2021年5月8日,英国汽柴油管道公司Colonial Pipeline官网发布消息,称于7日获知被黑客入侵,与此同时联络第三方网络信息安全权威专家、执法部门和其他联邦政府组织运行应急处置,明确涉及到敲诈勒索事情。5月10日,美国联邦调查局(FBI)新闻报道公司办公室升级申明,确定Dark Side勒索软件是导致Colonial Pipeline公司互联网损伤的缘故。
近些年,利用勒索软件开展黑客攻击的事情司空见惯。Colonial Pipeline进攻事情也是为企业组织打响了敲警钟。Akamai安全生产技术精英团队副首席战略官首席技术官Charlie Gero对于此事开展了剖析。
Akamai安全生产技术精英团队副首席战略官首席技术官Charlie Gero
企业如何防范勒索软件进攻?
勒索软件安全防护对策的种类大概可以分成防止/感柒前和修补/感柒后。我觉得现阶段最引人注意的勒索软件安全防护技术性是在修补/感柒后环节。
这种解决方法一般全是紧紧围绕智能化备份与恢复。例如领跑的EDR企业SentinelOne可以将终端产品用户设备上的時间后退到感柒前的情况,这针对企业来讲是一个较大的福利。另一种方式 是应用含有备份数据对策的企业型共享储存,这类方式最少可以给予相同的维护,乃至更为关键的维护。这类储存可以坐落于云空间(并具备延展性),还可以在当地管理方法。
当应用这类储存时,设备上的当地信息内容就显得不那麼关键了。假如设备被感染,只要简易地将其消除整洁、再次投射并再次给与互联网共享访问权就可以。假如共享被有管理权限的网络攻击毁坏,那麼云分布式存储可以好似具备合理的快照更新和备份数据一般,轻轻松松地将数据信息回退到以前的情况。听起来很激励人心,不是吗?那样勒索软件也就变成了一种非常容易弥补的网络威胁。当被感染的体系中有关键的数据信息时,要是没有像SentinelOne那样的运用,那麼企业就只有向犯罪嫌疑人付款保释金。
最终,感柒所产生的另一个严重危害通常是假如企业不付款保释金,那麼企业不但将丧失对数据信息的访问,并且数据信息还会继续遭受公布。对很多企业来讲,因为很有可能使商业机密和专利权失窃,因而这一危害比修复运作所提供的经营压力更高。对于此类情况,因为以上解决方法并无法阻拦信息内容曝露(他们只有让企业更快启动和运作),因而最重要的毫无疑问是把核心放到最先不被感染上。因此,SASE(安全性访问服务项目边沿)类型的商品具备较大的优点。
在其中的2个较大支撑商品是:
- SWG(安全性互联网网关ip):阻拦对危险网站的访问并在免费下载时开展恶意程序扫描仪。
- ZTNA(零信任互联网访问):降低資源访问,仅有具备特殊要求的优秀人才能访问。这可以降低可以被利用的攻击面。
反网络黑客网络安全软件/固定件是唯一的防御力方式吗?
由于现在的桌面操作系统特性,大家还无法彻底阻拦这样的事情。但伴随着电脑操作系统得到大量在功用上与直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能更为等同于的维护,这种危害面当然会逐步降低,但大家现在都还没抵达这一环节。尽管将来很有可能会自始至终存有一些使这种系统漏洞可以被利用的表层,但可以根据别的方式来断开这种进攻——只需减少他们的经济发展收益率就可以。
备份数据、企业型储存和优秀EDR系统软件的运用使勒索软件进攻的修复工作中越来越非常繁杂。企业组织越发可以纯粹地根据再次投射终端产品用户设备并将数据信息回退到近期的备份数据来阻拦进攻,犯罪嫌疑人就越无法根据导致充足大的毁坏从企业这儿获得保释金。犯罪嫌疑人得到酬劳的频率越少,她们应用这些办法的频率便会越少。
在这之前,企业组织可以应用积极主动的防御措施明显减少勒索软件进攻完成的概率。现阶段,企业可以采用的两种关键的安全管理系统是安全性互联网网关ip(SWG)和零信任互联网访问(ZTNA)。
SWG可以操纵终端用户的內容访问管理权限,乃至对已经下载的软件开展沙盒游戏化和病毒扫描。在某种情形下,他们还会继续选用远程控制电脑浏览器防护(RBI)将风险性最高的网上实际操作彻底迁移至云空间,进而降低感柒概率。ZTNA系统软件可以限定資源访问者的身分和資源访问內容。根据降低可以访问风险性基础设施建设的工作人员和设备,就可以防止被网络攻击作为出发点的“主战场”。
这两项防止技术性加在一起将有利于明显降低危害。根据将他们与以前上述的弥补技术相结合,企业就可以有着一个十分强劲和安全性的自然环境。