在这个时候,许多人都在考虑他们的家人和亲人、下班时间和送礼——假期。然而,虽然许多人在假期期间将注意力放在工作范围之外,但通常这是攻击者计划最险恶的攻击的时候。
那么,在这些时期,您如何采取预防措施来保护您的组织?
为什么假期会让您的公司面临网络攻击的风险
今天的攻击者对企业没有情有独钟,他们在一年中的任何时候都会让公司休息一下,尤其是在假期期间。相反,一年中的任何时候,公司在抵御网络攻击方面准备不足的时候都是成功妥协的机会。因此,假期会使您的公司面临更高的网络攻击风险。
大多数最终用户在网上冲浪或在季节期间接收带有假期优惠的电子邮件时不会考虑网络安全。结果,许多人在一定程度上放松了警惕,变得比平时更加专注和分心。从最终用户的角度增加注意力,减少对可能显示假日折扣和优惠的电子邮件和网站的审查,可以为使用网络钓鱼诈骗或恶意广告的攻击者提供绝佳机会。
此外,IT 运营和 SecOps 团队可能人手不足,假期期间员工外出休假。它会造成业务关键数据风险增加的情况,而资源可能更少,以帮助减轻风险和违规行为(如果发生)。
今年早些时候,联邦调查局和网络安全与基础设施安全局发布了一般警报,以提高对假期勒索软件攻击的警惕。
“美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 观察到,在美国的假期和周末(办公室通常关闭)发生的具有高度影响力的勒索软件攻击有所增加,就在最近的第四次2021 年 7 月假期。”
随着美国和世界各地即将到来的假期,组织必须保持警惕并保持警惕,以防止多种形式的攻击。让我们来看看这个假期期间的以下常见网络安全风险:
- 勒索软件
- 钓鱼邮件
- 数据泄露
- 分布式拒绝服务 (DDoS)
- 密码泄露
1 - 勒索软件
勒索软件是当今对组织及其数据最险恶的威胁之一。随着成功的网络钓鱼攻击和访问恶意网站的威胁越来越大,您的企业感染勒索软件的机会急剧增加。
威胁行为者可能会诱使用户单击网络钓鱼电子邮件中的恶意链接,或在被劫持的网站上使用恶意 Web 代码进行偷渡式攻击。无论哪种方式,它都可能成为勒索软件感染的门户。请注意以下勒索软件攻击:
- 阵亡将士纪念日——勒索软件攻击肉类加工巨头 JBS。
- 七月四日——勒索软件攻击IT 管理软件公司 Kaseya
为了防范勒索软件,组织必须采取适当的安全措施,包括:
- 钓鱼邮件过滤
- 强大的密码策略和违反密码保护
- 最低权限访问
- 微分段
- 应用白名单
- 其他安全措施
勒索软件对企业来说代价高昂吗?根据IBM 的 2021 年数据泄露成本报告,勒索软件对您的企业来说代价高昂:
勒索软件攻击的平均成本为 462 万美元,高于平均数据泄露(424 万美元)。这些成本包括升级、通知、业务损失和响应成本,但不包括赎金成本。在破坏性擦除器式攻击中破坏数据的恶意攻击平均花费 469 万美元。将勒索软件作为违规因素的公司百分比为 7.8%。
2 - 钓鱼邮件
攻击者破坏环境的一种简单方法是使用网络钓鱼电子邮件。网络钓鱼电子邮件伪装成来自合法公司的通信。攻击者已经精通通过与电子邮件相关的徽标、措辞、图像和其他样式使网络钓鱼电子邮件看起来合法。
如果没有适当的安全保护,最终用户只需点击恶意链接,损害就会开始。例如,假设没有零信任或微分段边界。在这种情况下,勒索软件可以在网络中自由爬行并感染用户具有“写入”或“修改”权限的任何内容。
在假期期间,最终用户通常“喜欢点击”并且可能不会仔细检查电子邮件和其他通信。因此,攻击者可能会利用大量电子邮件通信通过网络钓鱼攻击渗透到组织的外围。
同样,网络安全基础知识可用于防范网络钓鱼电子邮件,例如针对勒索软件列出的保护措施:
- 钓鱼邮件过滤
- 最终用户网络安全培训
- 不允许的附件
3 - 数据泄露
数据泄露是全球组织面临的严重网络安全威胁。数据泄露事件的影响和财务损失可能是巨大的。该数据泄露报告2021列举了IBM的成本:
从 2020 年的报告到 2021 年的报告,数据泄露成本同比显着增加,从 2020 年的 386 万美元增加到 2021 年的 424 万美元。增加了 38 万美元(38 万美元),增幅为 9.8%。相比之下,2019 年至 2020 年报告年度下降了 1.5%。自 2015 年以来,数据泄露的成本增加了 11.9%。
数据泄露可能有意、无意或由于恶意网络攻击而发生。例如,员工可能不小心共享了他们不应该共享的数据或故意这样做。在假期期间,员工更容易因假期计划或其他活动而分心,进而更容易暴露数据。此外,随着勒索软件威胁的增加,威胁数据泄漏的现代勒索软件变体的列表也在增加。
这包括:
- AKO
- AVADDON
- BABUK LOCKER
- CLOP
- CONTI
- CUBA
- DARKSIDE
- DOPPELPAYMER
- EGREGOR
- EVEREST
- LOCKBIT
- MAZE
- MESPINOZA
- MOUNT LOCKER
- NEFILIM
- NEMTY
- REVIL
4 - 分布式拒绝服务 (DDoS) 攻击
假期期间企业面临的另一个威胁是分布式拒绝服务 (DDoS) 攻击。据统计,节假日前后,分布式拒绝服务(DDoS)攻击量呈上升趋势。
此外,自 2020 年全球大流行开始以来,随着越来越多的人更喜欢网上购物,网上购物和零售额急剧增加。
攻击者知道 DDoS 攻击造成的损害现在对企业来说代价更高,尤其是在利润丰厚的假期期间。
根据目前的预测,到 2021 年底,DDoS 攻击将达到创纪录的 1100 万次。了解这一点后,组织必须设计其网络缓解措施和服务器技术,使其能够抵御更严重的 DDoS 攻击。
5 - 密码泄露
攻击者试图破坏环境的最常见方式之一是使用被破坏的凭据。获取受损凭据是一种简单、省力的攻击媒介,可能会对关键业务数据造成巨大破坏。
如前所述,员工更容易分心,并且在假期期间更容易成为目标。除了发起勒索软件攻击外,网络钓鱼电子邮件还可用于获取合法凭据。暗网上的一项不断增长的业务是Initial Access Brokers。在最初的访问代理提供犯罪分子的合法和验证用户帐户以优惠的价格。它允许攻击者在暗网上购买凭证,因此获得环境访问权限的艰苦工作已经完成。
根据 IBM 的《2021 年数据泄露成本报告》,泄露的凭证是最常见的初始攻击媒介,占数据泄露事件的 20%。此外,与其他类型的数据泄露相比,泄露的凭据是最昂贵的,并且会导致更长的数据泄露生命周期,因为它们更难检测。为了应对这种威胁,组织必须加强其密码策略并实施适当的密码泄露保护。
加强密码政策并阻止被盗账户
提高 Active Directory 密码的安全性和实施密码泄露保护对于加强假期期间的网络安全态势至关重要。不幸的是,本机 Active Directory 密码策略缺乏保护用户帐户免受弱密码、增量密码和严重泄露密码的现代功能。