。
网络钓鱼再次成为初始访问的常见媒介。但新的模式，社会工程学，也正在兴起，这种方法包括在现实世界中欺骗受害者。
该报告将公共行政确定为受攻击的部门(19%)，其次是针对个人、卫生、数字基础设施、制造、金融和运输。
建议
ENISA 提供了一些与ISO 27001和 NIST网络框架相对应的建议。这些建议可以归纳为以下几点:
确保您的资产得到清点、管理和控制。资产发现和风险评估是任何缓解计划的基础。正确的数据态势始于识别潜在目标并进行的风险评估。
定期执行漏洞扫描以识别和解决漏洞。根据您的补丁策略定期安装新和补丁。与外部利益相关者建立漏洞披露和事件通知协议。
确保远程访问技术或其他公开的服务配置，并使用防网络钓鱼MFA来支持强密码策略。应用小特权和职责分离原则。
实施冗余的备份策略。确保按照备份过程维护定期测试的脱机加密数据备份。
为了应对新的日益增长的风险(例如与人工智能有关)，ENISA建议终用户使用不同的技术来保护他们的数据，包括加密.为此，ENISA 指的是由 ISO27001(通常是加密密钥管理)定义的“加密控制”。
创建、维护和执行定期测试的事件响应计划。记录内部和与合作伙伴的沟通流程，包括事件期间的响应和通知程序。应该存在计划 B，以快速恢复关键业务服务并缩短平均恢复时间。将关键供应商纳入业务连续性和事件响应计划和演习。
定期的意识培训至关重要，因为社会工程和网络钓鱼是打开攻击大门的初始行动。调整意识培训，以考虑不断变化的威胁形势和攻击策略。考虑针对、销售和财务部门的定制培训。此外，考虑对 IT 和人员进行特定培训。
部署足够的资源，降低攻击者的率。目标是让攻击者的生活尽可能艰难。
对数据管理风险进行适当的规划和预算是关键，需要管理层和从业人员在理解影响方面保持一致。
零信任架构可以通过实施“信任，始终验”范式来改善系统的态势。
为了在当今的移动和云世界中运营，组织保护其数据并控制谁有权访问数据。泰雷兹解决方案发现、保护和控制关键资产使组织能够实现数据现代化，从而实现零信任环境。
关于Thales泰雷兹
你依靠来保护你的隐私的人依靠Thales来保护他们的数据。在涉及到数据方面，组织面临着越来越多的决定性时刻。无论现在是建立一个加密策略，转移到云计算，还是满足合规要求，您都可以依赖Thales来确保您的数字转型。
决定决定性时刻的决定性技术。

安策信息技术（上海）有限公司专注于数据安全,加密机,加密狗等

• 词条

  词条说明

• 数据库加密的密钥管理

  数据库加密是保护存储在数据库中的数据性和隐私性的重要手段，特别是在当前网络攻击日益猖獗、数据泄露事件频发的背景下，其重要性加凸显。以下是对数据库加密的详细阐述：一、数据库加密概述数据库加密指的是对存储在数据库中的数据进行加密处理，以确保数据在存储、传输过程中的性和隐私性。这种加密技术能够有效防止未授权访问和数据泄露，是企业和个人保护敏感信息的关键措施。二、数据库加密的分类数据库加密通常分为两大类：

• 2024.3.28成都AI与机器视觉技术工业应用研讨会

  2024年是发展的关键一年，也是我们机器视觉行业加快转型发展步伐的重要一年。为大力推动行业企业走出和深入拓展，联盟将拟定于2024年3月28日在成都举办主题为“蓉通视界，变革，共创高质量生态圈 ”研讨会，推动AI+机器视觉赋能成都电子信息、汽车制造、重大装备等现代产业应用场景的落地，促进产业融合发展，共建智能制造产业生态圈。本次会议以主题论坛+方案展示的形式开展，共10余场专题报告，主要围绕当前国

• 抗网络钓鱼的多因素认证:为什么组合策略是您的选择

  来自IC内部 泰利斯可信网络技术公司作者是吉姆狄更斯先生。泰利斯公司CTO，可信网络技术认证产品经理当涉及到为网络安全部署多因素认证(MFA)解决方案时,一个额外的问题是,这些解决方案现在必须能够抵抗网络钓鱼,以阻止威胁行为的无情攻击。不幸的是,这个问题没有单一的"现成的"解决办法。根据您的代理机构的特殊需求,您可能需要考虑将防网络钓鱼的MFA与增强认证体验相结合。从当前的报告中可以清楚地看到,对

• 数据服务安临的常见威胁

  一、数据服务的重要性数据服务关系到企业、组织乃至国家的利益。一旦数据泄露或被篡改，将可能导致的经济损失、声誉损害甚至法律风险。因此，数据服务是维护企业竞争力、社会稳定的必然要求。二、数据服务安临的常见威胁数据泄露：由于技术漏洞、人为失误或攻击，导致敏感数据被非法。数据篡改：攻击者通过非法手段修改数据，造成数据失真，影响决策的准确性。数据非法访问：未经授权的用户通过非法手段访问敏感数据，造成数据泄露