COVID-19 大流行迫使許多組織迅速轉(zhuǎn)向遠(yuǎn)程工作安排。他們將精力集中在數(shù)字工具部署上,以確保無縫的遠(yuǎn)程協(xié)作。這通常意味著他們將注意力從網(wǎng)絡(luò)安全上轉(zhuǎn)移開。結(jié)果,網(wǎng)絡(luò)犯罪分子利用了擴(kuò)展的攻擊面,這些攻擊面伴隨著隨處可見的工作,并利用了大量保護(hù)薄弱的系統(tǒng)和放大的安全問題。
在網(wǎng)絡(luò)安全事件中,最主要的是勒索軟件攻擊。根據(jù) 2022 年版DBIR,過去 12 個(gè)月勒索軟件攻擊增加了 13%。毫無疑問,這種攻擊將繼續(xù)增加,直到組織認(rèn)真對(duì)待他們的 Web 安全和勒索軟件預(yù)防。
什么是勒索軟件攻擊?
勒索軟件是一種惡意軟件,它會(huì)鎖定受害者持有這些信息的文件、設(shè)備或系統(tǒng),直到支付贖金。它涉及加密目標(biāo)系統(tǒng)上的文件、阻止訪問并威脅要?jiǎng)h除關(guān)鍵文件。它要求受害者在解鎖加密文件之前支付贖金。這種攻擊可能很危險(xiǎn),尤其是當(dāng)它攻擊緊急呼叫中心、醫(yī)院和其他關(guān)鍵基礎(chǔ)設(shè)施時(shí)。這種攻擊的最壞情況是,雖然一些受害者接受付款,但不能保證攻擊者會(huì)解鎖文件或計(jì)算機(jī)。
勒索軟件攻擊有多嚴(yán)重?
網(wǎng)絡(luò)安全專家表示,勒索軟件攻擊在全球范圍內(nèi)激增了 40%,2020 年第三季度共報(bào)告了 1.997 億起事件。預(yù)付贖金是頭條成本,但這并不是它影響目標(biāo)組織的唯一方式。
2020 年,由于 Covid-19 爆發(fā)帶來了新的安全挑戰(zhàn),與往年相比網(wǎng)絡(luò)攻擊激增。盡管已報(bào)告了各種重大網(wǎng)絡(luò)攻擊,但在受害企業(yè)發(fā)現(xiàn)此類事件之前,已建立對(duì) Web 服務(wù)器的初始訪問。普華永道團(tuán)隊(duì)的分析強(qiáng)調(diào),最近的安全漏洞也在勒索軟件攻擊越來越多地形成泄漏站點(diǎn)以發(fā)布被盜數(shù)據(jù)的時(shí)候出現(xiàn)。
2020 年 12 月,發(fā)起 Sodinokibi 勒索軟件的攻擊者從受害者網(wǎng)絡(luò)竊取了數(shù)據(jù),然后在網(wǎng)絡(luò)論壇上發(fā)布了一個(gè)訪問被盜數(shù)據(jù)的鏈接。2020 年初,控制 Maze 勒索軟件的網(wǎng)絡(luò)犯罪分子更進(jìn)一步,推出了一個(gè)半公開的網(wǎng)站來發(fā)布被盜數(shù)據(jù)。如果他們的商業(yè)秘密被曝光,這可能會(huì)讓企業(yè)付出代價(jià)。此外,勒索軟件攻擊可能會(huì)對(duì)企業(yè)造成致命危害,而企業(yè)可能永遠(yuǎn)無法從這種攻擊的直接和間接成本造成的危險(xiǎn)中恢復(fù)過來。
勒索軟件攻擊的間接成本很少:
- 聲譽(yù)損失
- 附帶損害
- 責(zé)任
- 強(qiáng)制停機(jī)
- 數(shù)據(jù)丟失
勒索軟件攻擊成功的主要原因
網(wǎng)絡(luò)罪犯可能會(huì)將網(wǎng)站中的安全風(fēng)險(xiǎn)視為滲透公司運(yùn)營(yíng)的金礦。它們甚至可能損壞您網(wǎng)站上的重要資源——讓您從頭開始。當(dāng)企業(yè)未能遵循基本的網(wǎng)絡(luò)安全政策和框架時(shí),就會(huì)發(fā)生勒索軟件攻擊。以下是構(gòu)成勒索軟件攻擊成功原因的安全風(fēng)險(xiǎn):
1.Web 攻擊為勒索軟件攻擊打開后門
當(dāng)今的大多數(shù)勒索軟件攻擊都依賴于社會(huì)工程攻擊和誘騙用戶點(diǎn)擊惡意鏈接——通常稱為網(wǎng)絡(luò)釣魚攻擊。Web 攻擊不僅以可能導(dǎo)致安全性受損的形式出現(xiàn),而且還是增加網(wǎng)絡(luò)釣魚和惡意軟件機(jī)會(huì)的最常見方法之一。2020 年,大多數(shù)勒索軟件攻擊采取了 COVID-19 主題電子郵件的形式,導(dǎo)致惡意軟件下載。
黑客正在使用各種技術(shù)來尋找最薄弱的點(diǎn),這就是他們進(jìn)入的方式。下表描述了Sophos 調(diào)查的結(jié)果,了解勒索軟件威脅參與者如何進(jìn)入他們調(diào)查的組織。這些數(shù)據(jù)顯示了Web 安全的重要性以及對(duì)涵蓋服務(wù)器、端點(diǎn)、云實(shí)例、網(wǎng)絡(luò)網(wǎng)關(guān)、電子郵件和供應(yīng)鏈的有效防御策略的需求。
2.未打補(bǔ)丁的軟件
軟件漏洞是最常見的勒索軟件交付方法之一。未打補(bǔ)丁的軟件為攻擊者提供了一個(gè)歡迎墊,讓他們無需竊取憑據(jù)即可訪問網(wǎng)絡(luò)。一旦攻擊者進(jìn)入系統(tǒng),他就會(huì)開始通過破解關(guān)鍵程序來查看或泄露敏感數(shù)據(jù)。此外,許多勒索軟件變得更加復(fù)雜和難以檢測(cè)——延長(zhǎng)了它們進(jìn)行極端破壞的時(shí)間。
3.沒有定期備份
證明網(wǎng)絡(luò)安全對(duì)于避免勒索軟件的重要性的另一個(gè)原因。一旦勒索軟件進(jìn)入您的系統(tǒng),如果您遵循定期備份,您可能可以選擇恢復(fù)關(guān)鍵數(shù)據(jù)。不幸的是,最近勒索軟件攻擊的成功突顯出大多數(shù)企業(yè)沒有關(guān)注他們的網(wǎng)絡(luò)安全并且沒有適當(dāng)?shù)膫浞輥砘謴?fù)。沒有定期備份數(shù)據(jù)的組織要么支付贖金,要么丟失數(shù)據(jù)。
4.漏洞利用工具包
勒索軟件威脅進(jìn)入您的網(wǎng)絡(luò)的最具威脅性的方式。漏洞利用工具包是一個(gè)一體化平臺(tái),包括一系列惡意代碼和惡意軟件,可幫助威脅行為者進(jìn)行網(wǎng)絡(luò)攻擊。該工具包支持黑客通過流行制造商公認(rèn)的硬件和軟件的現(xiàn)有 Web 安全漏洞來鎖定受害者。
5.殺毒問題
防病毒軟件可以抵御勒索軟件嗎?– 安裝防病毒軟件通常被稱為對(duì)勒索軟件的最佳保護(hù)。組織要么沒有注意到,要么不會(huì)認(rèn)真對(duì)待來自防病毒軟件的警告消息。在某些情況下,一些服務(wù)器沒有安裝任何防病毒軟件。這可能有助于惡意軟件的傳播和勒索軟件在企業(yè)內(nèi)的成功利用。
6.盜版放縱
這可能是網(wǎng)站所有安全風(fēng)險(xiǎn)的根本原因。如果該組織安裝了官方軟件,他們就會(huì)及時(shí)收到更新,從而保護(hù)他們的 Web 服務(wù)器和數(shù)據(jù)免受 Petya 或 WannaCry 以及勒索軟件攻擊的其他影響。不幸的是,一些企業(yè)更喜歡使用盜版軟件,這反過來又對(duì)他們的經(jīng)濟(jì)和聲譽(yù)造成嚴(yán)重危害。
所有這些因素共同傳達(dá)了一件事——了解網(wǎng)絡(luò)安全的重要性至關(guān)重要,而主動(dòng)預(yù)防是最好的勒索軟件保護(hù)。惡意軟件感染可能對(duì)組織有害,恢復(fù)可能仍然是一個(gè)具有挑戰(zhàn)性的過程。
勒索軟件預(yù)防的最佳實(shí)踐
在下一代更復(fù)雜的勒索軟件威脅發(fā)展之前,每個(gè)組織都應(yīng)該部署伴隨網(wǎng)絡(luò)安全最佳實(shí)踐的前線防御。以下是我們關(guān)于最佳勒索軟件保護(hù)的建議。
- 使用啟發(fā)式檢測(cè)——僅依賴于基于簽名的漏洞檢測(cè)系統(tǒng)不足以抵御零日攻擊。您應(yīng)該依靠啟發(fā)式 Web 應(yīng)用程序掃描儀或手動(dòng)滲透測(cè)試。將反惡意軟件和防病毒程序設(shè)置為自動(dòng)執(zhí)行定期安全掃描。
- 實(shí)施安全培訓(xùn)計(jì)劃——您的最終用戶和員工應(yīng)該了解勒索軟件威脅及其啟動(dòng)方式。
- 掃描所有電子郵件——掃描傳入和傳出的電子郵件以過濾掉可執(zhí)行文件以阻止其到達(dá)您的 Web 服務(wù)器
- 配置 WAF——配置Web 應(yīng)用程序防火墻以阻止對(duì)惡意 IP 地址的訪問
- 虛擬補(bǔ)丁——使用集中補(bǔ)丁管理系統(tǒng)。一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,立即部署虛擬補(bǔ)丁
- 執(zhí)行最小特權(quán)原則——確保除非需要,否則不允許任何用戶訪問關(guān)鍵資源。
- 與專家合作——與托管安全服務(wù)提供商合作,他們可以領(lǐng)先于新興威脅并協(xié)助解決實(shí)時(shí)安全問題。
總結(jié)
從一開始就構(gòu)建 Web 安全性總是更好。我們經(jīng)常與那些直到為時(shí)已晚才考慮網(wǎng)站安全的企業(yè)合作。聲譽(yù)受損、停機(jī)和清理成本更高。失去客戶和聲譽(yù)是無法估量的。因此,請(qǐng)通過最好的勒索軟件保護(hù)和網(wǎng)絡(luò)安全實(shí)踐來避免這種情況發(fā)生。
