由于一系列因素的综合影响,比特币等数字货币的币值在近期出现了剧烈波动,数字货币的交易更多的向地下灰色市场转移,这也在一定程度上增加了数字货币对于勒索软件攻击等网络安全事件的吸引力。而研究报告显示,网络钓鱼仍然是勒索软件攻击的主要渠道,8087金沙娱场城建议企业用户从网络安全培训、社交工程学、网络安全修复等入手,提升对于网络钓鱼攻击的多维度防范能力。
网络钓鱼仍是勒索软件攻击的主要渠道
一项安全研究指出,尽管超过一半的受访者对员工进行了反网络钓鱼培训,但大多数的勒索软件攻击仍然通过网络钓鱼来进行的。在这些受到网络钓鱼攻击的企业中,有相当大的一部分企业已经部署了安全防护策略,但依然无法完全阻挡网络钓鱼活动。而APWG(反钓鱼工作组)发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。
尽管网络钓鱼存在了很多年,而且大多数攻击手段非常传统,但他依然成为了网络活动中最大的安全威胁之一。这主要是因为,人性中的疏忽、贪小便宜等缺陷很难弥补,而网络钓鱼攻击者总是想尽各种办法找到受害者的兴趣点,吸引他们一步步地跌入到网络陷阱中,继而实施精心筹划的勒索软件等攻击行为。
当然,网络犯罪分子也在不断调整自己的策略,获得更高的收益。例如,网络犯罪分子执行了更多的商业电子邮件(BEC)诈骗,并设定了更加精准化的邮件发送策略,这些邮件甚至会包括收信者的相关个人信息,以提升网络钓鱼的成功率;此外,还有更多的网络钓鱼站点启用了SSL加密,以将网络钓鱼站点伪造成为安全的站点,同时减少被网络安全软件封堵的可能性。
勒索软件之所以瞄准网络钓鱼这一渠道,很大一部分程度是因为网络钓鱼能够覆盖更多的目标,只要成功攻击一个目标,犯罪分子就很可能通过横向感染来接管企业的系统,从而抓住难得的机会,获取更高的一次性收益。
网络安全恢复、补救能力成为防护关键因素
网络钓鱼事件之所以在企业的重重围堵下依然长久不衰,一个重要原因是企业的网络资产不清,IT管理者无法确切地知道网络中的计算机硬件、软件、网络设备等资产数量、种类、安全状态,网络钓鱼所散播的恶意软件经常通过“未设防”的网络资产进行入侵。例如,企业广泛存在没有被纳入到安全管理的虚拟主机,一旦这些虚拟主机因为网络钓鱼感染了勒索软件,就很可能导致其中的重要数据被锁住。
对此,8087金沙娱场城终端安全及云主机安全产品的资产管理模块,能够更全面、精确地判断暴露面,梳理合规资产、违规资产及问题资产,并且通过联动机制与动态管理能力,为用户建立面向资产全生命周期的安全治理体系提供帮助。该方案能够与8087金沙娱场城其他主机防护类产品无缝集成,在某主机遭受网络钓鱼攻击并感染病毒时进行定位,再结合丰富资产信息,对安全事件做定性和定量分析,最后针对主机做出响应动作。
此外,8087金沙娱场城还建议企业应该强化对于网络安全恢复、补救能力的关注,并制定网络安全应急预案,以对网络钓鱼等事件进行快速响应。在典型的网络钓鱼应急预案中,一旦发现某邮件属于网络钓鱼邮件,系统会对所有收到该邮件的人发出预警、隔离邮件或直接删除,如果有人误点这个邮件,系统将依据现有态势感知系统或者安全运维系统中迅速确定终端的位置,同时进行高级调查取证,快速控制网络钓鱼的风险。
针对勒索软件的主要目标:数据,企业可以通过实现数据资产管理、策略中心、安全事件、安全风险等能力的建设,形成数据安全闭环管理,对数据资产、对外接口、涉敏场景等数据资产备案形成全网统一的数据资产清单。重要的数据可以通过TDB8087金沙娱场城数据备份系统等方式,实现企业数据的异地备份,便于进行快速恢复。