勒索軟件攻擊防護中的6個常見錯誤
責編:gltian |2023-09-07 14:30:22勒索軟件攻擊已經成為影響所有行業和組織的大問題,考慮到這些攻擊可能對企業造成的影響,安全專業人員正在嘗試以各種方式保護企業的網絡、應用和數據。然而,但隨著勒索攻擊威脅形勢的不斷變化,很多錯誤的做法可能會阻礙企業勒索防護計劃的有效執行,并使組織的數字化業務暴露在勒索攻擊的威脅之下。以下是企業在開展勒索攻擊防護時最常見的6個錯誤:
01
不能從業務視角提出安全風險
沒有一家企業的IT網絡是絕對安全的,但實施勒索攻擊通常需要相當一段時間的準備。這意味著只要做好安全檢測并應用先進的防護技術,就能夠給攻擊者制造一系列的障礙,這對于有效防護勒索軟件攻擊至關重要。盡管沒有企業希望成為勒索軟件的受害者,但預算并不是無限的,安全團隊想要說服企業管理層進行更多的網絡安全投資往往并不容易。
為了證明這些控制和投入的合理性,安全團隊不僅要從技術角度說明風險,而且要從業務視角量化出可能的危害。評估業務影響不必太繁瑣,可以專注于一些關鍵應用程序和數據集,以獲取最具代表性的樣本,并對成本、商譽、合規性和安全影響進行綜合量化評估。在此基礎上,安全團隊才能夠給出充足的理由,包括風險和可驗證的業務成效,以證明有必要追加費用和加強控制,這也讓企業高層更容易決策是否需要加強勒索攻擊保護的必要性。
02
缺少勒索軟件防護能力測試
滲透測試是一種有效的主動性安全能力測試方法。企業在勒索軟件防護中常犯的一個錯誤是,在沒有驗證整個勒索攻擊防護體系有效性的情況下,就停止滲透測試活動,并且不驗證端到端的勒索攻擊事件響應能力。對于需要與多個團隊快速協調評估、遏制和恢復的大型組織而言,這尤其重要。
此外,很多桌面推演練習的不足在于,它們僅設計了簡單驗證現有的事件響應計劃(IRP)的任務,卻沒有深入研究攻擊可能如何發生,以及企業應該采取什么措施來檢測,遏制并從攻擊中恢復。為了更有效地防范勒索軟件攻擊,定期組織實戰化北京的紅隊演練(測試整個安全體系結構)非常重要。紅隊演練的結果可被用作內部安全團隊的指導材料,以便他們可以從發現的問題中汲取經驗教訓。
03
將勒索軟件防護當作純技術性工作
研究人員發現,企業中的許多人都認為防護勒索軟件攻擊是技術部門或網絡安全團隊的事情,這是一種非常錯誤的觀念。因為勒索攻擊者擅長利用人為錯誤來獲取未經授權的訪問權限。網絡安全意識和培訓計劃對于減少風險至關重要。教育員工如何識別釣魚郵件、遵循安全的瀏覽習慣和遵守適當的安全協議。企業上下必須了解社會工程攻擊以及如何識別。對于現代數字化企業而言,最好的勒索軟件防護措施是為所有員工提供了解網絡安全所需的信息,并讓員工成為第一道防線。
04
忽視主動性的勒索攻擊預防
很多企業在勒索企業防護中,重視對已發生的勒索事件響應和控制,卻忽視對勒索攻擊的主動預防。安全團隊需要采用一種新的方法來保護龐大的數字生態系統,要學會站在攻擊者的角度思考,模擬真實場景中的泄露。組織還應該了解欺騙技術,盡管它不是主要的網絡安全策略,但欺騙解決方案有時是可以幫助保護系統的。欺騙技術可以模擬真實的服務器、應用程序和數據,從而欺騙攻擊者,讓他們相信他們已經獲得了企業最重要資產的訪問權。
05
一味依賴數據備份
如果勒索軟件加密了數據,提前備份數據有助于快速恢復訪問權限,無需滿足攻擊者的贖金要求。然而,勒索軟件攻擊模式也在進化。許多攻擊者現在采用雙重勒索,他們加密并泄露受害者的數據,或者采用三重勒索,即添加DDoS攻擊或勒索受害者的客戶、合作伙伴及其他第三方。在這些攻擊中,即使企業從備份中恢復數據,攻擊者仍然可以要求支付贖金以免泄露數據。
備份很重要,但它們只是縱深防御勒索軟件防御策略的一個要素。有效的惡意軟件防御需要采用多層次的方法。這包括部署強大的終端保護解決方案、防火墻、入侵檢測系統和強大的訪問控制。實施安全配置、定期更新軟件并進行漏洞評估,對于減少攻擊面和提升安全姿態至關重要。
06
創建復雜的環境,忘記基本面
為了免受勒索攻擊威脅,很多企業創建過于復雜的網絡安全環境。雖然技術創新和升級很重要,但企業不能忘記做好網絡安全工作的基本面。
如果關注這些基本面:漏洞和補丁管理、訪問控制、測試備份以及數據加密,我們就能放心:可以應對大多數勒索軟件企圖,又不會帶來導致人為錯誤的不必要的復雜性。Verizon 2023 DBIR報告顯示,74%的數據泄露涉及人為因素。如果我們能降低這一比例,無異于往更強大、更有效的勒索軟件預防邁出了一大步。
參考鏈接:
https://www.tripwire.com/state-of-security/common-business-mistakes-ransomware-prevention-planning
來源:安全牛