什么是勒索軟件攻擊�?
勒索軟件是一種特定類型的惡意軟件,它將數(shù)據(jù)作為“人質(zhì)”來勒索贖金��。網(wǎng)絡(luò)釣魚電子郵件是其一種常見的傳播方式�,同時勒索軟件也可以借由下載廣泛傳播,也就是在用戶訪問受到感染的網(wǎng)站時進行傳播����。隨著網(wǎng)絡(luò)攻擊變得越來越復(fù)雜,企業(yè)一定要為此做好完全的準備���,防止勒索軟件導(dǎo)致系統(tǒng)宕機帶來的經(jīng)濟及生產(chǎn)力損失�����。
伺機而動的攻擊和數(shù)據(jù)泄露很難完全杜絕�,相信沒有組織愿意被迫在支付贖金和丟失重要數(shù)據(jù)之間做出選擇�。最好就是從一開始就避免被迫陷入這種兩難境地。鑒于這一點����,構(gòu)建出一個分層的安全模式,支持全球威脅情報共享的的網(wǎng)絡(luò)���、端點���、應(yīng)用程序和數(shù)據(jù)中心。
為了有效避免遭受勒索軟件攻擊�,這里有【需要牢記的九件事】值得好好考慮。
電子郵件網(wǎng)關(guān)安全和沙盒
電子郵件是威脅制造者最常用的攻擊媒介之一���。郵件安全網(wǎng)關(guān)解決方案可以提供高級多層保護��,抵御各種通過電子郵件傳播的威脅���。 沙盒則提供了一層額外的保護。所有通過電子郵件過濾器但仍包含著未知鏈接��、發(fā)件人或文件類型的電子郵件都會在到達您的網(wǎng)絡(luò)或郵件服務(wù)器之前被進一步檢測����。
Web應(yīng)用安全防火墻技術(shù)
Web應(yīng)用防火墻 (WAF)過濾并監(jiān)控與Web服務(wù)相往來的HTTP流量來幫助保護Web應(yīng)用。這是保證安全的關(guān)鍵要素之一�,因為它是抵御網(wǎng)絡(luò)攻擊的第一道防線。一些組織在實施新的數(shù)字策劃的同時也經(jīng)常會擴大攻擊面�����。加上網(wǎng)絡(luò)服務(wù)器漏洞、服務(wù)器插件等其它問題�,可能會導(dǎo)致新的網(wǎng)絡(luò)應(yīng)用和應(yīng)用編程接口(API)暴露在危險流量中。WAF可以幫助保護這些應(yīng)用程序及其訪問內(nèi)容的安全�。
威脅情報共享
應(yīng)用威脅情報技術(shù),通過實時可執(zhí)行的安全情報來幫助規(guī)避那些隱蔽的威脅�����。這些安全防御信息須在組織環(huán)境中的不同安全層和產(chǎn)品之間進行共享�,從而提供主動防御。此外�����,共享的信息還應(yīng)擴展到組織以外更廣泛的安全網(wǎng)絡(luò)社區(qū)��,如計算機應(yīng)急響應(yīng)小組 (CERT)�、信息共享和分析中心 (ISAC) 以及網(wǎng)絡(luò)威脅聯(lián)盟等行業(yè)聯(lián)盟�����?焖俟蚕硎窃诠舭l(fā)生變異或傳播到其它系統(tǒng)或組織之前迅速響應(yīng)�����,并能打破網(wǎng)絡(luò)殺傷鏈的最佳方式。
保護端點設(shè)備
傳統(tǒng)的防病毒技術(shù)有時難免差強人意�,隨著威脅態(tài)勢的不斷演變,傳統(tǒng)技術(shù)越來越難以防御���。保護這些端點設(shè)備需要具有終端檢測和響應(yīng) (EDR) 功能的安全解決方案及其它安全防御技術(shù)����。
基于當下的威脅環(huán)境�����,高級攻擊只需幾分鐘或幾秒鐘就能破壞端點�����。第一代EDR工具只能靠手動分類和響應(yīng)�,根本無法應(yīng)對����。它們對于當今快如閃電般的惡意威脅來說不僅太慢,還會生成大量警報干擾�,讓已經(jīng)超時工作的安全運營團隊不堪重負。除此之外����,傳統(tǒng)的EDR安全工具還會推高安全操作成本并減緩網(wǎng)絡(luò)流程和功能�,給業(yè)務(wù)帶來不必要的負面影響��。
相比之下����,下一代EDR解決方案提供了高級、實時的威脅情報�����,具有可視化����、分析和管理功能,能有效保護端點在感染前和感染后遏制勒索軟件�����。這些EDR解決方案可以實時檢測并規(guī)避潛在威脅�,主動減少攻擊面,防止惡意軟件感染����,并通過可自定義的playbook自動響應(yīng)和修復(fù)程序�����。
數(shù)據(jù)備份和事件響應(yīng)
組織應(yīng)該定期執(zhí)行完整的系統(tǒng)和數(shù)據(jù)備份并將其存儲在網(wǎng)絡(luò)之外����。這些備份同時需要進行備份測試�,以確保能夠正確恢復(fù)。
各組織都應(yīng)提前制定事件響應(yīng)計劃�����,讓業(yè)務(wù)在遭到勒索軟件攻擊后做好應(yīng)對準備����。事先分配好每個人的具體任務(wù)���。例如��,如果需要取證分析的幫助���,您會聯(lián)系誰?您是否有隨時待命的專家?guī)椭謴?fù)系統(tǒng)���?您還應(yīng)該定期進行練習����,重點關(guān)注如何在遭到勒索軟件攻擊后恢復(fù)正常。
實施零信任
零信任安全模式假設(shè)任何試圖連接到網(wǎng)絡(luò)的人或事物都存在潛在威脅�����。這一網(wǎng)絡(luò)安全理念認為�,除非身份經(jīng)過徹底檢查,否則網(wǎng)絡(luò)內(nèi)部或外部的任何人都不應(yīng)被信任�。零信任指出網(wǎng)絡(luò)內(nèi)外的威脅無所不在。這些假設(shè)引發(fā)了網(wǎng)絡(luò)管理員的思考�����,迫使他們?nèi)ピO(shè)計嚴格的零信任策略�。
采用零信任方法,每個試圖訪問網(wǎng)絡(luò)或應(yīng)用的個人或設(shè)備在被授予訪問權(quán)限之前都必須經(jīng)過嚴格的身份驗證���。這種驗證采用多因素身份驗證 (MFA)����,要求用戶在被授予訪問權(quán)限之前提供多個憑據(jù)��。零信任同時還包括網(wǎng)絡(luò)訪問控制 (NAC),用于防止未經(jīng)授權(quán)的用戶和設(shè)備訪問公司或?qū)S镁W(wǎng)絡(luò)�����,幫助確保只有經(jīng)過身份驗證的用戶和經(jīng)過授權(quán)并符合安全策略的設(shè)備才能進入網(wǎng)絡(luò)����。
防火墻和網(wǎng)絡(luò)分段隔離
隨著使用云環(huán)境的組織越來越多,多云和混合云等應(yīng)用場景也不斷出現(xiàn)���,網(wǎng)絡(luò)分段就變得越來越重要�����。通過網(wǎng)絡(luò)分段,組織可以根據(jù)業(yè)務(wù)需求對其網(wǎng)絡(luò)進行分區(qū)�,并根據(jù)角色和當前信任狀態(tài)授予訪問權(quán)限。每個網(wǎng)絡(luò)請求都會根據(jù)請求者當前的信任狀態(tài)進行檢查�����。這對于防止威脅在內(nèi)網(wǎng)的橫向移動非常有好處�。
用戶培訓(xùn)和良好的網(wǎng)絡(luò)空間環(huán)境是關(guān)鍵
人應(yīng)該是任何網(wǎng)絡(luò)安全策略的核心。根據(jù)Verizon 2021數(shù)據(jù)違規(guī)調(diào)查報告����,85%的違規(guī)行為涉及人為因素���。顯而易見,即使擁有世界所有的安全解決方案�,一旦忽視了對員工的網(wǎng)絡(luò)安全意識培訓(xùn),也永遠不會得到真正的安全�。為了確保所有員工都充分接受培訓(xùn),學習關(guān)于如何發(fā)現(xiàn)和報告可疑網(wǎng)絡(luò)活動��、維護網(wǎng)絡(luò)衛(wèi)生以及如何保護其個人設(shè)備和家庭網(wǎng)絡(luò)安全知識�����。員工應(yīng)在受聘入職以及整個任期內(nèi)定期接受培訓(xùn)���,從而保證他們能掌握最新的信息����。同時不斷更新培訓(xùn)內(nèi)容�,提供那些可能需要實施的新的安全協(xié)議。
教育每個人�,尤其是遠程工作者,如何保持網(wǎng)絡(luò)距離���、遠離可疑請求�����、借由工具和協(xié)議實施基本的安全措施���,這樣可以幫助CISO在網(wǎng)絡(luò)最脆弱的邊緣建立防御基線���,確保其關(guān)鍵數(shù)字資源的安全。
與此同時�����,公司和機構(gòu)還應(yīng)保持良好的基本網(wǎng)絡(luò)衛(wèi)生���,檢測系統(tǒng)是否獲取正確的更新和補丁�。
欺騙式防御技術(shù)
欺騙式防御技術(shù)也是一種可供參考的安全防御手段����。盡管它不是一個主要的網(wǎng)絡(luò)安全策略���,但如果您已經(jīng)采用了所有其它網(wǎng)絡(luò)安全策略�����,不法分子仍能找到方法入侵����,這種情況下基于欺騙技術(shù)的安全解決方案就可以用來幫助保護系統(tǒng)。
欺騙式防御技術(shù)通過誘餌仿真創(chuàng)建當前服務(wù)器���、應(yīng)用程序和數(shù)據(jù)��,誘騙不法分子以為他們已經(jīng)滲透并獲得了企業(yè)重要資產(chǎn)的訪問權(quán)���,當然他們其實并未得手。使用這種方法可以最大限度地減少損害并保護組織的真實資產(chǎn)���。不僅如此�,欺騙式防御技術(shù)還可以縮短發(fā)現(xiàn)和遏制威脅的平均時間���。
您為避免勒索軟件攻擊做好充分準備了嗎���?
勒索軟件攻擊變得無處不在。對于企圖從薄弱點入侵網(wǎng)絡(luò)的犯罪分子來說,公司的規(guī)模和行業(yè)已經(jīng)不再是什么問題�����。全球向遠程工作模式的轉(zhuǎn)變?yōu)椴环ǚ肿哟蜷_了很多安全后門����,他們正充分利用這一轉(zhuǎn)變發(fā)動攻擊。根據(jù)Fortinet全球威脅態(tài)勢報告���,截止到2020年底����,每天有多達17,200臺設(shè)備遭遇勒索軟件侵害����。
公司和機構(gòu)并非無能為力應(yīng)對這些威脅。但意味著他們可能不得不重新思考以及重組工作���,不過現(xiàn)在已有保護工具能夠有效防止勒索軟件攻擊����。根據(jù)以上的九條建議����,您可考慮需要采取哪些不同的措施,幫助您的組織籍此機會戰(zhàn)勝這一重大威脅�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
