由于遠程工作的增長和新技術帶來的漏洞，網絡攻擊呈上升趨勢。根據一位安全專家的說法，現在是修復漏洞的時候了。

在最近的ITWC網絡會議上，CyberArk新興技術全球總監Chris Maroun說:“隨著在家工作的快速過渡，攻擊面正在擴大。”他說，與此同時，物聯網和機器人過程自動化等新興技術也增加了潛在的攻擊點。

瑪羅恩說，自大流行開始以來，不僅安全漏洞增加，而且影響也更大。“大公司受到了沖擊。”

Maroun建議組織應該解決網絡罪犯進入他們系統的常見途徑。“如果我們能關上盡可能多的門，我們就能更好地為成功做好準備。”

阻斷特權通道

瑪羅恩說，80%的黑客入侵與密碼有關。最初的入侵總是一封釣魚郵件，因為“每20個人中就有一個會點擊它”。一旦進入系統，黑客就可以獲得工作站的管理密碼，然后進入關鍵系統。管理員權限還賦予他們改變系統配置或安裝惡意軟件的能力。這為當今最令人擔憂的網絡威脅之一——勒索軟件打開了大門。

Maroun說，組織必須防止攻擊者進入他們的系統。實現方法是通過更好的特權管理，使用“最少特權”原則。瑪羅恩說:“我們不想讓人們失去工作能力。“所以，讓我們讓他們只做他們真正需要做的必要的事情。你需要平衡安全和行動。”

此外，瑪羅恩還提出了一個新方法。他建議將重點放在具有所需訪問級別的受信任應用程序上，而不是簡單地保護安全憑據。這可以阻止攻擊者運行未經批準的應用程序，比如用于勒索軟件攻擊的CryptoLocker。Maroun說:“應用程序控制意味著你可以在終端識別、攔截和遏制惡意軟件，從而降低攻擊帶來的風險。”

防止通過第三方供應商的攻擊

Maroun說，網絡攻擊者經常以較小的、不太安全的組織為目標，作為進入它們較大的企業商業伙伴網絡的后門。訪問關鍵系統的供應商數量很高，64%的組織表示他們有25到100家供應商。他們中的大多數將第三方供應商列為十大安全風險之一，并且不滿意他們保護供應商訪問的能力。他們擔心耗時的訪問準備和解除準備過程，以及對供應商在他們的系統中做了什么缺乏可見性。

解決辦法是建立一個零信任的環境，Maroun說。應該沒有vpn，沒有代理，沒有第三方供應商使用的密碼。相反，他們應該使用生物識別技術來驗證自己的身份。應該控制每個供應商可以啟動的應用程序，并且應該使用即時供應來設置指定時間段的訪問。同樣，組織應該有一個系統來監視和創建供應商連接時的審計跟蹤。

瑪羅恩說:“如果我們只提供我們可以識別和跟蹤的通道，這將讓我們晚上更安心地睡覺。”