勒索軟件持續瞄準關鍵行業 企業如何更好地應對勒索病毒攻擊?
責編:gltian |2023-11-27 15:45:54Akamai新一期的《互聯網現狀》報告顯示:勒索軟件威脅形勢正在發生令人擔憂的策略轉變,從2022年第一季度到2023年第一季度相比,勒索攻擊事件增加了143%。勒索軟件持續瞄準關鍵行業進行攻擊,“制造、商業服務、零售”和“建筑行業”排在前四位,65%被勒索的都是在“5千萬美元之下營收”的中小企業,且初次被勒索過的企業,在三個月之內再次被勒索的概率是沒有被勒索過的企業的6倍。
Lockbit作為目前全球最猖獗的黑客組織,擅長使用惡意勒索軟件來加密受害者電腦上的文件,然后要求其支付贖金解鎖文件,Lockbit聲稱已經入侵了超過1600個組織。
Akamai北亞區技術總監劉燁
以Lockbit為代表的勒索病毒攻擊造成的安全事件層出不窮,持續對企業造成重大破壞,原因包括攻擊者在不斷升級和改變攻擊技術,引入新的勒索方法,并利用不斷擴大的攻擊面以及受害者安全預算有限造成的防御不足。企業如何更好地應對勒索病毒攻擊?Akamai北亞區技術總監劉燁提供了如下5點建議:
1.全面了解自身攻擊面。攻擊面指的是在企業的應用系統或網絡系統里,可能被攻擊的系統有哪些、資產有哪些,網絡中薄弱的地方有哪些。
2.制定可靠的流程/行動手冊。制定勒索病毒攻擊應急處置方法,按照手冊或者流程去應對勒索攻擊。
3.監控出站流量,確定是否存在威脅指標(IOC)。漏洞被攻擊后有一些典型特點,可以從不同的系統(日志、IP等)看這些入侵指標。
4.確保法律團隊隨時關注立法動態。在付贖金的時候要確定法律上有什么樣的要求,有些國家及地區付贖金是違法的。
5.開展修補、培訓、防護。所有員工都需要具備基本的網絡安全意識。
對于企業應該采取哪些措施來加強網絡安全策略,劉燁也給出了3點建議:
1.要做多層防護。安全里面薄弱點不只一個。
2.要做好自己的基礎防護工作。該打的補丁要打,該做的離線備份(災備計劃)都要做好。
3.可以利用第三方的服務和軟件完善自身架構。
劉燁還提到,Akamai可以提供完整的零信任解決方案幫助用戶確保核心數據資產不受侵害。包括:Akamai Guardicore Segmentation(微分段)、 Enterprise Application Access(Zero Trust遠程訪問)、 Secure Internet Access Enterprise(安全Web網關)、以及多因子認證(Multi Factor Authentication)和安全評估與咨詢服務(Akamai Hunt)。通過零信任解決方案,Akamai希望能夠幫助客戶監控 “東西向的流量”和“南北向的流量”,防止勒索軟件傳遞到內部,或者阻止其在內部、系統之間進行傳遞。
