近年来勒索攻击越来越频繁,攻击者一直在努力突破有针对性的保护措施。勒索软件威胁继续增加,并且在2019年第一季度,研究人员注意到勒索软件类型增加了118%。造成这种增长的原因是网络犯罪集团继续将勒索软件纳入其公司网络。
其中,经过三个月的沉默后,Emotet木马再次表现出活跃的迹象。该木马最初是2014年的银行木马,后来又将其思维方式转变为僵尸网络。它还通过僵尸网络传播来自其他黑客组织的各种恶意软件。这已成为网络犯罪领域的最大威胁之一,影响了北美和欧洲政府,医疗机构和其他各种公司。根据研究和分析,以下10个安全问题增加了组织成为勒索软件攻击的受害者的机会。
一,系统老旧
在许多情况下,由于各种原因,未升级组织中的操作系统(OS)。大多数恶意软件和最活跃的勒索软件都依赖于桌面操作系统漏洞。以Windows操作系统smb服务为例,Wannacry勒索软件和Notpetya攻击非常成功,因为该协议仍然易受攻击,但仍处于活动状态。相同的传播。对Windows 7的支持将于2020年1月14日终止,因此企业组织应计划进行升级。如果由于某种原因无法通过严格控制这些系统,限制对它们的访问以及渗透测试人员测试系统的潜在可能性来替换或升级所有系统,至少可以采取扩展预防措施的影响。
二、对资产及其漏洞的可见性有限
重要的是,防守球员必须知道需要捍卫什么以及关键资产的位置。在许多企业组织中,最有价值的资产是人员及其收集和使用的信息。组织无需尝试保护所有内容,而是可以根据数据的价值和管理数据的资产来确定安全级别的优先级。
三、忘记实施系统增强策略
被攻击的另一个因素是所谓的攻击面。未使用的服务,开放的端口和被忽略的操作系统功能通常会吸引不速之客。请注意,没有为安全而设计的操作系统。尽可能紧密地控制。您必须详细检测不符合安全策略的系统,并使用必要的更改或控制来增强系统的安全性。
四、依靠外部保护和防病毒
几年前,防火墙是一种解决方案,许多安全团队将整个世界分为内部“好”和外部“差”,并依靠防病毒软件对其进行保护。由于攻击方法的升级,这个概念已经过时了。由于内部员工的安全意识问题,勒索软件和其他威胁通常通过网络钓鱼电子邮件进入组织,而不是破坏外围防御并进入系统。防病毒测试表明,即使“同类最佳”产品也不是阻止高级威胁的灵丹妙药。
五、平面网络拓扑
所有恶意软件(不仅是勒索软件)都更喜欢平面网络环境。这种拓扑有助于在系统之间快速轻松地传播恶意负载。例如,emotet及其各种有效载荷可以有效地探索平坦的网络环境,下载其他工具和模块以自由打开端口,甚至破解密码。您应该考虑遵循基本安全设计原则的分层网络设计。细微而有意义的更改可以帮助提供高级别的内置安全性,而无需重建网络。
六、依赖在线备份
随着云存储的不断扩展,在线备份已成为一种非常流行的数据存储方式。这些基于云的存储资产非常高效,许多组织可能选择完全跳过脱机备份,但这是不明智的。勒索软件可以加密任何类型的存储上的数据,因此仅依靠云备份的组织可以为效率付出最终的代价。因此,一个更明智的选择是使用冗余手段(在线和离线)来存储备份并定期对其进行测试。
七、限制用户访问权限
企业组织经常遭受凭证被盗,密码不足或帐户孤立的困扰。应该使用身份访问管理(IAM)解决方案来限制用户访问。这使得创建用户组和限制对所需范围的访问变得容易。
八、放弃安全监控和分析
在现实世界中,反复尝试破坏安全措施的预防措施可能会遭到攻击者的破坏。预防性网络安全措施也是如此。制定控制措施,监视和报告非法活动,并不断测试控制措施的有效性,以确保预防措施能够正常工作。
九、没有安全意识
大多数威胁,包括勒索软件感染,都需要人工干预才能最初进入网络和设备。根据用户的准备和培训方式,组织中的人员可以成为威胁最大的部分或最强大的盟友。用户安全意识培训是一种经济有效的手段。
十、没有事件响应计划或领导团队
无论您的组织在安全策略和计划方面是否成熟,都将在某些时候受到安全事件的影响。在这种情况下,最重要的是组织可以管理危机,控制威胁并恢复正常运行。