对抗勒索软件的重点安全防护手段

VSole2021-11-19 11:44:58

最近,网络安全公司Fortinet的一项调查显示,超过66%的组织已经成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防范勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,已经为防范勒索软件攻击做好准备,并认为其首要投资重点是为员工提供网络安全意识培训。

调查结果显示,大多数组织还需要进一步了解其他安全技术的关键价值。因为当今的勒索软件攻击利用了多种攻击媒介,鉴于此,企业需要综合考虑和评估旨在降低全部风险的解决方案。企业除了关注下一代防火墙、安全 Web 网关 (SWG) 、端点检测和响应 (EDR) 等常用安全技术外,还需要重点关注高级电子邮件安全、网络隔离和沙箱等安全防护手段。

高级电子邮件安全依然必不可少

目前,电子邮件仍然是网络攻击的主要载体之一,因为它是组织中每个人都使用的工具,而且几乎总是以开放格式交付,许多组织采用的电子邮件服务并没有提供其所需要的保护级别。这意味着一旦电子邮件被拦截,攻击者就可以在任何设备上阅读而无需解密,这也使得越来越多的勒索组织选择以网络钓鱼电子邮件的形式实施攻击。

在此次调研中,有 55% 的受访者表示,网络钓鱼电子邮件仍然是攻击者访问其组织的最常见方法。然而,当被问及他们认为哪些产品或解决方案对于抵御勒索软件至关重要时,只有 33% 的受访者选择安全电子邮件网关 (Secure Email Gateway,简称“SEG”)。尽管如此,在企业对终端用户进行培训之前,SEG作为电子邮件的第一道防线非常重要,能够完成对恶意附件和链接的检测和禁用。

远程工作增加了对网络隔离的需求

在此次调查中发现,只有 31% 的受访者将网络微隔离列为对抗勒索软件的重要工具,这一数据着实令人惊讶,因为几乎所有勒索攻击都在网络中横向移动,以寻找额外数据进行加密。伴随云应用的增加,网络隔离更加重要,特别是在多云和混合云环境中,更需要组织根据业务需求安全地划分其网络,并根据角色和当前信任状态授予对网络不同区域和特定资源的访问权限。

在沙箱中实现安全防护

用户实体和行为分析 (UEBA) 、沙箱技术等对于识别入侵者、受损系统和新的勒索软件变种至关重要。但上述两项技术在必要网络安全工具列表的用户调查中排名较低(分别为 30% 和 7% )。事实上,沙箱技术能够保护网络免受在其环境中运行的任何有害程序影响,在针对零日漏洞威胁防御时,沙箱技术也非常有效。

在实施时,组织除了可以将沙箱技术作为独立解决方案运行,或者作为集成平台的一部分运行之外,还可以将其嵌入到SEG 解决方案中。尽管常规电子邮件过滤器可以扫描、检测恶意发件人、文件类型和 URL,但新的零日漏洞威胁仍会不断出现,传统过滤器很容易错过它们,而沙箱技术能提供更高级别的保护。

更全面的防御需要补齐短板

在过去一年中,勒索软件的增长超过 1000% ,这迫使企业寻求跨网络、端点和云的更好安全方案。然而,最近的调查结果表明,许多企业认知的基本安全解决方案与安全专家所说的最有效防御技术之间仍然存在明显差距。调查结果强调,组织除了需要投资主要的安全解决方案外,还需要对高级电子邮件安全、沙箱和网络隔离等技术进行投资,这样做将帮助其部署更全面、更有效的防御体系。

软件软件安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
随着 5G、云计算、人工智能、大数据、区块链等技术的日新月异,数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个行业和领域。
软件供应链安全风险解析 随着互联网的迅猛发展,软件供应链安全事件近年来频繁发生。软件供应链安全具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。软件供应链中的任意环节遭受攻击,都会引起连锁反应,甚至威胁到国家网络安全。
由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》正式发布。
安全要求》给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求;适用于指导软件供应链中的需方、供方开展组织管理和供应活动管理,可为第三方机构开展软件供应链安全测试和评估提供依据,也可为主管监管部门提供参考。
随着 5G、云计算、人工智能、大数据、区块链等技术的日新月异,数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个行业和领域。容器、中间件、微服务等技术的演进推动软件行业快速发展,同时带来软件设计开发复杂度不断提升,软件供应链也愈发复杂,全链路安全防护难度不断加大。近年来,软件供应链安全事件频发,对于用户隐私、财产安全乃至国家安全造成重大威胁,自动化安全工具是进行软件供应链安全
随着容器、微服务等新技术日新月异,开源软件成为业界主流形态,软件行业快速发展。但同时,软件供应链也越来越趋于复杂化和多样化,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供应链成为影响软件安全的关键因素之一。近年来,全球针对软件供应链的安全事件频发,影响巨大,软件供应链安全已然成为一个全球性问题。全面、高效地保障软件供应链的安全对于我国软件行业发展、数字化进程推进具有重
随着软件技术的飞速发展和软件开发技术的不断进步,软件开发和集成过程中常会应用第三方软件产品或开源组件,其供应链中软件安全性和可靠性逐步成为软件产业面临的重要安全问题。近年来大量涌现的软件供应链安全事件则具有不同的特点,攻击软件供应链相较于攻击软件本身,难度和成本显著降低,影响范围一般显著扩大,并且由于攻击发生后被供应链上的多次传递所掩盖,难以被现有的计算机系统安全防范措施识别和处理。
针对软件供应链的网络攻击,常常利用系统固有安全漏洞,或者预置的软件后门开展攻击活动,并通过软件供应链形成的网链结构将攻击效果向下游传播给供应链中所有参与者。近年来,软件供应链网络攻击事件频发,影响越来越大。据 Accenture 公司调查,2016 年 60% 以上的网络攻击是供应链攻击。装备软件供应链安全事关国家安全、军队安全,一旦出现安全风险将会给国家和军队带来重大安全挑战,产生的后果不堪设想。
尤其是SolarWinds 事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,令世界为之震惊,堪称过去近十年来最重大的网络安全事件。据美国司法部披露,黑客已向其内部邮件系统渗透,受影响人数多达司法部员工邮件账户总数的三分之一,其第二阶段重大受害机构之一。
VSole
网络安全专家