股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
网络攻击最佳CP!勒索软件联手网络钓鱼再“夺冠”
发布时间 :2021年08月03日
类型 :勒索软件
分(fēn)享:
由于一系列因素的综合影响,比特币等数字货币的币值在近期出现了剧烈波动,数字货币的交易更多(duō)的向地下灰色市场转移,这也在一定程度上增加了数字货币对于勒索软件攻击等网络安(ān)全事件的吸引力。而研究报告显示,网络钓鱼仍然是勒索软件攻击的主要渠道,亚信安(ān)全建议企业用(yòng)户从网络安(ān)全培训、社交工(gōng)程學(xué)、网络安(ān)全修复等入手,提升对于网络钓鱼攻击的多(duō)维度防范能(néng)力。
网络钓鱼仍是勒索软件攻击的主要渠道
一项安(ān)全研究指出,尽管超过一半的受访者对员工(gōng)进行了反网络钓鱼培训,但大多(duō)数的勒索软件攻击仍然通过网络钓鱼来进行的。在这些受到网络钓鱼攻击的企业中(zhōng),有(yǒu)相当大的一部分(fēn)企业已经部署了安(ān)全防护策略,但依然无法完全阻挡网络钓鱼活动。而APWG(反钓鱼工(gōng)作(zuò)组)发布的网络钓鱼活动趋势报告显示,在2020年创下历史新(xīn)高之后,网络钓鱼在2021年第一季度继续保持创纪录的增長(cháng)水平。
尽管网络钓鱼存在了很(hěn)多(duō)年,而且大多(duō)数攻击手段非常传统,但他(tā)依然成為(wèi)了网络活动中(zhōng)最大的安(ān)全威胁之一。这主要是因為(wèi),人性中(zhōng)的疏忽、贪小(xiǎo)便宜等缺陷很(hěn)难弥补,而网络钓鱼攻击者总是想尽各种办(bàn)法找到受害者的兴趣点,吸引他(tā)们一步步地跌入到网络陷阱中(zhōng),继而实施精(jīng)心筹划的勒索软件等攻击行為(wèi)。
当然,网络犯罪分(fēn)子也在不断调整自己的策略,获得更高的收益。例如,网络犯罪分(fēn)子执行了更多(duō)的商(shāng)业電(diàn)子邮件(BEC)诈骗,并设定了更加精(jīng)准化的邮件发送策略,这些邮件甚至会包括收信者的相关个人信息,以提升网络钓鱼的成功率;此外,还有(yǒu)更多(duō)的网络钓鱼站点启用(yòng)了SSL加密,以将网络钓鱼站点伪造成為(wèi)安(ān)全的站点,同时减少被网络安(ān)全软件封堵的可(kě)能(néng)性。
勒索软件之所以瞄准网络钓鱼这一渠道,很(hěn)大一部分(fēn)程度是因為(wèi)网络钓鱼能(néng)够覆盖更多(duō)的目标,只要成功攻击一个目标,犯罪分(fēn)子就很(hěn)可(kě)能(néng)通过横向感染来接管企业的系统,从而抓住难得的机会,获取更高的一次性收益。
网络安(ān)全恢复、补救能(néng)力成為(wèi)防护关键因素
网络钓鱼事件之所以在企业的重重围堵下依然長(cháng)久不衰,一个重要原因是企业的网络资产(chǎn)不清,IT管理(lǐ)者无法确切地知道网络中(zhōng)的计算机硬件、软件、网络设备等资产(chǎn)数量、种类、安(ān)全状态,网络钓鱼所散播的恶意软件经常通过“未设防”的网络资产(chǎn)进行入侵。例如,企业广泛存在没有(yǒu)被纳入到安(ān)全管理(lǐ)的虚拟主机,一旦这些虚拟主机因為(wèi)网络钓鱼感染了勒索软件,就很(hěn)可(kě)能(néng)导致其中(zhōng)的重要数据被锁住。
对此,亚信安(ān)全终端安(ān)全及云主机安(ān)全产(chǎn)品的资产(chǎn)管理(lǐ)模块,能(néng)够更全面、精(jīng)确地判断暴露面,梳理(lǐ)合规资产(chǎn)、违规资产(chǎn)及问题资产(chǎn),并且通过联动机制与动态管理(lǐ)能(néng)力,為(wèi)用(yòng)户建立面向资产(chǎn)全生命周期的安(ān)全治理(lǐ)體(tǐ)系提供帮助。该方案能(néng)够与亚信安(ān)全其他(tā)主机防护类产(chǎn)品无缝集成,在某主机遭受网络钓鱼攻击并感染病毒时进行定位,再结合丰富资产(chǎn)信息,对安(ān)全事件做定性和定量分(fēn)析,最后针对主机做出响应动作(zuò)。
此外,亚信安(ān)全还建议企业应该强化对于网络安(ān)全恢复、补救能(néng)力的关注,并制定网络安(ān)全应急预案,以对网络钓鱼等事件进行快速响应。在典型的网络钓鱼应急预案中(zhōng),一旦发现某邮件属于网络钓鱼邮件,系统会对所有(yǒu)收到该邮件的人发出预警、隔离邮件或直接删除,如果有(yǒu)人误点这个邮件,系统将依据现有(yǒu)态势感知系统或者安(ān)全运维系统中(zhōng)迅速确定终端的位置,同时进行高级调查取证,快速控制网络钓鱼的风险。
针对勒索软件的主要目标:数据,企业可(kě)以通过实现数据资产(chǎn)管理(lǐ)、策略中(zhōng)心、安(ān)全事件、安(ān)全风险等能(néng)力的建设,形成数据安(ān)全闭环管理(lǐ),对数据资产(chǎn)、对外接口、涉敏场景等数据资产(chǎn)备案形成全网统一的数据资产(chǎn)清单。重要的数据可(kě)以通过TDB亚信安(ān)全数据备份系统等方式,实现企业数据的异地备份,便于进行快速恢复。
分(fēn)享到微信
X