4000-110-253
企業組織易受勒索軟件攻擊的10大(dà)原因. 2020-11-16
勒索軟件攻擊并沒有(yǒu)假期,攻擊者無時(shí)無刻不在嘗試突破目标防護。勒索軟件的威脅不斷增加,在2019年第一季度,研究人(rén)員注意到勒索軟件種類增加了118%。在這些(xiē)不斷上(shàng)升的數(shù)字背後,是網絡犯罪集團持續将勒索軟件植入到企業網絡中去。
其中Emotet木馬在沉寂了三個(gè)月之後再次出現活動迹象。該木馬在起初2014年時(shí)隻是一款銀行(xíng)木馬,但(dàn)後來(lái)改變了組織思路,變為(wèi)了僵屍網絡。而且通(tōng)過僵屍網絡傳播其他黑(hēi)客組織的各種惡意軟件。這使得(de)emote成為(wèi)網絡犯罪領域最大(dà)的威脅之一,它已經影(yǐng)響到北美和(hé)歐洲的公共行(xíng)政機構、醫(yī)療機構和(hé)其他各種公司。
但(dàn)是emotet的“成功”不僅僅是基于其先進的軟件設計(jì),還(hái)要歸結于企業組織沒有(yǒu)做(zuò)好安全防護。
最近IBM進行(xíng)的一項研究發現,絕大(dà)多(duō)數(shù)接受調查的組織仍然沒有(yǒu)做(zuò)好妥善應對網絡安全事件的準備。77%的受訪者表示,他們在整個(gè)企業中沒有(yǒu)網絡安全事件應對計(jì)劃。随着時(shí)間(jiān)的推移,遭受重大(dà)安全事件的可(kě)能性會(huì)越來(lái)越大(dà)。
研究分析,以下10個(gè)安全問題會(huì)增加企業組織成為(wèi)勒索軟件攻擊受害者的可(kě)能性。
一、系統老舊(jiù)
很(hěn)多(duō)時(shí)候,企業組織內(nèi)部操作(zuò)系統(OS)會(huì)由于各種原因沒有(yǒu)升級。大(dà)多(duō)數(shù)惡意軟件和(hé)大(dà)多(duō)數(shù)活動勒索軟件都依賴于桌面操作(zuò)系統中的漏洞。
以windows操作(zuò)系統中smb服務為(wèi)例,該協議在易受攻擊的同時(shí)保持活躍,使Wannacry勒索軟件攻擊和(hé)Notpetya攻擊成功率極高(gāo),正是因為(wèi)系統老舊(jiù)未及時(shí)更新這些(xiē)攻擊在2017年像野火(huǒ)一樣蔓延。
由于Windows7的支持将于2020年1月14日結束,企業組織應計(jì)劃升級。如果出于任何原因,無法更換或升級所有(yǒu)系統,至少(shǎo)可(kě)以設置擴展的預防措施,在這些(xiē)系統外圍設置嚴格控制(zhì),限制(zhì)對它們的訪問,并确保讓滲透測試人(rén)員對它們進行(xíng)測試,以了解潛在的影(yǐng)響。
二、對資産及其漏洞的可(kě)見性有(yǒu)限
對于任何防守隊員來(lái)說,知道(dào)需要防守的是什麽以及關鍵資産的位置是很(hěn)重要的。
在許多(duō)企業組織中,最有(yǒu)價值的資産是人(rén)以及他們收集和(hé)使用的信息。企業組織可(kě)以根據數(shù)據的價值和(hé)管理(lǐ)數(shù)據的資産來(lái)确定安全級别的優先級,而不是試圖保護所有(yǒu)內(nèi)容。
三、忘記執行(xíng)系統強化策略
被攻擊的另一個(gè)因素是所謂的攻擊面。未使用的服務、開(kāi)放的端口和(hé)被忽視(shì)的操作(zuò)系統功能往往會(huì)吸引不速之客。
請(qǐng)記住,沒有(yǒu)一個(gè)操作(zuò)系統是設計(jì)上(shàng)安全的,它需要盡可(kě)能地被嚴格控制(zhì),應當詳細檢測不符合安全策略的系統,并通(tōng)過必要的修改或控制(zhì)來(lái)解決強化系統安全。
四、依靠外界保護和(hé)防病毒
幾年前,防火(huǒ)牆是許多(duō)安全團隊用來(lái)将世界劃分為(wèi)內(nèi)部“好”和(hé)外部“壞”的方案,并依靠殺毒軟件來(lái)保護其安全。随着攻擊手段的不斷升級,這一概念早已過時(shí)。
勒索軟件和(hé)其他威脅通(tōng)常是通(tōng)過釣魚電(diàn)子郵件進入組織內(nèi)部,是因為(wèi)內(nèi)部員工的安全意識問題,而不是通(tōng)過破壞周邊防禦進入系統內(nèi)部。反病毒測試表明(míng),即使是“同類最佳”的産品,在阻止高(gāo)級威脅方面也不是萬能的。
五、扁平網絡拓撲
不僅僅是勒索軟件,所有(yǒu)的惡意軟件都非常喜歡一個(gè)扁平的網絡環境。
這種拓撲結構有(yǒu)助于更快速地傳播惡意負載,并方便地從一個(gè)系統跳(tiào)到另一個(gè)系統。例如emotet及其各種有(yǒu)效負載,能夠有(yǒu)效探索平面網絡環境,下載額外的工具和(hé)模塊來(lái)随意開(kāi)放端口,甚至破解密碼。
應當考慮遵循基本安全設計(jì)原則的分層網絡設計(jì)。小(xiǎo)而有(yǒu)意義的更改可(kě)以幫助提供更高(gāo)級别的內(nèi)置安全性,而無需重建網絡。
六、依賴在線備份
随着雲存儲規模的不斷擴大(dà),在線備份已經成為(wèi)一種非常流行(xíng)的存儲數(shù)據的方法。
這些(xiē)基于雲的存儲資産可(kě)以十分高(gāo)效,許多(duō)組織可(kě)能會(huì)選擇完全跳(tiào)過脫機備份,但(dàn)是這樣做(zuò)并不明(míng)智。僅依賴于雲備份的企業組織可(kě)能會(huì)為(wèi)提高(gāo)效率付出最終代價,因為(wèi)勒索軟件可(kě)以加密任何類型存儲上(shàng)的數(shù)據。因此,更明(míng)智的選擇是利用冗餘的方式(在線和(hé)離線)保存備份,并定期對它們進行(xíng)測試。
七、對用戶訪問實施有(yǒu)限控制(zhì)
通(tōng)常情況下,企業組織會(huì)因為(wèi)被盜憑據、弱密碼或孤立帳戶而受到損失。應當通(tōng)過身份訪問管理(lǐ)(IAM)解決方案限制(zhì)用戶訪問權限,使創建用戶組和(hé)将訪問權限限制(zhì)在必要的範圍內(nèi)變得(de)更容易。
八、放棄安全監視(shì)和(hé)分析
在現實世界中,任何預防措施(如保險箱)都可(kě)以被一個(gè)有(yǒu)足夠時(shí)間(jiān)重複無數(shù)次試圖破壞它的攻擊者攻破。預防性網絡安全措施也是如此。設置控制(zhì)措施,監控報告非法行(xíng)為(wèi),并不斷測試控制(zhì)效果,确保預防措施正常工作(zuò)。
九、安全意識低(dī)
大(dà)多(duō)數(shù)威脅,包括勒索軟件感染,首先需要人(rén)的互動才能進入網絡和(hé)設備。
企業組織中的人(rén)員可(kě)能是威脅最大(dà)的一部分,也可(kě)能是最強大(dà)的盟友(yǒu),這取決于如何準備和(hé)培訓用戶。用戶安全意識培訓是一項低(dī)成本高(gāo)效益的措施。
十、無事件響應計(jì)劃或領導團隊
無論企業組織在其安全策略和(hé)計(jì)劃方面是否成熟,總有(yǒu)一天會(huì)受到安全事件的影(yǐng)響。在這種情況下,最重要的是組織有(yǒu)能力管理(lǐ)危機,遏制(zhì)威脅,恢複正常運作(zuò)。
根據“2019年數(shù)據洩露成本報告”,擁有(yǒu)一支信息安全團隊并對企業組織最相關的場(chǎng)景進行(xíng)安全演練,可(kě)在發生(shēng)事故時(shí)平均節省68萬美元。在不到30天的時(shí)間(jiān)內(nèi)控制(zhì)攻擊可(kě)以幫助節省100多(duō)萬美元。
在受到攻擊的情況下保持團隊的有(yǒu)效性和(hé)客戶的服務是無價的。
以上(shàng)就是企業組織面臨勒索軟件攻擊的10大(dà)原因及對應的解決方案,總的來(lái)說人(rén)還(hái)是最重要的一環,無論防護有(yǒu)多(duō)嚴密,內(nèi)部人(rén)員的疏忽永遠是重大(dà)安全事故的起始點。
鳳凰衛士反洩密軟件是文檔守望者反洩密的擴展和(hé)延伸,在文檔守望者反洩密軟件透明(míng)加密、U盤管控、打印控制(zhì)、程序控制(zhì)、日志(zhì)審計(jì)、自動備份、外發文件控制(zhì)等基礎功能上(shàng),融入了文件的權限管理(lǐ),使其既能防止文件向外洩密,又能對內(nèi)部的文件管理(lǐ)做(zuò)很(hěn)好的支撐,實現反洩密與內(nèi)部管理(lǐ)的無縫結合。系統采用PKI體(tǐ)系,能夠實現各種複雜而靈活的應用,滿足大(dà)中型企事業單位的需要。
