勒索病毒已成为2021年全球企业的头号威胁,总结2020年勒索病毒攻击的经验教训、漏洞和弱点,构建有效的勒索病毒防御体系成为企业安全威胁。高管的重要问题。近日,网络安全公司Illumio发布了一份关于远程端点可见性和安全实践的调查报告,揭示了企业容易受到勒索软件攻击的原因以及勒索软件攻击对企业的影响。报道称,疫情下全球远程工作者数量激增,让企业端点“麻木”,成为勒索病毒的最佳突破口。大多数企业和组织严重缺乏对远程端点的可见性,并且很少有人能够在最初的漏洞被利用后阻止勒索软件在企业网络中传播。当员工将笔记本电脑带回办公室并连接到校园网络时,易受攻击和可能被感染的端点可能会造成更大的损害。VPN的盲点:家庭网络Illumio的报告调查了344名大中型企业的IT专业人员,发现59%的受访者看不到试图从本地家庭网络上的其他设备连接到员工工作笔记本电脑的设备。调查还显示,45%的受访者表示可见性仅限于VPN,而26%的受访者依赖端点检测和响应(EDR)工具来查看员工本地家庭网络上的流量和连接。虽然安全团队希望部署软件定义的边界(SDP)来取代VPN,但调查显示VPN在网络安全中仍然发挥着举足轻重的作用,90%的受访者要求员工至少在某些时候使用虚拟专用网络。由于VPN无法查看家庭网络上的流量,因此企业IT团队可能会误以为从VPN获得的可见性就足够了。实际上,这使他们看不到办公设备所在的真实环境。报告指出,家庭网络上的设备容易受到不知情的点对点或横向攻击。即使员工通过VPN连接工作,这些易受攻击的端点也会使整个组织面临系统性风险。一旦员工开始返回办公室,将可能受损的设备连接到公司网络就会构成更大的威胁。零信任是勒索防御的关键在勒索防御中,端点+零信任是最有效的纵深防御策略。勒索软件“下雪天”(组织因攻击而瘫痪的时间)可能对企业造成极大破坏。81%的用户至少需要两到三天的时间才能完全恢复,而且这次的工作量还不到平时的四分之一。这意味着至少整个工作日都会失去生产力。尽管所有企业都担心勒索软件,但数据显示他们在预防或遏制勒索软件方面做得不够。74%的受访者表示,他们完全依靠端点检测和响应工具来遏制勒索软件的传播,希望他们能够阻止每次初始攻击、检测其恶意行为并在检测后隔离受感染的端点。这种单一的防线使企业容易受到新的或修改后的威胁的攻击,这些威胁在数小时或数天内未被发现,然后横向移动到其他端点和数据中心。该调查还询问了受访者他们计划如何阻止勒索软件在发生安全事件时在笔记本电脑之间移动。虽然零信任技术继续受到关注,但大多数组织尚未部署零信任控制来主动遏制勒索软件的横向移动或传播。相反,大多数企业仅依靠传统端点安全(下一代防病毒、端点检测和响应等)来阻止勒索软件的初始访问。Illumio首席技术官PJKirner表示:“EDR和EPP解决方案是大多数网络安全战略的重要组成部分,但勒索软件在2020年取得的压倒性成功表明,仅有这些还不够。”“安全团队需要纵深防御,尤其是在端点,他们需要从端点到数据中心和云端的端到端策略,这是阻止勒索软件在网络中传播并保持高安全性的唯一方法。“价值数据处于危险之中。尤其是当我们大规模探索混合工作模型时,组织将零信任策略纳入其网络安全方法至关重要。”2021年防火墙支出将减少,网络安全形势将加剧问题。2021年企业可能会减少或推迟对园区网络安全技术的投资。IT团队在2021年优先考虑网络安全支出,但将减少防火墙支出(30%)、Wi-Fi技术(26%)和网络访问控制(25%),根据调查。这意味着企业可能会尝试充分利用他们拥有的资源,因此,随着劳动力的回归和开始在远程和办公网络之间轮换,2021年企业更容易受到不断演变的安全威胁。-sectv)转载】点此查看该作者更多好文
