网安 - 专业的网络安全产业、社区、知识平台

针对中小型企业的勒索软件保护措施

VSole2022-09-07 13:00:51

国际安全与技术研究所(IST)日前发布了“勒索软件防御蓝图”。该指南包括针对中小型企业(SMB)的防御措施的建议,以防范和应对勒索软件和其他常见网络攻击。它侧重于与国际标准与技术研究所(NIST)网络安全框架一致的识别、保护、响应和恢复格式。其指南并不包括国际标准与技术研究所(NIST)框架中的一项:检测功能。报告建议中小型企业应与网络安全服务提供商合作,以实现这一功能。

这些建议是围绕保障措施制定的,包括14项基础保障措施和26项可操作的保障措施。

识别网络上内容的安全措施

国际安全与技术研究所推荐以下基本保护措施,以帮助确定中小型企业网络上需要保护的内容:

·建立并维护一份详细的企业资产清单。

·建立和维护软件清单。

·建立和维护数据管理流程。

·建立和维护账户清单。

中小型企业可能需要更多指导来了解其计算机和软件带来的风险。许多人使用较旧的技术,因为它是关键业务线应用程序所需要的。中小型企业只是清点自己的资产是不够的;需要评估所面临的风险,因为仍在使用旧资产和旧软件。

可操作的保障措施是确保支持授权软件。

保护网络基础设施的保障措施

接下来的建议包括如何保护这些资产:

·建立和维护安全的配置过程。

·建立和维护网络基础设施的安全配置过程。

·建立访问授权流程。

·建立访问撤销流程。

·建立和维护漏洞管理流程。

·建立和维护补救过程。

·建立和维护安全意识计划。

中小型企业中的工作站使用不安全的密码,或者没有为内部部署访问和远程访问提供适当的保护。网络攻击者通常通过远程桌面访问或破解网络上相同的本地管理员密码进入。更糟糕的是,当用户没有使用适当的网络访问权限时。中小型企业通常设置有域管理员权限,并查看如何部署密码,无论是否拥有传统的域和工作站设置或云计算和Web应用程序,需要查看多因素身份验证选项。

接下来,查看如何管理和修补计算资源。仅依靠Windows Update来管理计算机系统上的更新是不够的。需要查看维护和部署更新的选项。

培训员工不要点击不明来源的链接是保护网络的最佳方法之一。无论采取何种保护措施,最好的防御措施是受过安全教育的最终用户不会点击链接并询问是否合法。即使企业没有正式的网络钓鱼培训计划,也要确保用户了解欺诈和攻击。

正如白皮书所指出的:“勒索软件具有多种初始感染媒介,有三种媒介造成了大部分入侵尝试:一是使用远程桌面协议(RDP),这是一种用于远程管理Windows设备的协议。二是网络钓鱼(通常是来自信誉良好的恶意电子邮件源,但旨在窃取凭据或敏感信息),三是利用软件漏洞。强化资产、软件和网络设备可以抵御这些顶级攻击媒介,并弥补可能因不安全的默认配置而存在的安全漏洞。如果无法禁用/删除默认帐户、更改默认密码和/或更改其他易受攻击的设置,则会增加被网络攻击利用的风险。本节中的保障措施要求中小型企业在服务器上实施和管理防火墙,并管理企业网络和系统上的默认帐户。”

推荐的可行保护措施是:

·管理企业资产和软件的默认帐户。

·使用唯一的密码。

·禁用休眠帐户。

·将管理员权限限制为专用管理员帐户。

·对于外部公开的应用程序需要多因素身份验证。

·需要多因素身份验证才能进行远程网络访问。

·需要多因素身份验证才能进行管理访问。

·执行自动化的操作系统补丁管理。

·执行自动化的应用程序补丁管理。

·仅使用完全支持的浏览器和电子邮件客户端。

·使用DNS过滤服务。

·确保网络基础设施是最新的。

·部署维护反恶意软件。

·配置自动反恶意软件签名更新。

·禁用可移动媒体的自动运行和自动播放。

·培训员工识别社交工攻击。

·培训员工识别和报告安全事件。

事件响应的保障措施

中小型企业经常忽略有关事件响应的下一组建议:

·建立和维护报告事件的企业流程。

·建立和维护审计日志管理流程。

企业通常希望他们的系统在安全事件发生后尽快恢复到正常水平,因此不确定一些中小型企业是否会建立一个报告事件的流程。在此给出的建议是调查一种云计算服务,该服务会累积并提醒网络上的异常事件。如果不了解日志记录试图告诉的内容,那么只是进行日志记录是不够的。最好提供一种服务,能够关联这些事件并提醒潜在的问题。

事件响应的可行保障措施包括:

·指定人员来管理事件处理。

·建立和维护用于报告安全事件的联系信息。

·收集审计日志。

·确保足够的审计日志存储。

在遭遇网络攻击后恢复的保障措施

勒索软件可以采用备份很容易地克服这个过程。该框架建议的基本保障是建立和维护一个数据恢复过程。以下是建议的恢复保障措施:

·执行自动备份。

·保护恢复数据。

·建立和维护独立的恢复数据实例。

中小型企业可能没有考虑或测试他们的恢复流程。备份可能无法正常工作,或者在勒索软件的情况下,没有从网络对重建的立场进行测试。

蓝图文档包括推荐工具和资源的链接。对于没有IT经验的中小型企业来说,制定这些工具清单可能会令人生畏,所以也建议使用这些工具来检查顾问使用的工具。讨论他们使用什么流程,看看他们是否有可比较的资源。

可采取行动的恢复保障措施包括:

·执行自动备份。

·保护恢复数据。

·建立和维护隔离的恢复数据实例。

软件软件安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
软件供应链安全及防护工具研究
2021-12-02 12:27:28
随着 5G、云计算、人工智能、大数据、区块链等技术的日新月异,数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个行业和领域。
软件供应链安全现状与对策建议
2018-12-18 14:02:02
软件供应链安全风险解析 随着互联网的迅猛发展,软件供应链安全事件近年来频繁发生。软件供应链安全具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。软件供应链中的任意环节遭受攻击,都会引起连锁反应,甚至威胁到国家网络安全。
浅谈软件供应链安全治理与应用实践
2021-08-31 23:30:00
由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》正式发布。
《信息安全技术 软件供应链安全要求》(征求意见稿)发布
2022-10-09 17:20:03
安全要求》给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求;适用于指导软件供应链中的需方、供方开展组织管理和供应活动管理,可为第三方机构开展软件供应链安全测试和评估提供依据,也可为主管监管部门提供参考。
供应链安全软件供应链安全及防护工具研究
2021-12-01 15:29:38
随着 5G、云计算、人工智能、大数据、区块链等技术的日新月异,数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个行业和领域。容器、中间件、微服务等技术的演进推动软件行业快速发展,同时带来软件设计开发复杂度不断提升,软件供应链也愈发复杂,全链路安全防护难度不断加大。近年来,软件供应链安全事件频发,对于用户隐私、财产安全乃至国家安全造成重大威胁,自动化安全工具是进行软件供应链安全
报告 | 浅谈软件供应链安全治理与应用实践
2021-09-03 20:44:13
随着容器、微服务等新技术日新月异,开源软件成为业界主流形态,软件行业快速发展。但同时,软件供应链也越来越趋于复杂化和多样化,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供应链成为影响软件安全的关键因素之一。近年来,全球针对软件供应链的安全事件频发,影响巨大,软件供应链安全已然成为一个全球性问题。全面、高效地保障软件供应链的安全对于我国软件行业发展、数字化进程推进具有重
绘制软件供应链知识图谱,强化风险分析
2022-01-04 15:16:48
随着软件技术的飞速发展和软件开发技术的不断进步,软件开发和集成过程中常会应用第三方软件产品或开源组件,其供应链中软件安全性和可靠性逐步成为软件产业面临的重要安全问题。近年来大量涌现的软件供应链安全事件则具有不同的特点,攻击软件供应链相较于攻击软件本身,难度和成本显著降低,影响范围一般显著扩大,并且由于攻击发生后被供应链上的多次传递所掩盖,难以被现有的计算机系统安全防范措施识别和处理。
装备软件供应链网络安全风险分析与对策
2023-07-21 10:05:58
针对软件供应链的网络攻击,常常利用系统固有安全漏洞,或者预置的软件后门开展攻击活动,并通过软件供应链形成的网链结构将攻击效果向下游传播给供应链中所有参与者。近年来,软件供应链网络攻击事件频发,影响越来越大。据 Accenture 公司调查,2016 年 60% 以上的网络攻击是供应链攻击。装备软件供应链安全事关国家安全、军队安全,一旦出现安全风险将会给国家和军队带来重大安全挑战,产生的后果不堪设想。
从SolarWinds事件看软件供应链攻击的特点及影响
2021-10-19 12:42:34
尤其是SolarWinds 事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,令世界为之震惊,堪称过去近十年来最重大的网络安全事件。据美国司法部披露,黑客已向其内部邮件系统渗透,受影响人数多达司法部员工邮件账户总数的三分之一,其第二阶段重大受害机构之一。
VSole
网络安全专家