行業(yè)動(dòng)態(tài)

企業(yè)組織易受勒索軟件攻擊的10大原因

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-11-25    瀏覽次數(shù):
 

信息來(lái)源:51cto

勒索軟件攻擊并沒(méi)有假期,攻擊者無(wú)時(shí)無(wú)刻不在嘗試突破目標(biāo)防護(hù)。勒索軟件的威脅不斷增加,在2019年第一季度,研究人員注意到勒索軟件種類增加了118%。在這些不斷上升的數(shù)字背后,是網(wǎng)絡(luò)犯罪集團(tuán)持續(xù)將勒索軟件植入到企業(yè)網(wǎng)絡(luò)中去。

其中Emotet木馬在沉寂了三個(gè)月之后再次出現(xiàn)活動(dòng)跡象。該木馬在起初2014年時(shí)只是一款銀行木馬,但后來(lái)改變了組織思路,變?yōu)榱私┦W(wǎng)絡(luò)。而且通過(guò)僵尸網(wǎng)絡(luò)傳播其他黑客組織的各種惡意軟件。這使得emote成為網(wǎng)絡(luò)犯罪領(lǐng)域最大的威脅之一,它已經(jīng)影響到北美和歐洲的公共行政機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)和其他各種公司。

但是emotet的“成功”不僅僅是基于其先進(jìn)的軟件設(shè)計(jì),還要?dú)w結(jié)于企業(yè)組織沒(méi)有做好安全防護(hù)。

最近IBM進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),絕大多數(shù)接受調(diào)查的組織仍然沒(méi)有做好妥善應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。77%的受訪者表示,他們?cè)谡麄€(gè)企業(yè)中沒(méi)有網(wǎng)絡(luò)安全事件應(yīng)對(duì)計(jì)劃。隨著時(shí)間的推移,遭受重大安全事件的可能性會(huì)越來(lái)越大。

研究分析,以下10個(gè)安全問(wèn)題會(huì)增加企業(yè)組織成為勒索軟件攻擊受害者的可能性。

一、系統(tǒng)老舊

很多時(shí)候,企業(yè)組織內(nèi)部操作系統(tǒng)(OS)會(huì)由于各種原因沒(méi)有升級(jí)。大多數(shù)惡意軟件和大多數(shù)活動(dòng)勒索軟件都依賴于桌面操作系統(tǒng)中的漏洞。

以windows操作系統(tǒng)中smb服務(wù)為例,該協(xié)議在易受攻擊的同時(shí)保持活躍,使Wannacry勒索軟件攻擊和Notpetya攻擊成功率極高,正是因?yàn)橄到y(tǒng)老舊未及時(shí)更新這些攻擊在2017年像野火一樣蔓延。

由于Windows7的支持將于2020年1月14日結(jié)束,企業(yè)組織應(yīng)計(jì)劃升級(jí)。如果出于任何原因,無(wú)法更換或升級(jí)所有系統(tǒng),至少可以設(shè)置擴(kuò)展的預(yù)防措施,在這些系統(tǒng)外圍設(shè)置嚴(yán)格控制,限制對(duì)它們的訪問(wèn),并確保讓滲透測(cè)試人員對(duì)它們進(jìn)行測(cè)試,以了解潛在的影響。

二、對(duì)資產(chǎn)及其漏洞的可見(jiàn)性有限

對(duì)于任何防守隊(duì)員來(lái)說(shuō),知道需要防守的是什么以及關(guān)鍵資產(chǎn)的位置是很重要的。

在許多企業(yè)組織中,最有價(jià)值的資產(chǎn)是人以及他們收集和使用的信息。企業(yè)組織可以根據(jù)數(shù)據(jù)的價(jià)值和管理數(shù)據(jù)的資產(chǎn)來(lái)確定安全級(jí)別的優(yōu)先級(jí),而不是試圖保護(hù)所有內(nèi)容。

三、忘記執(zhí)行系統(tǒng)強(qiáng)化策略

被攻擊的另一個(gè)因素是所謂的攻擊面。未使用的服務(wù)、開(kāi)放的端口和被忽視的操作系統(tǒng)功能往往會(huì)吸引不速之客。

請(qǐng)記住,沒(méi)有一個(gè)操作系統(tǒng)是設(shè)計(jì)上安全的,它需要盡可能地被嚴(yán)格控制,應(yīng)當(dāng)詳細(xì)檢測(cè)不符合安全策略的系統(tǒng),并通過(guò)必要的修改或控制來(lái)解決強(qiáng)化系統(tǒng)安全。

四、依靠外界保護(hù)和防病毒

幾年前,防火墻是許多安全團(tuán)隊(duì)用來(lái)將世界劃分為內(nèi)部“好”和外部“壞”的方案,并依靠殺毒軟件來(lái)保護(hù)其安全。隨著攻擊手段的不斷升級(jí),這一概念早已過(guò)時(shí)。

勒索軟件和其他威脅通常是通過(guò)釣魚電子郵件進(jìn)入組織內(nèi)部,是因?yàn)閮?nèi)部員工的安全意識(shí)問(wèn)題,而不是通過(guò)破壞周邊防御進(jìn)入系統(tǒng)內(nèi)部。反病毒測(cè)試表明,即使是“同類最佳”的產(chǎn)品,在阻止高級(jí)威脅方面也不是萬(wàn)能的。

五、扁平網(wǎng)絡(luò)拓?fù)?

不僅僅是勒索軟件,所有的惡意軟件都非常喜歡一個(gè)扁平的網(wǎng)絡(luò)環(huán)境。

這種拓?fù)浣Y(jié)構(gòu)有助于更快速地傳播惡意負(fù)載,并方便地從一個(gè)系統(tǒng)跳到另一個(gè)系統(tǒng)。例如emotet及其各種有效負(fù)載,能夠有效探索平面網(wǎng)絡(luò)環(huán)境,下載額外的工具和模塊來(lái)隨意開(kāi)放端口,甚至破解密碼。

應(yīng)當(dāng)考慮遵循基本安全設(shè)計(jì)原則的分層網(wǎng)絡(luò)設(shè)計(jì)。小而有意義的更改可以幫助提供更高級(jí)別的內(nèi)置安全性,而無(wú)需重建網(wǎng)絡(luò)。

六、依賴在線備份

隨著云存儲(chǔ)規(guī)模的不斷擴(kuò)大,在線備份已經(jīng)成為一種非常流行的存儲(chǔ)數(shù)據(jù)的方法。

這些基于云的存儲(chǔ)資產(chǎn)可以十分高效,許多組織可能會(huì)選擇完全跳過(guò)脫機(jī)備份,但是這樣做并不明智。僅依賴于云備份的企業(yè)組織可能會(huì)為提高效率付出最終代價(jià),因?yàn)槔账鬈浖梢约用苋魏晤愋痛鎯?chǔ)上的數(shù)據(jù)。因此,更明智的選擇是利用冗余的方式(在線和離線)保存?zhèn)浞荩⒍ㄆ趯?duì)它們進(jìn)行測(cè)試。

七、對(duì)用戶訪問(wèn)實(shí)施有限控制

通常情況下,企業(yè)組織會(huì)因?yàn)楸槐I憑據(jù)、弱密碼或孤立帳戶而受到損失。應(yīng)當(dāng)通過(guò)身份訪問(wèn)管理(IAM)解決方案限制用戶訪問(wèn)權(quán)限,使創(chuàng)建用戶組和將訪問(wèn)權(quán)限限制在必要的范圍內(nèi)變得更容易。

八、放棄安全監(jiān)視和分析

在現(xiàn)實(shí)世界中,任何預(yù)防措施(如保險(xiǎn)箱)都可以被一個(gè)有足夠時(shí)間重復(fù)無(wú)數(shù)次試圖破壞它的攻擊者攻破。預(yù)防性網(wǎng)絡(luò)安全措施也是如此。設(shè)置控制措施,監(jiān)控報(bào)告非法行為,并不斷測(cè)試控制效果,確保預(yù)防措施正常工作。

九、安全意識(shí)低

大多數(shù)威脅,包括勒索軟件感染,首先需要人的互動(dòng)才能進(jìn)入網(wǎng)絡(luò)和設(shè)備。

企業(yè)組織中的人員可能是威脅最大的一部分,也可能是最強(qiáng)大的盟友,這取決于如何準(zhǔn)備和培訓(xùn)用戶。用戶安全意識(shí)培訓(xùn)是一項(xiàng)低成本高效益的措施。

十、無(wú)事件響應(yīng)計(jì)劃或領(lǐng)導(dǎo)團(tuán)隊(duì)

無(wú)論企業(yè)組織在其安全策略和計(jì)劃方面是否成熟,總有一天會(huì)受到安全事件的影響。在這種情況下,最重要的是組織有能力管理危機(jī),遏制威脅,恢復(fù)正常運(yùn)作。

根據(jù)“2019年數(shù)據(jù)泄露成本報(bào)告”,擁有一支信息安全團(tuán)隊(duì)并對(duì)企業(yè)組織最相關(guān)的場(chǎng)景進(jìn)行安全演練,可在發(fā)生事故時(shí)平均節(jié)省68萬(wàn)美元。在不到30天的時(shí)間內(nèi)控制攻擊可以幫助節(jié)省100多萬(wàn)美元。

在受到攻擊的情況下保持團(tuán)隊(duì)的有效性和客戶的服務(wù)是無(wú)價(jià)的。

以上就是企業(yè)組織面臨勒索軟件攻擊的10大原因及對(duì)應(yīng)的解決方案,總的來(lái)說(shuō)人還是最重要的一環(huán),無(wú)論防護(hù)有多嚴(yán)密,內(nèi)部人員的疏忽永遠(yuǎn)是重大安全事故的起始點(diǎn)。

勒索軟件攻擊并沒(méi)有假期,攻擊者無(wú)時(shí)無(wú)刻不在嘗試突破目標(biāo)防護(hù)。勒索軟件的威脅不斷增加,在2019年第一季度,研究人員注意到勒索軟件種類增加了118%。在這些不斷上升的數(shù)字背后,是網(wǎng)絡(luò)犯罪集團(tuán)持續(xù)將勒索軟件植入到企業(yè)網(wǎng)絡(luò)中去。 

其中Emotet木馬在沉寂了三個(gè)月之后再次出現(xiàn)活動(dòng)跡象。該木馬在起初2014年時(shí)只是一款銀行木馬,但后來(lái)改變了組織思路,變?yōu)榱私┦W(wǎng)絡(luò)。而且通過(guò)僵尸網(wǎng)絡(luò)傳播其他黑客組織的各種惡意軟件。這使得emote成為網(wǎng)絡(luò)犯罪領(lǐng)域最大的威脅之一,它已經(jīng)影響到北美和歐洲的公共行政機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)和其他各種公司。

但是emotet的“成功”不僅僅是基于其先進(jìn)的軟件設(shè)計(jì),還要?dú)w結(jié)于企業(yè)組織沒(méi)有做好安全防護(hù)。

最近IBM進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),絕大多數(shù)接受調(diào)查的組織仍然沒(méi)有做好妥善應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。77%的受訪者表示,他們?cè)谡麄€(gè)企業(yè)中沒(méi)有網(wǎng)絡(luò)安全事件應(yīng)對(duì)計(jì)劃。隨著時(shí)間的推移,遭受重大安全事件的可能性會(huì)越來(lái)越大。

研究分析,以下10個(gè)安全問(wèn)題會(huì)增加企業(yè)組織成為勒索軟件攻擊受害者的可能性。

一、系統(tǒng)老舊

很多時(shí)候,企業(yè)組織內(nèi)部操作系統(tǒng)(OS)會(huì)由于各種原因沒(méi)有升級(jí)。大多數(shù)惡意軟件和大多數(shù)活動(dòng)勒索軟件都依賴于桌面操作系統(tǒng)中的漏洞。

以windows操作系統(tǒng)中smb服務(wù)為例,該協(xié)議在易受攻擊的同時(shí)保持活躍,使Wannacry勒索軟件攻擊和Notpetya攻擊成功率極高,正是因?yàn)橄到y(tǒng)老舊未及時(shí)更新這些攻擊在2017年像野火一樣蔓延。

由于Windows7的支持將于2020年1月14日結(jié)束,企業(yè)組織應(yīng)計(jì)劃升級(jí)。如果出于任何原因,無(wú)法更換或升級(jí)所有系統(tǒng),至少可以設(shè)置擴(kuò)展的預(yù)防措施,在這些系統(tǒng)外圍設(shè)置嚴(yán)格控制,限制對(duì)它們的訪問(wèn),并確保讓滲透測(cè)試人員對(duì)它們進(jìn)行測(cè)試,以了解潛在的影響。

二、對(duì)資產(chǎn)及其漏洞的可見(jiàn)性有限

對(duì)于任何防守隊(duì)員來(lái)說(shuō),知道需要防守的是什么以及關(guān)鍵資產(chǎn)的位置是很重要的。

在許多企業(yè)組織中,最有價(jià)值的資產(chǎn)是人以及他們收集和使用的信息。企業(yè)組織可以根據(jù)數(shù)據(jù)的價(jià)值和管理數(shù)據(jù)的資產(chǎn)來(lái)確定安全級(jí)別的優(yōu)先級(jí),而不是試圖保護(hù)所有內(nèi)容。

三、忘記執(zhí)行系統(tǒng)強(qiáng)化策略

被攻擊的另一個(gè)因素是所謂的攻擊面。未使用的服務(wù)、開(kāi)放的端口和被忽視的操作系統(tǒng)功能往往會(huì)吸引不速之客。

請(qǐng)記住,沒(méi)有一個(gè)操作系統(tǒng)是設(shè)計(jì)上安全的,它需要盡可能地被嚴(yán)格控制,應(yīng)當(dāng)詳細(xì)檢測(cè)不符合安全策略的系統(tǒng),并通過(guò)必要的修改或控制來(lái)解決強(qiáng)化系統(tǒng)安全。

四、依靠外界保護(hù)和防病毒

幾年前,防火墻是許多安全團(tuán)隊(duì)用來(lái)將世界劃分為內(nèi)部“好”和外部“壞”的方案,并依靠殺毒軟件來(lái)保護(hù)其安全。隨著攻擊手段的不斷升級(jí),這一概念早已過(guò)時(shí)。

勒索軟件和其他威脅通常是通過(guò)釣魚電子郵件進(jìn)入組織內(nèi)部,是因?yàn)閮?nèi)部員工的安全意識(shí)問(wèn)題,而不是通過(guò)破壞周邊防御進(jìn)入系統(tǒng)內(nèi)部。反病毒測(cè)試表明,即使是“同類最佳”的產(chǎn)品,在阻止高級(jí)威脅方面也不是萬(wàn)能的。

五、扁平網(wǎng)絡(luò)拓?fù)?

不僅僅是勒索軟件,所有的惡意軟件都非常喜歡一個(gè)扁平的網(wǎng)絡(luò)環(huán)境。

這種拓?fù)浣Y(jié)構(gòu)有助于更快速地傳播惡意負(fù)載,并方便地從一個(gè)系統(tǒng)跳到另一個(gè)系統(tǒng)。例如emotet及其各種有效負(fù)載,能夠有效探索平面網(wǎng)絡(luò)環(huán)境,下載額外的工具和模塊來(lái)隨意開(kāi)放端口,甚至破解密碼。

應(yīng)當(dāng)考慮遵循基本安全設(shè)計(jì)原則的分層網(wǎng)絡(luò)設(shè)計(jì)。小而有意義的更改可以幫助提供更高級(jí)別的內(nèi)置安全性,而無(wú)需重建網(wǎng)絡(luò)。

六、依賴在線備份

隨著云存儲(chǔ)規(guī)模的不斷擴(kuò)大,在線備份已經(jīng)成為一種非常流行的存儲(chǔ)數(shù)據(jù)的方法。

這些基于云的存儲(chǔ)資產(chǎn)可以十分高效,許多組織可能會(huì)選擇完全跳過(guò)脫機(jī)備份,但是這樣做并不明智。僅依賴于云備份的企業(yè)組織可能會(huì)為提高效率付出最終代價(jià),因?yàn)槔账鬈浖梢约用苋魏晤愋痛鎯?chǔ)上的數(shù)據(jù)。因此,更明智的選擇是利用冗余的方式(在線和離線)保存?zhèn)浞荩⒍ㄆ趯?duì)它們進(jìn)行測(cè)試。

七、對(duì)用戶訪問(wèn)實(shí)施有限控制

通常情況下,企業(yè)組織會(huì)因?yàn)楸槐I憑據(jù)、弱密碼或孤立帳戶而受到損失。應(yīng)當(dāng)通過(guò)身份訪問(wèn)管理(IAM)解決方案限制用戶訪問(wèn)權(quán)限,使創(chuàng)建用戶組和將訪問(wèn)權(quán)限限制在必要的范圍內(nèi)變得更容易。

八、放棄安全監(jiān)視和分析

在現(xiàn)實(shí)世界中,任何預(yù)防措施(如保險(xiǎn)箱)都可以被一個(gè)有足夠時(shí)間重復(fù)無(wú)數(shù)次試圖破壞它的攻擊者攻破。預(yù)防性網(wǎng)絡(luò)安全措施也是如此。設(shè)置控制措施,監(jiān)控報(bào)告非法行為,并不斷測(cè)試控制效果,確保預(yù)防措施正常工作。

九、安全意識(shí)低

大多數(shù)威脅,包括勒索軟件感染,首先需要人的互動(dòng)才能進(jìn)入網(wǎng)絡(luò)和設(shè)備。

企業(yè)組織中的人員可能是威脅最大的一部分,也可能是最強(qiáng)大的盟友,這取決于如何準(zhǔn)備和培訓(xùn)用戶。用戶安全意識(shí)培訓(xùn)是一項(xiàng)低成本高效益的措施。

十、無(wú)事件響應(yīng)計(jì)劃或領(lǐng)導(dǎo)團(tuán)隊(duì)

無(wú)論企業(yè)組織在其安全策略和計(jì)劃方面是否成熟,總有一天會(huì)受到安全事件的影響。在這種情況下,最重要的是組織有能力管理危機(jī),遏制威脅,恢復(fù)正常運(yùn)作。

根據(jù)“2019年數(shù)據(jù)泄露成本報(bào)告”,擁有一支信息安全團(tuán)隊(duì)并對(duì)企業(yè)組織最相關(guān)的場(chǎng)景進(jìn)行安全演練,可在發(fā)生事故時(shí)平均節(jié)省68萬(wàn)美元。在不到30天的時(shí)間內(nèi)控制攻擊可以幫助節(jié)省100多萬(wàn)美元。

 

在受到攻擊的情況下保持團(tuán)隊(duì)的有效性和客戶的服務(wù)是無(wú)價(jià)的。

以上就是企業(yè)組織面臨勒索軟件攻擊的10大原因及對(duì)應(yīng)的解決方案,總的來(lái)說(shuō)人還是最重要的一環(huán),無(wú)論防護(hù)有多嚴(yán)密,內(nèi)部人員的疏忽永遠(yuǎn)是重大安全事故的起始點(diǎn)。

 
 

上一篇:標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2019-11-10

下一篇:大數(shù)據(jù)醫(yī)療,網(wǎng)絡(luò)安全亦是關(guān)鍵配方