Log4Shell漏洞攻击分析,教育机构受攻击最多全球每个组织每周发生925次网络攻击,创历史新高。CheckPointResearch(CPR)在周一发布的一份报告中指出,Log4Shell攻击是导致2021年企业网络整体每周攻击量同比增长50%的主要原因。跟踪甚至在该Java日志库ApacheLog4j中易于利用的Log4Shell漏洞允许未经身份验证的远程代码执行(RCE)和完全服务器接管之前打破记录,导致该漏洞在短短几个小时内被疯狂利用。CPR报告称,截至10月,勒索软件攻击的数量增加了40%,早期数据显示全球每61个组织中就有一个受到勒索软件的攻击。受攻击的教育和研究机构CPR研究人员表示,教育和研究部门是2021年攻击次数最多的部门,平均每个组织每周发生1,605次攻击,比2020年增加了75次攻击。举一个典型的例子,截至12月30日,高级持续性威胁(APT)AquaticPanda使用Log4Shell漏洞工具攻击多所高校,试图窃取工业情报和军事机密。第二大受攻击的部门是政府和军队,每周发生1,136次攻击:增加47%。其次是通信行业,每个组织每周遭受1,079次攻击,增长了51%。非洲和亚太地区遭受的攻击最多去年,非洲经历了历史上最高的攻击量,每个组织平均每周遭受1,582次攻击,比2020年增长了13%。如下图所示,每周攻击亚太地区每个组织的攻击量增加了25%,平均每周攻击量为1,353次。拉丁美洲每周发生1,118次攻击,增长38%;欧洲每周发生670起袭击事件,增长68%;而北美平均每个组织每周遭受503次攻击,比2020年多61%。万物皆可攻,万物皆安CPR建议在边界攻击无处不在的多应用混用环境中,采用充分的安全措施保护万物。电子邮件、网页浏览、服务器和存储只是最基本的应用程序,移动应用程序、云和外部存储一般也是必不可少的,该公司表示,连接的移动和端点设备以及物联网(IoT)设备的合规性应该也被考虑在内。此外,CPR建议始终检查多云和混合云环境中的工作负载、容器和无服务器应用程序。使用最合适的安全标准。及时打上最新的安全补丁,防止黑客利用已知漏洞,合理划分网络,在网段之间应用强大的防火墙和IPS防护措施,遏制病毒感染在全网蔓延,教育员工有效识别潜在威胁威胁。威胁。CPR研究人员建议:“很多时候,用户的安全意识可以防止攻击的发生。在员工的安全教育上下功夫,确保他们如果看到异常内容,会立即向你的安全团队报告。报告。用户教育一直都是是避免恶意软件感染的重要因素。”最后,随着先进安全技术的及时采用,没有任何单一的安全技术可以保护组织免受所有威胁和攻击。然而,已经有许多伟大的技术和想法,例如机器学习、沙盒检测、异常检测、内容缓解和许多其他安全技术。CPR建议组织考虑两个重要组成部分:威胁提取(文件防病毒)和威胁模拟(高级沙盒)。每种安全措施都提供独特的保护,并且当结合使用时,许多元素提供了一个全面的解决方案,可以直接在网络级别和端点设备上阻止未知的恶意软件。本文翻译自:https://threatpost.com/cyber-spike-attacks-high-log4j/177481/如有转载请注明出处。
