勒索软件已经成为数字化转型的主要威胁之一,攻击者无时无刻不在尝试突破目标防护。从优炫软件公布的11月安全通告中,又出现两种病毒高危预警。而在今年的年初,勒索软件种类增加了118%。在这些不断上升的数字背后,数据安全已经到了不可忽视的程度。
从优炫软件公布的11月安全通告中看到,此次Anubis 木马变种病毒是仿冒国际版抖音 TikTok 传播,虽然被仿冒的为国际版抖音 TikTok ,但因为各种原因此应用还会被国内用户尝试安装使用,通过数据分析确实发现了基于这个渠道导致 Anubis 木马感染的部分国内用户。而另一种Raccoon新型的信息窃取病毒,感染后在系统中搜索信用卡信息、加密货币钱包、电子邮件、cookie、系统信息和主流浏览器中的数据,然后将这些数据发送给攻击者,用以进一步窃取经济利益。
(仿冒“TikTok”的运行界面)
数字经济领域勒索软件攻击不断升级,导致每个行业用户都有可能成为攻击目标。优炫软件提醒,以下安全隐患会增加企业组织成为勒索软件攻击受害者的可能性,建议重要单位和具有涉外业务的企业提高安全意识,使用最新版本的网络安全产品,做到主动防御。
系统老旧
很多时候,企业组织内部操作系统会由于各种原因没有升级。大多数恶意软件和大多数活动勒索软件都依赖于桌面操作系统中的漏洞。
对资产及其漏洞的可见性有限
对于任何防守队员来说,知道需要防守的是什么以及关键资产的位置是很重要的。在许多企业组织中,最有价值的资产是人以及他们收集和使用的信息。企业组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护所有内容。
忘记执行系统强化策略
未使用的服务、开放的端口和被忽视的操作系统功能往往会吸引不速之客,应该尽可能地被严格控制,应当详细检测不符合安全策略的系统,并通过必要的修改或控制来解决强化系统安全。
内部员工安全意识薄弱
勒索软件和其他威胁通常是通过钓鱼电子邮件进入组织内部,是因为内部员工的安全意识问题,而不是通过破坏周边防御进入系统内部。反病毒测试表明,即使是“同类最佳”的产品,在阻止高级威胁方面也不是万能的。
忽视安全监视和分析
在现实世界中,任何预防措施(如保险箱)都可以被一个有足够时间重复无数次试图破坏它的攻击者攻破。预防性网络安全措施也是如此。设置控制措施,监控报告非法行为,并不断测试控制效果,确保预防措施正常工作。
无事件响应计划或团队
无论企业组织在其安全策略和计划方面是否成熟,总有一天会受到安全事件的影响。在这种情况下,最重要的是组织有能力管理危机,遏制威胁,恢复正常运作。根据“2019年数据泄露成本报告”,拥有一支信息安全团队为企业提供全方位的解决方案,可在发生事故时平均节省68万美元。在不到30天的时间内控制攻击可以帮助节省100多万美元。
文章素材来源:
FreeBuf.COM、《优炫软件11月安全通告》
2019-12-05 01:37:37
