为什么假期会让企业面临网络攻击的风险（附防御指南）

假期里，很多人与家人朋友相聚，享受安静的闲暇时光，心思远离工作。而这恰恰给了攻击者策划恶意攻击的最佳时机。那么问题来了，当您的企业在节假日期间遭遇恶意网络攻击时，您会采取哪些防御措施呢？为什么假期会使您的企业面临网络攻击的风险？今天，网络攻击者不再采用当年365天“死守”的攻击策略，而是在你的防御最松懈的时候选择暴力攻击。而在周末或圣诞节等节假日期间，公司防御能力最弱的时候，一旦遭到勒索攻击，往往最容易与不法分子妥协。因此，假期使企业面临更高的攻击风险。从终端用户的角度来看，当他们在节假日收到类似的折扣邮件时，往往会忘记网络安全问题，而更关注“诱人”的折扣内容。这一点，再加上假期期间对此类电子邮件和网站的审查较少，为攻击者提供了通过网络钓鱼和恶意广告进行诈骗的机会。此外，IT运营和SecOps团队在假期期间人手不足，这使关键业务数据面临更高的风险，并且在发生网络攻击时可用于帮助降低风险和修补漏洞的资源更少。今年早些时候，美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)警告说，假期期间美国的高影响力勒索软件攻击有所增加，最近一次是今年。假期。随着美国和世界各地的假期临近，企业必须保持警惕和警惕，以防止多种形式的攻击。节假日常见网络安全风险：勒索软件、钓鱼邮件、数据泄露、分布式拒绝服务（DDoS）密码泄露1.勒索软件目前为止，勒索软件是企业和数据安全的高危威胁之一。随着攻击和恶意访问次数的增加，企业感染勒索软件的机会也随之增加。威胁行为者可能会诱骗用户点击网络钓鱼电子邮件中的恶意链接，或在被劫持的网站上使用恶意网络代码进行路过式攻击。尤其要警惕供应链攻击和勒索软件攻击，比如对肉类加工巨头JBS和IT管理软件公司Kaseya的勒索软件攻击。为了抵御勒索软件，企业必须采取适当的安全措施，例如：钓鱼邮件过滤强大的密码保护策略设置最低访问权限需要付出高昂的代价。“勒索软件攻击的平均成本为462万美元，高于数据泄露的424万美元。除了赎金成本外，企业需要支付的成本还包括软件升级、客户通知、业务损失，以及应急响应成本。在擦除器攻击中破坏数据的恶意攻击平均花费469万美元。大约7.8%的公司因勒索软件而遭受数据泄露。”2.钓鱼邮件钓鱼邮件是黑客使用的一种简单的攻击手段。钓鱼邮件伪装成合法的办公邮件，攻击者精心设计与邮件相关的图标和措辞，使其看起来像真正的办公邮件。如果没有适当的保护，一旦用户点击恶意链接，信息泄漏就会开始。例如，在缺乏零信任和微分段技术的环境中，勒索软件可以在网络中自由爬行，感染任何用户拥有适当权限的内容。节假日期间，终端用户容易放松警惕，不仔细核实极具诱惑力的钓鱼邮件的来源，很容易落入攻击者设计的“陷阱”。因此，攻击者可能会利用大量网络钓鱼电子邮件流量渗透到组织的外围。防范勒索软件的安全措施同样适用于钓鱼邮件，例如：钓鱼邮件过滤、用户安全意识培训、配置应用程序白名单等。3.数据泄露数据泄露是全球组织面临的严重安全威胁，其影响和财务数据泄露的损失可能是巨大的。IBM2021年数据泄露成本报告显示，2021年数据泄露成本同比增长38万元，增幅9.8%。在过去五年中，数据泄露成本增长了11.9%，这是过去七年中最大的增幅。数据泄露发生在有意或无意的网络攻击中。例如，在节假日期间，员工不小心共享了不该共享的数据，导致信息泄露，或者勒索病毒变种增多，导致数据泄露事件增多。勒索软件列表：AKOAVADDONBABUKLOCKERCLOPCONTICUBADARKSIDEDOPPELPAYMEREGREGOREVERESTLOCKBITMAZEMESPINOZAMOUNTLOCKERNEFILIMNEMTYREVIL4.分布式拒绝服务(DDoS)攻击DDoS攻击是节日期间企业面临的另一大安全威胁。据统计，节假日前后，DDoS攻击量呈上升趋势。此外，2020年以来，全球受到疫情影响，越来越多的人喜欢网购。节假日是成交订单的高峰期。遭受DDoS攻击的企业需要付出更高的代价。根据目前的预测，到2021年底，将发生创纪录的1100万次DDoS攻击。企业迫切需要采取有效的防御措施来应对更加严重的DDoS攻击。5.密码泄露攻击者经常使用窃取的凭据来攻击目标网络。被盗的受损凭据是一种简单、省力的攻击媒介，可能会对业务关键数据造成巨大破坏。如前所述，在假期放松的员工更容易成为网络攻击者的目标。除了发起勒索软件攻击外，攻击者还通过网络钓鱼电子邮件窃取合法凭据。在暗网上，一项不断增长的业务是买卖合法账户凭证。犯罪分子可以以较低的价格获得一些合法的账户凭证，从而获得对目标网络的访问权限。根据IBM《2021年数据泄露成本报告》的说法，凭证泄露是最常见的初始攻击媒介，占数据泄露的20%。与其他类型的数据泄露相比，凭证数据泄露更难被发现，因此从发现到遏制需要更长的时间，发现和遏制的时间越长，泄露的成本就越高。为了对抗这种威胁，组织必须执行他们的密码策略并实施适当的密码泄露保护。参考来源：https://thehackernews.com/2021/12/why-holidays-put-your-company-at-risk.html