❶ 勒索軟體攻擊防禦的9件事
勒索軟體是一種特定類型的惡意軟體,它將數據作為「人質」來勒索贖金。網路釣魚電子郵件是其一種常見的傳播方式,同時勒索軟體也可以藉由下載廣泛傳播,也就是在用戶訪問受到感染的網站時進行傳播。隨著網路攻擊變得越來越復雜,企業一定要為此做好完全的准備,防止勒索軟體導致系統宕機帶來的經濟及生產力損失。
伺機而動的攻擊和數據泄露很難完全杜絕,相信沒有組織願意被迫在支付贖金和丟失重要數據之間做出選擇。最好就是從一開始就避免被迫陷入這種兩難境地。鑒於這一點,構建出一個分層的安全模式,支持全球威脅情報共享的的網路、端點、應用程序和數據中心。
電子郵件是威脅製造者最常用的攻擊媒介之一。郵件安全網關解決方案可以提供高級多層保護,抵禦各種通過電子郵件傳播的威脅。 沙盒則提供了一層額外的保護。所有通過電子郵件過濾器但仍包含著未知鏈接、發件人或文件類型的電子郵件都會在到達您的網路或郵件伺服器之前被進一步檢測。
Web應用防火牆 (WAF)過濾並監控與Web服務相往來的HTTP流量來幫助保護Web應用。這是保證安全的關鍵要素之一,因為它是抵禦網路攻擊的第一道防線。一些組織在實施新的數字策劃的同時也經常會擴大攻擊面。加上網路伺服器漏洞、伺服器插件等其它問題,可能會導致新的網路應用和應用編程介面(API)暴露在危險流量中。WAF可以幫助保護這些應用程序及其訪問內容的安全。
應用威脅情報技術,通過實時可執行的安全情報來幫助規避那些隱蔽的威脅。這些安全防禦信息須在組織環境中的不同安全層和產品之間進行共享,從而提供主動防禦。此外,共享的信息還應擴展到組織以外更廣泛的安全網路社區,如計算機應急響應小組 (CERT)、信息共享和分析中心 (ISAC) 以及網路威脅聯盟等行業聯盟。快速共享是在攻擊發生變異或傳播到其它系統或組織之前迅速響應,並能打破網路殺傷鏈的最佳方式。
傳統的防病毒技術有時難免差強人意,隨著威脅態勢的不斷演變,傳統技術越來越難以防禦。保護這些端點設備需要具有終端檢測和響應 (EDR) 功能的安全解決方案及其它安全防禦技術。
基於當下的威脅環境,高級攻擊只需幾分鍾或幾秒鍾就能破壞端點。第一代EDR工具只能靠手動分類和響應,根本無法應對。它們對於當今快如閃電般的惡意威脅來說不僅太慢,還會生成大量警報干擾,讓已經超時工作的安全運營團隊不堪重負。除此之外,傳統的EDR安全工具還會推高安全操作成本並減緩網路流程和功能,給業務帶來不必要的負面影響。
相比之下,下一代EDR解決方案提供了高級、實時的威脅情報,具有可視化、分析和管理功能,能有效保護端點在感染前和感染後遏制勒索軟體。這些EDR解決方案可以實時檢測並規避潛在威脅,主動減少攻擊面,防止惡意軟體感染,並通過可自定義的playbook自動響應和修復程序。
組織應該定期執行完整的系統和數據備份並將其存儲在網路之外。這些備份同時需要進行備份測試,以確保能夠正確恢復。
零信任安全模式假設任何試圖連接到網路的人或事物都存在潛在威脅。這一網路安全理念認為,除非身份經過徹底檢查,否則網路內部或外部的任何人都不應被信任。零信任指出網路內外的威脅無所不在。這些假設引發了網路管理員的思考,迫使他們去設計嚴格的零信任策略。
採用零信任方法,每個試圖訪問網路或應用的個人或設備在被授予訪問許可權之前都必須經過嚴格的身份驗證。這種驗證採用多因素身份驗證 (MFA),要求用戶在被授予訪問許可權之前提供多個憑據。零信任同時還包括網路訪問控制 (NAC),用於防止未經授權的用戶和設備訪問公司或專用網路,幫助確保只有經過身份驗證的用戶和經過授權並符合安全策略的設備才能進入網路。
隨著使用雲環境的組織越來越多,多雲和混合雲等應用場景也不斷出現,網路分段就變得越來越重要。通過網路分段,組織可以根據業務需求對其網路進行分區,並根據角色和當前信任狀態授予訪問許可權。每個網路請求都會根據請求者當前的信任狀態進行檢查。這對於防止威脅在內網的橫向移動非常有好處。
人應該是任何網路安全策略的核心。根據Verizon 2021數據違規調查報告,85%的違規行為涉及人為因素。顯而易見,即使擁有世界所有的安全解決方案,一旦忽視了對員工的網路安全意識培訓,也永遠不會得到真正的安全。為了確保所有員工都充分接受培訓,學習關於如何發現和報告可疑網路活動、維護網路衛生以及如何保護其個人設備和家庭網路安全知識。員工應在受聘入職以及整個任期內定期接受培訓,從而保證他們能掌握最新的信息。同時不斷更新培訓內容,提供那些可能需要實施的新的安全協議。
教育每個人,尤其是遠程工作者,如何保持網路距離、遠離可疑請求、藉由工具和協議實施基本的安全措施,這樣可以幫助CISO在網路最脆弱的邊緣建立防禦基線,確保其關鍵數字資源的安全。
與此同時,公司和機構還應保持良好的基本網路衛生,檢測系統是否獲取正確的更新和補丁。
欺騙式防禦技術也是一種可供參考的安全防禦手段。盡管它不是一個主要的網路安全策略,但如果您已經採用了所有其它網路安全策略,不法分子仍能找到方法入侵,這種情況下基於欺騙技術的安全解決方案就可以用來幫助保護系統。
欺騙式防禦技術通過誘餌模擬創建當前伺服器、應用程序和數據,誘騙不法分子以為他們已經滲透並獲得了企業重要資產的訪問權,當然他們其實並未得手。使用這種方法可以最大限度地減少損害並保護組織的真實資產。不僅如此,欺騙式防禦技術還可以縮短發現和遏制威脅的平均時間。
勒索軟體攻擊變得無處不在。對於企圖從薄弱點入侵網路的犯罪分子來說,公司的規模和行業已經不再是什麼問題。全球向遠程工作模式的轉變為不法分子打開了很多安全後門,他們正充分利用這一轉變發動攻擊。根據Fortinet全球威脅態勢報告,截止到2020年底,每天有多達17,200台設備遭遇勒索軟體侵害。
公司和機構並非無能為力應對這些威脅。但意味著他們可能不得不重新思考以及重組工作,不過現在已有保護工具能夠有效防止勒索軟體攻擊。根據以上的九條建議,您可考慮需要採取哪些不同的措施,幫助您的組織籍此機會戰勝這一重大威脅。