為減緩COVID-19的傳播速度���,已指示數(shù)百萬員工在家工作����,使他們置于安全的辦公網(wǎng)絡(luò)之外�,而不再受到IT專業(yè)人員的保護。威脅參與者通過利用網(wǎng)絡(luò)釣魚��,憑據(jù)填充和勒索軟件等策略發(fā)起一系列新的網(wǎng)絡(luò)攻擊��,從而充分利用這種威脅�。根據(jù)VMware Carbon Black的研究,僅勒索軟件攻擊今年就增加了900%����。這導(dǎo)致國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局(CISA)重新發(fā)布了有關(guān)針對員工和企業(yè)的網(wǎng)絡(luò)就緒和防御措施的指南。鑒于當(dāng)前勒索軟件攻擊的增加���,讓我們考慮組織可以采取的措施�����,以最大程度地降低遭受攻擊的風(fēng)險����。
持有某人或某物勒索是一種簡單而有效的策略,犯罪分子已經(jīng)使用了數(shù)千年���。如今��,網(wǎng)絡(luò)犯罪分子正在利用現(xiàn)代技術(shù)來利用這些古老的技術(shù)�����。勒索軟件通常是通過垃圾郵件發(fā)送的��,當(dāng)受害者單擊惡意附件或URL時��,便會部署犯罪軟件�。感染后���,勒索軟件通常會造成毀滅性影響,因為加密和阻止對敏感數(shù)據(jù)的訪問會關(guān)閉業(yè)務(wù)運營�。一個很好的例子是2017年中的WannaCry和NotPetya攻擊像野火一樣在全球蔓延���,削弱了銀行,物流公司����,制造工廠和許多其他行業(yè)。
盡管這些廣泛的攻擊導(dǎo)致部署了額外的防御機制��,但網(wǎng)絡(luò)罪犯還使用針對特定個人的魚叉式網(wǎng)絡(luò)釣魚電子郵件并使用惡意代碼為合法網(wǎng)站播種��,從而發(fā)起了更為復(fù)雜的攻擊�����。有針對性的攻擊可能會影響較少的組織��,但成功率要高得多�����。這是勒索軟件演變的一部分��。
最近��,我們看到了一種新趨勢的出現(xiàn)����,勒索軟件攻擊不僅會加密組織的系統(tǒng)��,還會泄露數(shù)據(jù)���,并威脅說如果不支付贖金就將其公開發(fā)布。迄今為止�,只有一小部分勒索軟件攻擊采取了這一額外措施,這可能是因為它使網(wǎng)絡(luò)犯罪分子面臨被執(zhí)法部門檢測和識別的風(fēng)險增加�。像Energias de Portugal事件那樣,沿著這條道路走的威脅者可能是由于公司默許而獲得的更高報酬���。
增強網(wǎng)絡(luò)彈性的基本步驟
以下基本措施可以幫助組織最大程度地減少其受到勒索軟件攻擊的可能性:
•實施網(wǎng)絡(luò)安全培訓(xùn)�,以教育員工如何部署勒索軟件以及如何識別和避免魚叉式網(wǎng)絡(luò)釣魚攻擊�����。
•定期使用最新簽名更新防病毒和防惡意軟件�����,并執(zhí)行定期掃描���。
•定期將數(shù)據(jù)備份到非連接環(huán)境�,并定期驗證這些備份的完整性。
盡管這些最佳做法至關(guān)重要�,但許多組織意識到他們需要超越基本的網(wǎng)絡(luò)衛(wèi)生���,并追求更全面的網(wǎng)絡(luò)防御策略��。不幸的是�,許多公司最近被迫裁員并推遲計劃的IT安全項目����。因此,比以往任何時候都更需要關(guān)注確保最大收益的安全措施�。盡管安全意識培訓(xùn)以及定期的反惡意軟件更新和數(shù)據(jù)備份涵蓋了基本知識,但組織需要認(rèn)識到勒索軟件只是一種利用形式���。它可以很容易地被另一個替換��。根據(jù)Forrester的估計��,大約80%的數(shù)據(jù)泄露與特權(quán)訪問濫用有關(guān)�。
解決低掛水果
通過基于零信任原則實施以身份為中心的特權(quán)訪問管理(PAM)�����,組織可以用一塊石頭殺死兩只鳥。它們可以防御主要的數(shù)據(jù)泄露源(特權(quán)訪問濫用)���,同時通過阻止惡意軟件運行或至少限制其在網(wǎng)絡(luò)中傳播的能力����,同時遏制勒索軟件攻擊的影響���。在這種情況下��,PAM和零信任的結(jié)合使組織能夠:
•將其網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)與受到病毒或勒索軟件破壞的遠(yuǎn)程訪問筆記本電腦和工作站隔離開�;
•區(qū)域訪問權(quán)限并執(zhí)行多因素身份驗證���,以便管理員用戶可以訪問預(yù)定義區(qū)域之外的資產(chǎn)�;
•保管箱共享本地帳戶����,以最大程度地減少試圖執(zhí)行特權(quán)升級的勒索軟件攻擊的危害;和
•應(yīng)用最小特權(quán)的概念來精細(xì)控制訪問管理員用戶擁有的權(quán)限以及他們可以運行的特權(quán)命令�。如果沒有安裝文件的能力或至少在需要安裝時沒有特權(quán),則勒索軟件將無法不受限制地通過網(wǎng)絡(luò)傳播��。
由于組織的大多數(shù)員工都是在家工作,因此與幾個月前相比��,企業(yè)的攻擊面已大大增加����。勒索軟件只是威脅參與者通過破壞遠(yuǎn)程用戶設(shè)備來攻擊組織的許多策略,技術(shù)和過程(TTP)之一��。但是�,通過集中精力緩解跨越所有TTP的公共線程(訪問憑據(jù)濫用)并將身份視為安全范圍��,可以防止大多數(shù)網(wǎng)絡(luò)漏洞�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
