企业组织易受勒索软件攻击的10大原因
勒索软件攻击并没有假期,攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加,在2019年第一季度,研究人员注意到勒索软件种类增加了118%。在这些不断上升的数字背后,是网络犯罪集团持续将勒索软件植入到企业网络中去。
其中Emotet木马在沉寂了三个月之后再次出现活动迹象。该木马在起初2014年时只是一款银行木马,但后来改变了组织思路,变为了僵尸网络。而且通过僵尸网络传播其他黑客组织的各种恶意软件。这使得emote成为网络犯罪领域最大的威胁之一,它已经影响到北美和欧洲的公共行政机构、医疗机构和其他各种公司。
但是emotet的“成功”不仅仅是基于其先进的软件设计,还要归结于企业组织没有做好安全防护。
最近IBM进行的一项研究发现,绝大多数接受调查的组织仍然没有做好妥善应对网络安全事件的准备。77%的受访者表示,他们在整个企业中没有网络安全事件应对计划。随着时间的推移,遭受重大安全事件的可能性会越来越大。
研究分析,以下10个安全问题会增加企业组织成为勒索软件攻击受害者的可能性。
一、系统老旧
很多时候,企业组织内部操作系统(OS)会由于各种原因没有升级。大多数恶意软件和大多数活动勒索软件都依赖于桌面操作系统中的漏洞。
以windows操作系统中smb服务为例,该协议在易受攻击的同时保持活跃,使Wannacry勒索软件攻击和Notpetya攻击成功率极高,正是因为系统老旧未及时更新这些攻击在2017年像野火一样蔓延。
由于Windows7的支持将于2020年1月14日结束,企业组织应计划升级。如果出于任何原因,无法更换或升级所有系统,至少可以设置扩展的预防措施,在这些系统外围设置严格控制,限制对它们的访问,并确保让渗透测试人员对它们进行测试,以了解潜在的影响。
二、对资产及其漏洞的可见性有限
对于任何防守队员来说,知道需要防守的是什么以及关键资产的位置是很重要的。
在许多企业组织中,最有价值的资产是人以及他们收集和使用的信息。企业组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护所有内容。
三、忘记执行系统强化策略
被攻击的另一个因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统功能往往会吸引不速之客。
请记住,没有一个操作系统是设计上安全的,它需要尽可能地被严格控制,应当详细检测不符合安全策略的系统,并通过必要的修改或控制来解决强化系统安全。
四、依靠外界保护和防病毒
几年前,防火墙是许多安全团队用来将世界划分为内部“好”和外部“坏”的方案,并依靠杀毒软件来保护其安全。随着攻击手段的不断升级,这一概念早已过时。
勒索软件和其他威胁通常是通过钓鱼电子邮件进入组织内部,是因为内部员工的安全意识问题,而不是通过破坏周边防御进入系统内部。反病毒测试表明,即使是“同类最佳”的产品,在阻止高级威胁方面也不是万能的。
五、扁平网络拓扑
不仅仅是勒索软件,所有的恶意软件都非常喜欢一个扁平的网络环境。
这种拓扑结构有助于更快速地传播恶意负载,并方便地从一个系统跳到另一个系统。例如emotet及其各种有效负载,能够有效探索平面网络环境,下载额外的工具和模块来随意开放端口,甚至破解密码。
应当考虑遵循基本安全设计原则的分层网络设计。小而有意义的更改可以帮助提供更高级别的内置安全性,而无需重建网络。
六、依赖在线备份
随着云存储规模的不断扩大,在线备份已经成为一种非常流行的存储数据的方法。
这些基于云的存储资产可以十分高效,许多组织可能会选择完全跳过脱机备份,但是这样做并不明智。仅依赖于云备份的企业组织可能会为提高效率付出最终代价,因为勒索软件可以加密任何类型存储上的数据。因此,更明智的选择是利用冗余的方式(在线和离线)保存备份,并定期对它们进行测试。
七、对用户访问实施有限控制
通常情况下,企业组织会因为被盗凭据、弱密码或孤立帐户而受到损失。应当通过身份访问管理(IAM)解决方案限制用户访问权限,使创建用户组和将访问权限限制在必要的范围内变得更容易。
八、放弃安全监视和分析
在现实世界中,任何预防措施(如保险箱)都可以被一个有足够时间重复无数次试图破坏它的攻击者攻破。预防性网络安全措施也是如此。设置控制措施,监控报告非法行为,并不断测试控制效果,确保预防措施正常工作。
九、安全意识低
大多数威胁,包括勒索软件感染,首先需要人的互动才能进入网络和设备。
企业组织中的人员可能是威胁最大的一部分,也可能是最强大的盟友,这取决于如何准备和培训用户。用户安全意识培训是一项低成本高效益的措施。
十、无事件响应计划或领导团队
无论企业组织在其安全策略和计划方面是否成熟,总有一天会受到安全事件的影响。在这种情况下,最重要的是组织有能力管理危机,遏制威胁,恢复正常运作。
根据“2019年数据泄露成本报告”,拥有一支信息安全团队并对企业组织最相关的场景进行安全演练,可在发生事故时平均节省68万美元。在不到30天的时间内控制攻击可以帮助节省100多万美元。
在受到攻击的情况下保持团队的有效性和客户的服务是无价的。
以上就是企业组织面临勒索软件攻击的10大原因及对应的解决方案,总的来说人还是最重要的一环,无论防护有多严密,内部人员的疏忽永远是重大安全事故的起始点。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G时代,行业市场用户的公网/专网选择题
今年,5G开启了真刀真枪的商用元年,尤其中国5G正式启动商用服务,5G规模商用进程再次大提速。除了面向消费者领域,5G更大的商业价值还是寄望于进入各个垂直行业,赋能千行百业数字化转型。 而5G进入垂直行业市场,理论上未来可能会有公网和专网两条路径可选。而当公网和专网一起遇上5G之后,业界最近有了不少争论——究竟是运营商统筹建设一张5G公网、通过网络切片等方式给行业使用?还是未来行业自行建设5G专网?5G公网是否会替代现有专网把行业市场的事情都干了呢? 热门生意:行业数字化这笔买卖运营商和专网阵营都想做 首先,我们先来看看,5G都能干什么?从ITU定义的5G三大应用场景可以看出,eMBB(增强型移动宽带)场景主要面向消费者市场,例如8K超高清视频、全息通信、云VR/AR、云游戏等;mMTC(海量机器类通信)和uRLLC(低时延高可靠通信)就是我们所说的主要面向垂直行业市场的应用场景,例如车联网、自动驾驶、联网无人机、远程医疗、智慧电力、智能工厂等。 那么,面对崭新的5G,亟需数字化转型的垂直行业用户应该选公网还是选专网? 中国移动研究院院长张同须认为:“欧美有的运营商通过租赁方式建设专网...
- 下一篇
谭晓生:网络安全创业者需要具备企业家精神
【51CTO.com原创稿件】近日,由展会机构Informa Markets主办的INSEC WORLD 成都·世界信息安全大会在蓉城成功举行。Informa Markets 在全球信息安全领域拥有Black Hat、Dark Reading等知名品牌,此次在“天府之国”成都,Informa Markets 想要重新打造一场全球性信息安全盛会。 大会以“信息时代、安全发声”为理念,由主论坛、分论坛、技术展示、科技孵化与专题培训等多种形式组成,深度聚焦安全技术、管理与应用,内容包含端点安全、应用安全、数据安全、云安全、移动安全等,同时覆盖金融科技、5G网络、政府安防、安全人才管理与培训等热点话题,吸引了2000多位专业的人士参会。 本届会议邀请了多位国际、国内网络信息安全界大师级人物,比如:2015年图灵奖获奖人、美国国家工程院院士、斯坦福大学名誉教授Martin Hellman,奇安信集团总裁吴云坤。其中,有一位非常特殊的大咖,他以多重身份活跃在大会中,他既是大会专家顾问团成员,又是大会主论坛主持人,还是CSO分论坛圆桌讨论的主持人,更是主论坛演讲嘉宾,他就是北京赛博英杰科技有限公司创...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8