勒索软件攻击没有假期,攻击者总是试图突破目标保护。勒索软件的威胁正在增加。2019年第一季度,研究人员注意到勒索软件的种类增加了118%。这些上升数字背后是网络犯罪集团不断向企业网络植入勒索软件。
其中,埃莫泰特特洛伊木马经过三个月的沉默后再次显示出活动迹象。特洛伊木马最初是2014年的银行木马,但后来它改变了组织思维,成为僵尸网络。而且还通过僵尸网络传播其他黑客组织的各种恶意软件。这使得远程教育成为网络犯罪领域最大的威胁之一,网络犯罪已经影响到北美和欧洲的公共行政机构、医疗机构和其他公司。
但是emotet的“成功”不仅是基于其先进的软件设计,也是由于企业组织未能做好安全保护工作。
国际商用机器公司最近进行的一项研究发现,被调查的绝大多数组织仍然没有做好妥善处理网络安全事件的准备。77%的受访者表示,他们没有计划处理整个企业的网络安全事件。随着时间的推移,发生重大安全事件的可能性将越来越大。
研究和分析表明,以下10个安全问题将增加企业组织成为勒索软件攻击受害者的可能性。
一、系统老旧
大多数情况下,由于各种原因,企业组织的内部操作系统不会升级。大多数恶意软件和最活跃的敲诈软件依赖于桌面操作系统中的漏洞。
以视窗操作系统中的中小企业服务为例。该协议在易受攻击时保持活动状态。万纳克里勒索软件攻击和诺特彼佳攻击的成功率极高。正是因为系统陈旧,没有及时更新,这些攻击在2017年像野火一样蔓延。
由于Windows7支持将于2020年1月14日结束,企业组织应该计划升级。如果由于任何原因,所有系统都不能被替换或升级,至少可以建立扩展的预防措施,可以在这些系统的外围建立严格的控制,以限制对它们的访问,并确保渗透测试人员可以测试它们以了解潜在的影响。
二、对资产及其漏洞的可见性有限
对于任何防守者来说,知道需要防守什么以及关键资产的位置是很重要的。
在许多商业组织中,最有价值的资产是人以及他们收集和使用的信息。企业组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护一切。“三、忘记执行系统强化策略”被攻击的另一个因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统功能经常会吸引不速之客。
四、依靠外界保护和防病毒
五、扁平网络拓扑
几年前,防火墙是许多安全团队用来将世界分为内部“好”和外部“坏”的一种方案,并依靠杀毒软件来保护其安全。随着攻击方法的不断升级,这一概念早已过时。
六、依赖在线备份
七、对用户访问实施有限控制
不仅是敲诈软件,所有恶意软件都非常喜欢平面网络环境。
八、放弃安全监视和分析
应考虑遵循基本安全设计原则的分层网络设计。小而有意义的更改有助于在不重建网络的情况下提供更高级别的内置安全性。
九、安全意识低
随着云存储规模的不断扩大,在线备份已经成为一种非常流行的数据存储方法。
十、无事件响应计划或领导团队
这些基于云的存储资产可能非常高效,许多组织可能会选择完全跳过离线备份,但这样做是不明智的。完全依赖云备份的企业组织可能会为提高效率付出最高的代价,因为勒索软件可以加密任何类型存储上的数据。因此,更明智的选择是以冗余方式(在线和离线)保存备份,并定期进行测试。
通常情况下,业务组织会因为凭据被盗、密码不安全或帐户被隔离而遭受损失。应通过身份访问管理(IAM)解决方案限制用户访问权限,以便更容易创建用户组,并将访问权限限制在必要的范围内。
在现实世界中,任何防范措施(如保险箱)都可能被攻击者攻破,攻击者有足够的时间重复无数次试图摧毁它。预防性网络安全措施也是如此。制定控制措施,监控和报告违法行为,持续测试控制效果,确保预防措施的正常运行。
大多数威胁,包括讹诈软件感染,在进入网络和设备之前都需要人际互动。
企业组织中的人员可能是最具威胁性的部分或最强大的盟友,这取决于用户是如何准备和培训的。用户安全意识培训是一项成本效益高的措施。
无论企业组织的安全策略和计划是否成熟,总有一天会受到安全事件的影响。在这种情况下,最重要的是组织有能力管理危机、遏制威胁并恢复正常运作。
根据《2019年数据披露成本报告》,在发生事故时,由企业组织信息安全团队,在最相关的现场进行安全演习,平均可节省68万美元。在不到30天内控制攻击有助于节省100多万美元。
在受到攻击时保持团队的效率和客户服务是无价的。
以上是企业组织面临讹诈软件攻击的十大原因及相应的解决方案。总的来说,人仍然是最重要的一环。无论保护有多严密,内部人员的疏忽始终是重大安全事故的起点。
极牛网精选文章《企业组织易受勒索软件攻击的10大原因》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4574.html