网络安全公司Fortinet最近的一项调查显示,超过66%的组织已成为至少一次勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,瞬息万变的威胁态势也成为防范勒索软件攻击的主要挑战之一。几乎所有接受调查的受访者都表示,他们已做好应对勒索软件攻击的准备,他们的首要投资重点是对员工进行网络安全意识培训。调查结果表明,大多数组织还需要进一步了解其他安全技术的关键价值。由于当今的勒索软件攻击利用多种攻击媒介,因此组织需要考虑和评估旨在降低整体风险的解决方案。除了下一代防火墙、安全Web网关(SWG)、端点检测与响应(EDR)等常用安全技术外,企业还需要重点关注高级邮件安全、网络隔离、沙盒等安全防护措施。高级电子邮件安全仍然必不可少如今,电子邮件仍然是网络攻击的主要载体之一,因为它是组织中每个人都使用的工具,并且几乎总是以开放格式提供,许多组织采用的电子邮件服务不提供保护级别这个需要。这意味着一旦邮件被拦截,攻击者无需解密即可在任何设备上阅读,这使得越来越多的勒索组织选择以钓鱼邮件的形式进行攻击。55%的调查受访者表示,网络钓鱼电子邮件仍然是攻击者访问其组织的最常用方法。然而,当被问及他们认为哪些产品或解决方案对抵御勒索软件至关重要时,只有33%的受访者选择了安全电子邮件网关(SEG)。尽管如此,SEG作为电子邮件的第一道防线仍然很重要,它可以检测和禁用恶意附件和链接,直到组织培训最终用户为止。远程工作增加了对网络隔离的需求令人惊讶的是,只有31%的调查受访者将网络微分段列为对抗勒索软件的重要工具,因为几乎所有勒索软件攻击都在网络中横向移动以寻找目标要加密的额外数据。随着云应用的增加,网络隔离变得更加重要,尤其是在多云和混合云环境中,要求组织根据业务需求安全地划分网络,并根据角色授予对网络不同区域和特定资源的访问权限和当前的信任状态权限。在沙盒中实施安全性用户实体和行为分析(UEBA)、沙盒技术等对于识别入侵者、受损系统和新的勒索软件变体至关重要。但上述两种技术在基本网络安全工具列表的用户调查中排名较低(分别为30%和7%)。事实上,沙盒保护网络免受在其环境中运行的任何不需要的程序的影响,并且在防御零日威胁方面也非常有效。在实施时,除了将沙盒技术作为独立解决方案或作为集成平台的一部分运行之外,组织还可以将沙盒技术嵌入到SEG解决方案中。虽然传统的电子邮件过滤器可以扫描和检测恶意发件人、文件类型和URL,但新的零日威胁不断出现,很容易被传统过滤器漏掉,而沙盒技术提供了更高级别的保护。需要更全面的防御来填补空白勒索软件在过去一年中增长了1,000%以上,迫使企业寻求跨网络、端点和云的更好的安全性。然而,最近的调查结果表明,许多企业认为的基本安全解决方案与安全专家所说的最有效防御措施之间仍然存在明显差距。调查结果强调,除了主要的安全解决方案之外,组织还需要投资高级电子邮件安全、沙盒和网络隔离等技术,这将有助于他们部署更全面、更有效的防御措施。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
