论文部分内容阅读
勒索软件攻击并没有假期,攻击者无时无刻不在尝试突破目标防护,因此勒索软件的威胁不断增加。在2019年第一季度,研究人员注意到勒索软件种类增加了118 %。在这些不断上升的数字背后,是网络犯罪集团持续将勒索软件植入到企业网络中。
Emotet木马在沉寂了3个月后再次出现活动迹象。该木马起初在2014年时只是一款银行木马,后来改变了思路,变为了僵尸网络,而且通过僵尸网络传播其他黑客组织的各种恶意软件。这使得Emote成为网络犯罪领域最大的威胁之一,它已经影响到北美和欧洲的公共行政机构、医疗机构和其他公司。
Emotet的“成功”不仅是基于其先进的软件设计,还要归结于企业组织没有做好安全防护。最近IBM进行的一项研究发现,绝大多数接受调查的组织仍然没有做好妥善应对网络安全事件的准备。77 %的受访者表示,他们在整个企业中没有网络安全事件应对计划,随着时间的推移,遭受重大安全事件的可能性会越来越大。
研究分析,以下10个安全问题会增加组织成为勒索软件攻击受害者的可能性。
1系统老旧
很多时候,企业组织内部操作系统(OS)会由于各种原因没有升级,大多数恶意软件和勒索软件都依赖于桌面操作系统中的漏洞。
以Windows操作系统中smb服务为例,该协议在易受攻击的同时保持活跃,使Wannacry勒索软件攻击和Notpetya攻击成功率极高,正是因为系统老旧未及时更新,这些攻击在2017年像野火一样蔓延。
由于Windows7的支持将于2020年1月14日结束,组织应计划升级。如果出于任何原因,无法更换或升级所有系统,至少可以设置扩展等预防措施,在这些系统外围设置严格控制,限制对它们的访问,并确保让渗透测试人员对它们进行测试,以了解潜在的影响。
2对资产及其漏洞的可见性有限
对于任何防守队员来说,知道需要防守的是什么以及关键资产的位置很重要。
在许多企业组织中,最有价值的资产是人以及他们收集和使用的信息。企业组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护所有内容。
3忘记执行系统强化策略
被攻击的另一个因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统功能往往会吸引不速之客。
请记住,没有一个操作系统设计是安全的,它需要尽可能地被严格控制,应当详细检测不符合安全策略的系统,并通过必要的修改或控制来强化系统安全。
4依靠外界保护和防病毒
几年前,防火墙是许多安全团队用来将世界划分为内部“好”和外部“坏”的方案,并依靠杀毒软件来保护其安全,随着攻击手段的不断升级,这一概念早已过时。
勒索软件和其他威胁通常是通过钓鱼电子邮件进入组织内部,因为内部员工的安全意识问题,而不是通过破坏周边防御进入系统内部。反病毒测试表明,即使是“同类最佳”的产品,在阻止高级威胁方面也不是万能的。
5扁平网络拓扑
不仅是勒索软件,所有的恶意软件都非常喜欢扁平的网络环境。
这种拓扑结构有助于更快地传播恶意负载,并方便从一个系统跳到另一个系统。例如Emotet及其各种有效负载,能够探索平面网络环境,下载额外的工具和模块来随意开放端口,甚至破解密码。
应当考虑遵循基本安全设计原则的分层网络设计,小而有意义的更改可以帮助提供更高级别的内置安全性,而无需重建网络。
6依赖在线备份
随着云存储规模的不断扩大,在线备份已经成为一种非常流行的存储数据的方法。
这些基于云的存储资产十分高效,许多组织可能会选择完全跳过脱机备份,但是这样做并不明智。仅依赖于云备份的企业组织可能会为提高效率付出代价,因为勒索软件可以加密任何类型存储上的数据。因此,更明智的选择是利用冗余的方式(在线和离线)保存备份,并定期对它们进行测试。
7对用户访问实施有限控制
通常情况下,企业组织会因为被盗凭据、弱密码或孤立帐户而受到损失。应当通过身份访问管理解决方案限制用户访问权限,使创建用户组和将访问权限限制在必要的范围内变得更容易。
8放弃安全监视和分析
在现实世界中,任何预防措施(如保险箱)都可以被一个有足够时间、重复无数次试图破坏它的攻击者攻破,预防性网络安全措施也是如此。需要设置控制措施,监控报告非法行为,并不断测试控制效果,确保预防措施正常工作。
9安全意识低
大多数威胁,包括勒索软件感染,首先需要人的互动才能进入网络和设备。
企业组织中的人员可能是威胁最大的一部分,也可能是最強大的盟友,这取决于如何准备和培训用户。用户安全意识培训是一项低成本高效益的措施。
10无事件响应计划或领导团队
无论企业组织在安全策略和计划方面是否成熟,总有一天会受到安全事件的影响。在这种情况下,最重要的是组织有能力管理危机、遏制威胁,恢复正常运作。
根据“2019年数据泄露成本报告”,拥有一支信息安全团队并对企业组织最相关的场景进行安全演练,可在发生事故时平均节省68万美元,在不到30天的时间内控制攻击可以帮助节省100多万美元。
另外,在受到攻击的情况下保持团队的有效性和客户的服务是无价的。
以上就是组织面临勒索软件攻击的10个原因及对应的方案,总体来说人还是最重要的一环,无论防护有多严密,内部人员的疏忽永远是重大安全事故的起始点。
Emotet木马在沉寂了3个月后再次出现活动迹象。该木马起初在2014年时只是一款银行木马,后来改变了思路,变为了僵尸网络,而且通过僵尸网络传播其他黑客组织的各种恶意软件。这使得Emote成为网络犯罪领域最大的威胁之一,它已经影响到北美和欧洲的公共行政机构、医疗机构和其他公司。
Emotet的“成功”不仅是基于其先进的软件设计,还要归结于企业组织没有做好安全防护。最近IBM进行的一项研究发现,绝大多数接受调查的组织仍然没有做好妥善应对网络安全事件的准备。77 %的受访者表示,他们在整个企业中没有网络安全事件应对计划,随着时间的推移,遭受重大安全事件的可能性会越来越大。
研究分析,以下10个安全问题会增加组织成为勒索软件攻击受害者的可能性。
1系统老旧
很多时候,企业组织内部操作系统(OS)会由于各种原因没有升级,大多数恶意软件和勒索软件都依赖于桌面操作系统中的漏洞。
以Windows操作系统中smb服务为例,该协议在易受攻击的同时保持活跃,使Wannacry勒索软件攻击和Notpetya攻击成功率极高,正是因为系统老旧未及时更新,这些攻击在2017年像野火一样蔓延。
由于Windows7的支持将于2020年1月14日结束,组织应计划升级。如果出于任何原因,无法更换或升级所有系统,至少可以设置扩展等预防措施,在这些系统外围设置严格控制,限制对它们的访问,并确保让渗透测试人员对它们进行测试,以了解潜在的影响。
2对资产及其漏洞的可见性有限
对于任何防守队员来说,知道需要防守的是什么以及关键资产的位置很重要。
在许多企业组织中,最有价值的资产是人以及他们收集和使用的信息。企业组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护所有内容。
3忘记执行系统强化策略
被攻击的另一个因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统功能往往会吸引不速之客。
请记住,没有一个操作系统设计是安全的,它需要尽可能地被严格控制,应当详细检测不符合安全策略的系统,并通过必要的修改或控制来强化系统安全。
4依靠外界保护和防病毒
几年前,防火墙是许多安全团队用来将世界划分为内部“好”和外部“坏”的方案,并依靠杀毒软件来保护其安全,随着攻击手段的不断升级,这一概念早已过时。
勒索软件和其他威胁通常是通过钓鱼电子邮件进入组织内部,因为内部员工的安全意识问题,而不是通过破坏周边防御进入系统内部。反病毒测试表明,即使是“同类最佳”的产品,在阻止高级威胁方面也不是万能的。
5扁平网络拓扑
不仅是勒索软件,所有的恶意软件都非常喜欢扁平的网络环境。
这种拓扑结构有助于更快地传播恶意负载,并方便从一个系统跳到另一个系统。例如Emotet及其各种有效负载,能够探索平面网络环境,下载额外的工具和模块来随意开放端口,甚至破解密码。
应当考虑遵循基本安全设计原则的分层网络设计,小而有意义的更改可以帮助提供更高级别的内置安全性,而无需重建网络。
6依赖在线备份
随着云存储规模的不断扩大,在线备份已经成为一种非常流行的存储数据的方法。
这些基于云的存储资产十分高效,许多组织可能会选择完全跳过脱机备份,但是这样做并不明智。仅依赖于云备份的企业组织可能会为提高效率付出代价,因为勒索软件可以加密任何类型存储上的数据。因此,更明智的选择是利用冗余的方式(在线和离线)保存备份,并定期对它们进行测试。
7对用户访问实施有限控制
通常情况下,企业组织会因为被盗凭据、弱密码或孤立帐户而受到损失。应当通过身份访问管理解决方案限制用户访问权限,使创建用户组和将访问权限限制在必要的范围内变得更容易。
8放弃安全监视和分析
在现实世界中,任何预防措施(如保险箱)都可以被一个有足够时间、重复无数次试图破坏它的攻击者攻破,预防性网络安全措施也是如此。需要设置控制措施,监控报告非法行为,并不断测试控制效果,确保预防措施正常工作。
9安全意识低
大多数威胁,包括勒索软件感染,首先需要人的互动才能进入网络和设备。
企业组织中的人员可能是威胁最大的一部分,也可能是最強大的盟友,这取决于如何准备和培训用户。用户安全意识培训是一项低成本高效益的措施。
10无事件响应计划或领导团队
无论企业组织在安全策略和计划方面是否成熟,总有一天会受到安全事件的影响。在这种情况下,最重要的是组织有能力管理危机、遏制威胁,恢复正常运作。
根据“2019年数据泄露成本报告”,拥有一支信息安全团队并对企业组织最相关的场景进行安全演练,可在发生事故时平均节省68万美元,在不到30天的时间内控制攻击可以帮助节省100多万美元。
另外,在受到攻击的情况下保持团队的有效性和客户的服务是无价的。
以上就是组织面临勒索软件攻击的10个原因及对应的方案,总体来说人还是最重要的一环,无论防护有多严密,内部人员的疏忽永远是重大安全事故的起始点。