其中Emotet木馬在沉寂了三個月之后再次出現活動跡象。該木馬在起初2014年時只是一款銀行木馬,但后來改變了組織思路,變為了僵尸網絡。而且通過僵尸網絡傳播其他黑客組織的各種惡意軟件。這使得emote成為網絡犯罪領域最大的威脅之一,它已經影響到北美和歐洲的公共行政機構、醫療機構和其他各種公司。
但是emotet的“成功”不僅僅是基于其先進的軟件設計,還要歸結于企業組織沒有做好安全防護。
最近IBM進行的一項研究發現,絕大多數接受調查的組織仍然沒有做好妥善應對網絡安全事件的準備。77%的受訪者表示,他們在整個企業中沒有網絡安全事件應對計劃。隨著時間的推移,遭受重大安全事件的可能性會越來越大。
研究分析,以下10個安全問題會增加企業組織成為勒索軟件攻擊受害者的可能性。
一、系統老舊
很多時候,企業組織內部操作系統(OS)會由于各種原因沒有升級。大多數惡意軟件和大多數活動勒索軟件都依賴于桌面操作系統中的漏洞。
以windows操作系統中smb服務為例,該協議在易受攻擊的同時保持活躍,使Wannacry勒索軟件攻擊和Notpetya攻擊成功率極高,正是因為系統老舊未及時更新這些攻擊在2017年像野火一樣蔓延。
由于Windows7的支持將于2020年1月14日結束,企業組織應計劃升級。如果出于任何原因,無法更換或升級所有系統,至少可以設置擴展的預防措施,在這些系統外圍設置嚴格控制,限制對它們的訪問,并確保讓滲透測試人員對它們進行測試,以了解潛在的影響。
二、對資產及其漏洞的可見性有限
對于任何防守隊員來說,知道需要防守的是什么以及關鍵資產的位置是很重要的。
在許多企業組織中,最有價值的資產是人以及他們收集和使用的信息。企業組織可以根據數據的價值和管理數據的資產來確定安全級別的優先級,而不是試圖保護所有內容。
三、忘記執行系統強化策略
被攻擊的另一個因素是所謂的攻擊面。未使用的服務、開放的端口和被忽視的操作系統功能往往會吸引不速之客。
請記住,沒有一個操作系統是設計上安全的,它需要盡可能地被嚴格控制,應當詳細檢測不符合安全策略的系統,并通過必要的修改或控制來解決強化系統安全。
四、依靠外界保護和防病毒
幾年前,防火墻是許多安全團隊用來將世界劃分為內部“好”和外部“壞”的方案,并依靠殺毒軟件來保護其安全。隨著攻擊手段的不斷升級,這一概念早已過時。
勒索軟件和其他威脅通常是通過釣魚電子郵件進入組織內部,是因為內部員工的安全意識問題,而不是通過破壞周邊防御進入系統內部。反病毒測試表明,即使是“同類最佳”的產品,在阻止高級威脅方面也不是萬能的。
五、扁平網絡拓撲
不僅僅是勒索軟件,所有的惡意軟件都非常喜歡一個扁平的網絡環境。
這種拓撲結構有助于更快速地傳播惡意負載,并方便地從一個系統跳到另一個系統。例如emotet及其各種有效負載,能夠有效探索平面網絡環境,下載額外的工具和模塊來隨意開放端口,甚至破解密碼。
應當考慮遵循基本安全設計原則的分層網絡設計。小而有意義的更改可以幫助提供更高級別的內置安全性,而無需重建網絡。
六、依賴在線備份
隨著云存儲規模的不斷擴大,在線備份已經成為一種非常流行的存儲數據的方法。
這些基于云的存儲資產可以十分高效,許多組織可能會選擇完全跳過脫機備份,但是這樣做并不明智。僅依賴于云備份的企業組織可能會為提高效率付出最終代價,因為勒索軟件可以加密任何類型存儲上的數據。因此,更明智的選擇是利用冗余的方式(在線和離線)保存備份,并定期對它們進行測試。
七、對用戶訪問實施有限控制
通常情況下,企業組織會因為被盜憑據、弱密碼或孤立帳戶而受到損失。應當通過身份訪問管理(IAM)解決方案限制用戶訪問權限,使創建用戶組和將訪問權限限制在必要的范圍內變得更容易。
八、放棄安全監視和分析
在現實世界中,任何預防措施(如保險箱)都可以被一個有足夠時間重復無數次試圖破壞它的攻擊者攻破。預防性網絡安全措施也是如此。設置控制措施,監控報告非法行為,并不斷測試控制效果,確保預防措施正常工作。
九、安全意識低
大多數威脅,包括勒索軟件感染,首先需要人的互動才能進入網絡和設備。
企業組織中的人員可能是威脅最大的一部分,也可能是最強大的盟友,這取決于如何準備和培訓用戶。用戶安全意識培訓是一項低成本高效益的措施。
十、無事件響應計劃或領導團隊
無論企業組織在其安全策略和計劃方面是否成熟,總有一天會受到安全事件的影響。在這種情況下,最重要的是組織有能力管理危機,遏制威脅,恢復正常運作。
根據“2019年數據泄露成本報告”,擁有一支信息安全團隊并對企業組織最相關的場景進行安全演練,可在發生事故時平均節省68萬美元。在不到30天的時間內控制攻擊可以幫助節省100多萬美元。
在受到攻擊的情況下保持團隊的有效性和客戶的服務是無價的。
以上就是企業組織面臨勒索軟件攻擊的10大原因及對應的解決方案,總的來說人還是最重要的一環,無論防護有多嚴密,內部人員的疏忽永遠是重大安全事故的起始點。
