如今,勒索软件似乎无处不在,从以前的邮件附件传播,到现在网页链接植入传播,可以说稍微不注意,就有可能被这些无良的黑客们盯上。所以我们经常在头条新闻中看到某某机构数据泄露,这些行为与勒索软件背后的作者有着千丝万缕的关系。
为什么勒索软件是有效,为什么会增加?
以下是勒索软件攻击的工作原理:黑客通过技术手段获得对组织或者某些公司系统的访问权限,并通过内网(通常缺乏内部访问控制),能够获得有价值的东西。例如是医疗机构的患者隐私数据、工厂的运营系统控制或主要零售商客户姓名身份证号码。
由于许多公司缺乏适当的网络安全协议。比如访问控制或第三方的访问限制。黑客们发现一旦他们入侵某个系统就很容易内网移动。
以国外Kaseya攻击为例,攻击者能够破解软件更新并将其推送给数百名客户,包括百货连锁店、学校和一个国家铁路系统。目前,51%的违规行为来自第三方,这凸显了接入点对攻击者来说是多么有利可图。更不用说人为错误仍然在公司内部扮演着重要的角色。在针对雇主的勒索软件攻击中,提供金钱援助的员工数量增加了17%,并且75%的公司组织在2020年遭遇了网络钓鱼攻击。数据显示,勒索软件很有效。
这种破坏性行为,特别是如果通过第三方供应商入侵到大型组织中,通常会为黑客带来可观回报。勒索软件赎金金额从2018年的5000美元增加到 2020年的20万美元,专家估计,在2021年每11秒就会发生一起勒索软件袭击未遂事件。一些公司或者组织愿意付钱,所以黑客会继续攻击他们。
勒索软件对公司或者组织构成什么威胁?
首先最明显的是,赎金支付会造成财务和运营损失。以国外一个例子,Colonial Pipeline是2021年最大的勒索软件攻击事件之一,最终的后果是导致美国部分的石油管道关闭,导致美国东南部的天然气短缺。该公司最终支付了赎金,虽然它能够拿回部分钱,但据说已经损失了超过500万美元。这还不包括名誉损失。
当涉及与大量第三方(如智能工厂)相连的实体、关键基础设施或组织时,勒索软件攻击的影响可能会迅速螺旋式上升。
如何防范勒索软件
是的,勒索软件是一个日益严重的威胁,但这并不一定意味着您的组织或者公司是下一个被破坏的目标。任何实体都可以采取多个步骤来保护自己免受攻击。
1、对网络安全采取分散式访问管理方法
在远程工作和全球化时代,不再有集中化系统,那么为什么您的公司或者组织仍然依赖城堡和护城河式的网络安全防护?如果只有外部受到保护,当黑客攻破了围墙和护城河,那么他们就可以立即进入系统内的任何地方。通常是这种内网流动将他们带到关键数据或者系统,甚至允许他们从一个组织跳到另一个组织。取而代之的是,采用分散式方法来查看接入点以及用户(内部和外部)如何访问和使用这些接入点。
2、使用强大的访问策略和访问控制来限制访问
良好的网络安全归根结底是访问权限。第一步是制定强有力的访问策略 并确保它们得到遵守。通过对内部用户实施基于角色的访问控制,遵循最小权限访问原则并定期审查用户访问权限,组织可以确保每个用户都遵循访问最佳实践。精细访问控制进一步限制了哪些用户可以通过零信任网络访问等方法访问什么(以及何时何地),限时访问,多因素身份验证和其他访问验证选项。这些类型的内部控制限制了攻击面,并在出现漏洞时防止内部渗透。
3、保护第三方接入点
如上所述,攻击者通过第三方接入点入侵系统既简单又有效。对这些实体应用相同的访问策略并确保这些第三方用户只能访问他们需要的内容(而不是允许通过 VPN 进行完整的网络访问),从而降低了这种固有风险。
4、安全教育
网络钓鱼仍然像电子邮件首次向大众推出时一样有效。花时间不断地对内部用户进行网络钓鱼教育是确保您的组织不会成为它的牺牲品的重要一步。帮助每个用户更好地了解您组织的网络安全和最佳实践是确保每个接入点、数据资产和系统安全的最佳方式。