勒索软件攻击继续占据头条新闻,“Lapsus$”和“Conti”等组织出现在一系列令人震惊的事件中。勒索软件攻击的新趋势总是让网络安全专业人员保持警惕。勒索软件攻击已成为网络攻击者使用和利用高度敏感信息获取非法利益的最有效手段。为什么勒索软件攻击呈上升趋势:凭证泄露窃取数据的最常见方法是泄露密码。据Verizon称,81%的网络犯罪始于窃取或猜测凭据,这对任何组织来说都是一个巨大的漏洞。仅凭用户名和密码,您永远无法真正知道谁在使用它们。黑客在访问系统、设备或网络时专门针对弱密码和泄露密码。应对措施:确保您的信息安全的最佳方法之一是使用多重身份验证方法和更强大的防病毒保护,同时确保您在其他地方养成更聪明的密码习惯。应用程序漏洞还记得2021年7月针对数字供应链的REvil勒索软件攻击吗?在此事件中,一个勒索软件团伙利用面向公众的互联网应用程序中的一个漏洞,并利用它向数千个供应链合作伙伴组织传播恶意软件。同样危险的是影响MicrosoftWindowsPrintSpooler服务的PrintNightmare漏洞。这可能会允许攻击者控制受感染的计算机。诸如此类的应用程序零日漏洞是勒索软件组织利用的主要攻击媒介。应对措施:补丁管理应该是每个在线业务的重中之重。基于风险的漏洞管理是识别最有可能被利用的漏洞并立即采取行动的关键。人为因素近年来,人为因素与大多数数据泄露有关也就不足为奇了。Verizon的2022年数据泄露调查报告(DBIR)显示,超过80%的数据泄露是由人为错误、社会攻击、滥用或这些因素的组合造成的。简而言之,如果您发现黑客已经获得了对您组织系统的访问权限,这并不一定意味着您公司的网络不安全。这可能是因为人们在公共场所单击恶意URL或共享敏感信息。如何应对:组织有责任采取措施,让自己和员工了解攻击者获取敏感信息的一些常见方式。因此,员工培训至关重要。网络钓鱼为发起勒索软件攻击,网络攻击者通常使用声称来自业务合作伙伴、客户或其他已知联系人的网络钓鱼或鱼叉式网络钓鱼电子邮件。据报道,99%的电子邮件攻击都依赖于人为输入才能得逞,这意味着网络钓鱼攻击是恶意黑客活动中最重要的因素。应对措施:如果您正在寻找提升或改进网络安全计划的方法,可以从这里着手:确保您的网络和计算机已更新实施系统,例如双因素身份验证尽可能使用加密教育员工关于威胁的信息僵尸网络是一种网络攻击机制,允许黑客同时控制多个感染恶意软件并连接到互联网的设备/计算机。该设备网络可以通过向该组发送指令的命令和控制服务器进行远程控制。一些僵尸网络已被用作某些勒索软件威胁的初始访问点,包括来自Conti组的攻击。如何应对:检测和分析流量异常使用爬虫程序管理解决方案立即阻止爬虫程序实施速率限制确保您的业务已准备就绪在与病毒、爬虫程序、垃圾邮件和所有您无法控制的有害软件作斗争时,您并不孤单。防止勒索软件攻击的最好方法是在所有应用系统和网络设备上安装措施,在黑客感染网络之前保护网络免受破坏。Web应用程序防火墙(WAF)是一种可选解决方案,用于保护网站或应用程序免受恶意软件或其他网络威胁。完全托管的WAF旨在保护Web应用程序免受扫描器可能无法有效检测的各种漏洞的侵害。WAF有两个主要功能:它保护您的网站免受不良流量或DDoS攻击,并帮助验证您获得的访问者是人类而不是机器生成的。新的威胁可以击败过时的安全解决方案,因此创新型公司应该寻找更先进的技术解决方案,为用户、客户和企业提供最安全的环境。原标题:勒索软件兴起:探索驱动因素作者:VinugayathriChinnasamy链接:https://www.infosecurity-magazine.com/blogs/rise-in-ransomware-driving-factors/
