美英澳聯合總結2021年勒索軟體態勢並提供緩解建議

編輯：左右裡

近日，美國、英國和澳大利亞的網路安全當局聯合撰寫釋出了一份網路安全公告，警告2021年全球勒索軟體呈現的趨勢表明全球化威脅將繼續增加。該報告分享了觀察到的網路犯罪行為、趨勢以及緩解建議，以幫助各機構防禦勒索軟體攻擊。

2021年，美國、英國和澳大利亞的網路安全當局觀察到，針對全球關鍵基礎設施組織的複雜、高影響力的勒索軟體事件有所增加。美國聯邦調查局 （FBI）、網路安全和基礎設施安全域性 （CISA） 和國家安全域性 （NSA） 觀察到了針對美國 16 個關鍵基礎設施部門中 14 個部門（包括國防工業基地、緊急服務、糧食和農業、政府設施和資訊科技部門）的勒索軟體事件。澳大利亞網路安全中心（ACSC）觀察到，勒索軟體繼續針對澳大利亞的關鍵基礎設施實體，包括醫療保健、金融服務、高等教育和研究以及能源部門。英國國家網路安全中心（NCSC-UK）將勒索軟體視為英國面臨的最大網路威脅。

勒索軟體策略和技術在2021年繼續發展、日益複雜，勒索軟體對全球組織的威脅隨之增加。

美英澳三國的網路安全部門觀察到網路犯罪分子有以下行為和趨勢：

1、通過網路釣魚、被盜的遠端桌面協議 （RDP） 憑據、暴力破解以及利用漏洞訪問網路；

2、已建立“專業”的勒索軟體犯罪商業模式；

3、共享受害者資訊；

4、低調行事以逃避執法行動；

5、多樣化的勒索方法。

勒索軟體犯罪集團通過以下方式增強其影響：

1、以云為目標；

2、瞄準託管服務提供商；

3、攻擊工業流程；

4、攻擊軟體供應鏈；

5、瞄準節假日和週末的組織。

為降低勒索軟體事件發生的可能性及其影響，美英澳三國網路安全當局建議各機構應用以下緩解措施：

1、使所有作業系統和軟體保持最新狀態；

2、如果使用 RDP 或其他有潛在風險的服務，請密切保護並監控它們；

3、實施使用者培訓計劃和網路釣魚練習等以提高使用者安全意識；

4、對儘可能多的服務進行 MFA；

5、要求所有具有密碼登入名的帳戶（例如，服務帳戶、管理員帳戶和域管理員帳戶）具有唯一的強密碼；

6、如果使用 Linux，請使用 Linux 安全模組（如 SELinux、AppArmor 或 SecComp）進行縱深防禦。

7、通過備份到多個位置、需要 MFA 才能訪問以及加密雲中的資料來保護雲端儲存。

惡意網路行為者使用系統和網路發現技術來實現網路和系統的可見性和對映。若想限制攻擊者瞭解組織的企業環境和橫向移動的能力，有以下建議：

1、網路分段；

2、實施端到端加密；

3、使用網路監控工具識別、檢測和調查指示勒索軟體的異常活動和潛在遍歷；

4、記錄外部遠端連線；

5、對特權帳戶實施基於時間的訪問；

6、通過授權策略強制實施最小特權原則；

7、減少憑據暴露；

8、禁用不需要的命令列實用程式，約束指令碼活動和許可權並監視其使用情況；

9、維護離線的資料備份，並定期測試備份和還原；

10、確保所有備份資料都已加密且不可更改或刪除；

11、從雲環境中收集遙測資料。

資訊來源：美國網路安全和基礎設施安全域性CISA

轉載請註明出處和本文連結

推薦文章++++

* 惡意軟體開發者公佈金鑰並宣佈退出江湖

* 疑為俄羅斯背景的黑客組織長期攻擊烏克蘭關鍵機構

* 美國追回六年前黑客從Bitfinex竊取的現值36億美元加密貨幣

* 美國FCC禁止中國聯通在美運營

* 推特透明度報告：美國政府索要的資訊最多

* 蘋果CEO庫克遭跟蹤威脅一年多，對方自稱是其妻子

* Tor Project對俄羅斯封禁Tor網站及節點提起上訴

﹀

﹀

﹀