勒索软件攻击没有假期,攻击者总是试图突破目标的防御。勒索软件的威胁正在上升,在2019年第一季度,研究人员注意到勒索软件的类型增加了118%。在这些不断上升的数字背后,网络犯罪集团继续将勒索软件植入企业网络。其中,Emotet木马在沉寂三个月后再次出现活跃迹象。该木马于2014年开始作为银行木马,但后来改变了其组织思维并成为僵尸网络。并通过僵尸网络传播来自其他黑客组织的各种恶意软件。这使得emotes成为网络犯罪世界中最大的威胁之一,它已经影响了北美和欧洲的公共行政部门、医疗保健组织和其他各种公司。但emotet的“成功”不仅仅在于其先进的软件设计,更在于企业组织缺乏安全防护。IBM最近进行的一项研究发现,绝大多数接受调查的组织仍未做好妥善应对网络安全事件的准备。77%的受访者表示他们没有整个企业的网络安全事件响应计划。随着时间的推移,发生重大安全事件的可能性会增加。根据研究分析,以下10个安全问题将增加组织成为勒索软件攻击受害者的可能性。1.系统陈旧。很多时候,企业组织的内部操作系统(OS)会因为各种原因不会升级。大多数恶意软件和大多数勒索软件活动都依赖桌面操作系统中的漏洞。以windows操作系统中的smb服务为例。该协议在存在漏洞的同时保持活跃,这使得Wannacry勒索软件攻击和Notpetya攻击的成功率非常高。正是因为系统老旧,没有及时更新,这些攻击在2017年就像野火一样蔓延开来。由于对Windows7的支持将于2020年1月14日结束,组织应计划升级。如果出于任何原因无法更换或升级所有系统,至少您可以采取扩展的预防措施,对这些系统的周边进行严格控制,限制对它们的访问,并确保它们经过渗透测试潜在影响的测试人员。2.对资产及其漏洞的可见性有限对于任何防御者来说,了解需要防御的内容以及关键资产的位置都很重要。在许多商业组织中,最有价值的资产是人员以及他们收集和使用的信息。组织可以根据数据的价值和管理它的资产来确定安全级别的优先级,而不是试图保护一切。3.忘记实施系统加固策略另一个被攻击的因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统功能往往会吸引不速之客。请记住,没有任何操作系统是设计来就安全的,它需要尽可能严格地控制,应详细检测不符合安全策略的系统,并进行必要的修改或控制以加强系统安全性。4.依靠外部保护和防病毒几年前,防火墙是许多安全团队用来将世界分为内部“好”和外部“坏”的解决方案,并依靠防病毒软件来保证它们的安全。随着攻击手段的不断升级,这个概念早已过时。由于内部员工的安全意识,勒索软件和其他威胁通常通过网络钓鱼电子邮件进入组织,而不是通过破坏边界防御。防病毒测试表明,在阻止高级威胁方面,即使是“一流”的产品也不是万能的。5.扁平网络拓扑不仅仅是勒索软件,所有的恶意软件都非常喜欢扁平的网络环境。这种拓扑结构有助于更快地传播恶意有效负载,并且可以轻松地从一个系统跳到另一个系统。例如,emotet及其各种有效载荷可以有效探索扁平网络环境,下载额外的工具和模块随意打开端口,甚至破解密码。应考虑遵循基本安全设计原则的分层网络设计。微小但有意义的更改可以帮助提供更高级别的内置安全性,而无需重建网络。6、依靠在线备份随着云存储规模的不断扩大,在线备份已经成为一种非常流行的数据存储方式。这些基于云的存储资产非常高效,以至于许多组织可能会选择完全跳过离线备份,但这样做并不明智。完全依赖云备份的组织最终可能会为提高效率付出最终代价,因为勒索软件可以加密任何类型存储上的数据。因此,明智的做法是冗余备份(在线和离线)并定期测试它们。7.对用户访问实施有限控制通常,组织会因凭据被盗、密码薄弱或孤立帐户而蒙受损失。应通过身份访问管理(IAM)解决方案限制用户访问,该解决方案可以更轻松地创建用户组并限制对必要内容的访问。8.放弃安全监控和分析在现实世界中,任何预防措施(如保险箱)都可能被攻击者攻破,攻击者有足够的时间重复无数次攻破它的尝试。预防性网络安全措施也是如此。实施控制措施,监控和报告非法活动,并不断测试控制措施以确保预防措施正常运作。9.安全意识低大多数威胁(包括勒索软件感染)首先需要人工交互才能访问网络和设备。根据用户的准备和培训方式,您组织中的人员可能是最大的威胁,也可能是您最强大的盟友。用户安全意识培训是一种具有成本效益的措施。10.没有事件响应计划或领导团队无论一个组织在其安全策略和计划方面多么成熟,总有一天它会受到安全事件的影响。在这种情况下,最重要的是组织管理危机、遏制威胁和恢复正常运营的能力。根据2019年数据泄露成本报告,拥有一个信息安全团队并针对组织最相关的场景进行安全演练可以在发生事件时平均节省680,000美元。在不到30天内遏制攻击可以帮助节省超过100万美元。在发生攻击时保持团队的效率和客户的服务是非常宝贵的。以上是企业和组织面临勒索软件攻击的十大原因及相应的解决方案。总的来说,人还是最重要的部分。无论防护多么严密,内部人员的疏忽永远是重大安全事件的起点。
