黑客复苏已成为企业必须要面对的难题,并且不同于此前的通用型攻击,受攻击的类型和方向也产生变化,让企业防不胜防。
境外某平台调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。
这些勒索软件重点攻击能源、政府和制造业部门。
这意味着,攻击者正变得善于规避安全解决方案,攻击质量提升,而在指挥和控制方面变得更加隐秘,通用类的安全监测很难察觉。同时,应用层、协议级的攻击正在成为主要威胁,攻击者可以发起多维的向量攻击。
另一个特点是,中国已成为撞库攻击的前五大目标之一,排在前两位的分别是美国和俄罗斯。撞库攻击成功后的结果就是账户接管。被盗的有效账户证书可能会出售给暗网上的其他犯罪分子,或被网络窃贼消费账户的储值,亦或是窃取数据。例如在公安部组织部署的“净网2019”专项行动中,前十个月共侦破侵犯公民个人信息类案件近3000起,而被侵犯的个人信息主要来自暗网。
2017-2018年境外监测到的DDoS攻击和基础架构层攻击数量均上升16%,而应用层攻击的增幅更是高达38%。DDoS攻击、爬虫攻击,以及Web和API攻击,是企业必需应对三大类型的攻击。
从表面上看,虽然通用型的勒索软件攻击有下降的趋势,但这些威胁却变得更有针对性,尤其是关注那些情愿投入大笔资金去“赎回”或是恢复数据的企业。这些黑客看重的可能不是一次性的攻击成功,而是背后的数据价值。此时,他们往往也会采取不易察觉的方式,即“小火慢炖”,原因是现在信息被暴露的越来越多,商家的行为画像反而成为黑客的有利价值。
如果企业被加密劫持,那么生产经营活动也会受到不小的影响,如设备性能退化或无法使用,从而导致IT成本增加,耗电量增加,造成成本增加。为此,企业应该主动部署多个重叠和相互支持的防御系统,以防止任何特定技术或保护方法出现单点故障,包括部署端点、电子邮件和 Web 网关保护技术以及防火墙和漏洞评估解决方案。
不管是规避防范、撞库攻击还是新型勒索,都可看出黑客威胁方式在变化,我们也要拿出新的办法才能应对。一方面企业要遵循《中华人民共和国网络安全法》、《信息系安全等级保护基本要求》等相关要求,制定适合的数据处理及存储规则,另一方面也需要及时侦测漏洞,评估潜在风险,修正漏洞,并建立有效的安全措施。做好网络安全防护是非常重要且基础的工作,当数据成为企业发展的重要资产,如果一旦失守泄露,只会带来后续更多的问题,补救这些问题需要付出的成本要远远大于做好安全防护本身。
文章来源:中关村在线
2020-03-16 09:06:58
