亞信安全發現:新冠疫苗制造企業遭網絡攻擊 折射移動釣魚攻擊威脅
責編:gltian |2021-01-13 14:28:45隨著各個藥廠新冠疫苗的陸續批準上市,世界各國又開始了新一輪圍繞疫苗的“戰斗”。與此同時,網絡攻擊者也瞄準了這些研制和生產疫苗的醫藥機構,并發起了面向移動設備的釣魚攻擊。在企業數字化邊界快速擴展的今天,亞信安全建議企業用戶強化對于此類攻擊的重視,并將防范意識與防護能力動態擴展到企業的所有層面。
手機正在成為APT攻擊的“跳板”
亞信安全研究人員發現,網絡攻擊者不僅會通過電子郵件等傳統方式來進行釣魚攻擊,還更多地使用了短信、即時通訊軟件等工具來散播含有惡意鏈接的釣魚信息。為了增強攻擊的成功率,網絡攻擊者會精心制作具有“誘惑力”的內容,甚至還可能在地下黑市中購買目標企業的通訊錄,發動針對性更強的APT攻擊。
一旦目標企業內部有員工點擊了暗藏病毒的鏈接或文件,就可能會被植入惡意軟件。接下來,這些間諜或是遠程控制軟件并不會馬上顯露出來,而是會潛藏在移動設備之中,竊取員工存儲在移動設備中的重要信息(如郵件、聊天記錄等),還會在移動設備接入企業內網之后,以其為“跳板”,橫向感染其它設備,甚至入侵企業的數據中心。
近年來,針對移動設備的釣魚攻擊之所以愈發盛行的原因,其一是它更具隱蔽性,其二則是這些移動設備往往游離在企業的安全策略之外,并且很少有員工在手機等設備上部署安全防御系統,這就給網絡犯罪分子帶來大量可乘之機。
在數字化創新以及疫情等因素的疊加影響下,越來越多的企業員工選擇了移動辦公、遠程辦公等方式,工作的邊界正在迅速擴展。然而,基于長期的威脅監控和數據,亞信安全發現很多企業仍然沿襲基于網絡邊界的安全防護策略,難以識別動態變化的安全風險,這就容易被網絡攻擊者抓住漏洞,通過移動釣魚攻擊等方式來達到攻擊目標。
以“零信任”的方式構建企業安全邊界
對此,亞信安全提醒用戶,不管網絡釣魚攻擊的形式是什么、針對的設備目標是什么,其本質都是利用人性的弱點,通過社交工程學的方式來引起員工的好奇心、恐懼心。因此,防范移動釣魚攻擊的第一道門檻仍然是“人”,企業,特別是制藥企業等數據價值高、敏感的企業需要增強對于員工的安全教育,提醒網絡釣魚攻擊可能通過任何途徑、任何設備來發起。
移動式釣魚攻擊對于企業的另一個警示在于:在企業數字化能力快速擴展的今天,傳統網絡邊界保護已經不足以抵御安全風險。亞信安全建議企業遵循“零信任”策略,以身份為基礎,持續進行信任評估和動態訪問控制,將各種安全產品、安全模塊整合起來,形成一個緊密耦合的安全體系,抵抗動態變化的安全威脅。
在對抗網絡釣魚攻擊的過程中,“零信任”的安全體系能夠通過身份進行信任評估,并基于環境進行風險判定,這有助于企業持續驗證訪問者身份的真實性,以及訪問請求的安全性,對于訪問機密數據的高風險行為進行響應、阻止,進而全面降低網絡攻擊者通過橫向移動來竊取數據、控制關鍵系統的風險。
而在長期治理方面,亞信安全認為“感知”和“運維”是關鍵,即打破原有的單點筒倉式部署,向立體聚合式集成轉變。亞信安全XDR解決方案為用戶提供了多種技術、產品及服務的立體防護能力,包括APT檢測、沙箱技術、安全網關、終端產品、安管平臺、多回路威脅情報、立體建模、應急服務等。通過關聯多個攻擊面的威脅檢測數據,擴大檢測及補救攻擊的規模、速度和范圍,能夠高效檢測釣魚攻擊中潛藏的風險,并進行警示,協助企業對抗網絡安全威脅,保護重要數據資產的安全性。