NCSC(美國國家網(wǎng)絡(luò)安全中心)警告稱,勒索軟件是當(dāng)今美國面臨的最重大網(wǎng)絡(luò)安全威脅,但許多企業(yè)仍未認(rèn)真對待這一威脅。
在新發(fā)布的年度審查中,NCSC 的情報(bào)機(jī)構(gòu)GCHQ網(wǎng)絡(luò)安全部門,詳細(xì)介紹了英國在過去12個(gè)月中面臨的事件和威脅,包括冠狀病毒大流行期間對衛(wèi)生服務(wù)和疫苗開發(fā)商的網(wǎng)絡(luò)攻擊、國家贊助的網(wǎng)絡(luò)間諜活動(dòng)、網(wǎng)絡(luò)釣魚詐騙等。但是,由于成功的攻擊可能會(huì)對基本服務(wù)或關(guān)鍵的國家基礎(chǔ)設(shè)施產(chǎn)生影響,因此勒索軟件被視為最危險(xiǎn)的網(wǎng)絡(luò)威脅,也是更多領(lǐng)導(dǎo)團(tuán)隊(duì)需要考慮的問題。
“NCSC 去年看到的一個(gè)趨勢是,使用勒索軟件勒索組織的犯罪集團(tuán)的增長令人擔(dān)憂。在我看來,它現(xiàn)在是對英國企業(yè)最直接的網(wǎng)絡(luò)安全威脅,我認(rèn)為應(yīng)該更加被高層關(guān)注,” NCSC 首席執(zhí)行官 Lindy Cameron 說。
在過去的一年中,勒索軟件攻擊的數(shù)量顯著增加,2021 年 4 月的事件數(shù)量與 2020 年全年相同。
NCSC 報(bào)告稱:“在 2021 年前四個(gè)月,NCSC 處理的勒索軟件事件數(shù)量與 2020 年全年相同——這本身就是 2019 年的三倍多。”
某些勒索軟件攻擊的嚴(yán)重性意味著組織可能需要很長時(shí)間才能恢復(fù)。 NCSC 的論文指出,當(dāng)網(wǎng)絡(luò)攻擊導(dǎo)致 IT 系統(tǒng)停機(jī)數(shù)月,影響本地服務(wù)的可用性,并需要花費(fèi)數(shù)百萬英鎊進(jìn)行恢復(fù)時(shí),哈克尼倫敦自治市議會(huì)的服務(wù)遭受了嚴(yán)重破壞。
與地方政府一樣,大學(xué)一直是勒索軟件攻擊的常見受害者,以至于 NCSC 就這些機(jī)構(gòu)如何保護(hù)自己免受攻擊發(fā)布了具體建議。
“在英國,勒索軟件攻擊的規(guī)模和嚴(yán)重性都有所增加,針對從企業(yè)到公共服務(wù)的所有部門。作為回應(yīng),NCSC 已經(jīng)確定并減輕了許多威脅,無論是由老練的國家行為者、有組織的犯罪集團(tuán)還是單獨(dú)實(shí)施的GCHQ 主任杰里米·弗萊明爵士說。
總的來說,包括勒索軟件攻擊在內(nèi),NCSC 在過去一年幫助處理了 777 起事件,高于前一年的 723 起,自 2016 年 NCSC 啟動(dòng)以來平均每年 643 起。
但是,雖然勒索軟件是一種重大且不斷發(fā)展的威脅,但組織可以采取一些措施來幫助避免成為攻擊的受害者,或者在網(wǎng)絡(luò)被文件加密惡意軟件破壞時(shí)減輕影響。
正如論文中詳述的那樣,勒索軟件攻擊最常見的切入點(diǎn)是遠(yuǎn)程桌面協(xié)議 (RDP) 攻擊,黑客利用不安全的 RDP 配置來訪問網(wǎng)絡(luò)。組織可以通過鼓勵(lì)用戶使用獨(dú)特的、難以猜測的密碼來應(yīng)對這種情況——NCSC 建議對賬戶使用三個(gè)令人難忘的詞,并引入多因素身份驗(yàn)證作為額外的攻擊屏障。
向遠(yuǎn)程工作的轉(zhuǎn)變導(dǎo)致虛擬專用網(wǎng)絡(luò) (VPN) 的使用大幅增加,如果管理不當(dāng),可以為外部攻擊者提供進(jìn)入網(wǎng)絡(luò)的網(wǎng)關(guān)。
該論文還指出勒索軟件團(tuán)伙如何利用未打補(bǔ)丁的設(shè)備,并建議組織確保及時(shí)推出安全更新,以幫助保護(hù)網(wǎng)絡(luò)免受利用已知漏洞的網(wǎng)絡(luò)犯罪分子的侵害。
NCSC 定期發(fā)布有關(guān)威脅的建議,現(xiàn)在是為了保護(hù)網(wǎng)絡(luò)免受攻擊——該組織的主要目標(biāo)之一是確保消息被需要聽到的人聽到。
“勒索軟件大多不需要特定的響應(yīng),它需要我們長期以來一直告訴人們做的事情。我們的部分挑戰(zhàn)是幫助人們做到這一點(diǎn)或了解他們需要做些什么來應(yīng)用它作為盡可能多,”卡梅倫說。
文章轉(zhuǎn)載自山水之間嵩鼠