隨著網路攻擊頻率和強度的增加,企業正受到越來越激烈的高階威脅。如果在毫無防備的情況下遭到攻擊,企業的業務系統將受到巨大的破壞,所以企業趨向於構建完備的資訊保安縱深防禦體系來保護業務系統的正常執行以及核心資料不被洩露。
而企業在建設縱深防禦體系的過程中,也會存在一些容易被忽略的誤區:
1、沒有做好足夠的預防措施。
2、在應急響應方面的準備不夠深入。
3、侷限於基於檔案的端點安全措施。
4.、沒有有效的備份方案與容災措施。
接下來,我們對這幾個誤區及解決方案進行詳細地說明。
常見誤區1:沒有做好足夠的預防措施
如今,許多勒索軟體攻擊能夠輕鬆繞過傳統的安全措施,它們會在企業網路中潛伏一段時間,抓住將利益最大化的機會發動攻擊。為了加強對這類勒索軟體攻擊的預防工作,企業需要對網路中的各項裝置、資料進行更高階的入侵檢測。
解決方案:多角度縮小攻擊面安全管理者
可以從多個角度最小化勒索軟體的攻擊面:
1、定期為員工進行安全意識與措施的培訓
觀察並學習網路安全知識與網路攻擊勢態,定期為員工進行安全意識與安全防護措施的培訓,降低駭客利用員工的錯誤操作入侵系統的可能。
2、減少埠在網路中的暴露
駭客常常利用不安全的面向網際網路的埠和遠端桌面協議來傳播勒索軟體,如非必要,請確保埠不暴露於網際網路。當需要利用到遠端埠時,企業應確保登入憑據具有複雜的密碼,以防止攻擊者輕鬆破解簡單的密碼。
3、掃描並過濾電子郵件
勒索軟體常伴隨著電子郵件的附件進入系統,企業管理者可以透過內容掃描和電子郵件過濾來減少這類威脅。
常見誤區2:在應急響應方面的準備不夠深入
企業的第二個誤區是在應急響應方面的準備侷限於滲透測試,而疏於對未知威脅的響應,不驗證端到端事件的響應,這對需要多個團隊快速協調評估、遏制和恢復的大型企業而言,是一個不容小覷的疏漏點。
解決方案:進行深入的規劃練習,以涵蓋一系列假設分析場景
大多數應急響應規劃僅僅針對已知威脅,而忽略了對未知威脅的檢測。企業需要在規劃應急響應的過程中進行深入的練習,研究未知的攻擊可能如何發生,以及企業採取何種相應措施來遏制攻擊或從攻擊中恢復。例如,當管理人員要檢查系統是否存在攻擊者入侵時,就需要具體說明需要使用哪些工具、檢視哪些資料,並且儘量避免以下問題:1、安全和基礎架構人員之間的協調不當,評估階段的交接工作不清晰。2、現有工具尚未得到充分利用(例如,配置自動包含功能)。3、對某些系統(例如,物聯網裝置和舊系統)的可見性有限。
常見誤區3:侷限於基於檔案的端點安全措施
如今,大多數攻擊都回避了傳統的基於檔案的安全防護工具,輕鬆到達端點,攻擊者會利用電子郵件、dropper檔案等入侵企業伺服器,例如以宏檔案形式的Office文件或JavaScript檔案入侵。另外,攻擊者會使用系統自帶的Windows指令碼引擎和軟體部署服務來進行攻擊。例如,利用PowerShell部署惡意程式碼,以準備加密或洩露關鍵資料。而部分企業尚未針對此類無檔案攻擊進行防護措施,防護無檔案攻擊需要由點到面的安全措施,針對核心程式與資料安全進行實時有效的檢測。
解決方案:使用基於核心級的防護監控方案
無檔案攻擊利用了某些應用程式和作業系統所特有的結構與系統工具,而這正是反惡意軟體工具在檢測和防禦方面的疏漏點。當前有效的解決方案就是使用基於核心級的監控,捕獲每個目標程式的動態行為。安芯網盾所提供的實時防護無檔案攻擊解決方案,該方案基於硬體虛擬化技術構建記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,防止駭客利用零日漏洞或未修復漏洞進行的攻擊。
常見誤區4:沒有有效的備份方案與容災措施
高階攻擊常常會破壞系統的恢復能力,企業的安全解決方案應當有完善的備份方案與容災措施。
解決方案:將深度防禦應用於備份和容災恢復策略
深度防禦不僅要試圖阻止漏洞的發生,也與檢測、遏制並從攻擊中恢復有關。
透過以下方法實現合理有效的備份與容災恢復策略:
1、建立多個還原點以便精細地進行回滾,而不會丟失敏感資料。
2、透過使用不同的儲存介質(例如磁碟,NAS和/或磁帶)和備份位置(即異地備份)來降低備份資料感染的風險。
參考文獻:
[1]https://news.sophos.com/en-us/2020/08/04/the-realities-of-ransomware-five-signs-youre-about-to-be-attacked/
[2]https://www.darkreading.com/cloud/8-reasons-perimeter-security-alone-wont-protect-your-crown-jewels/a/d-id/1338878
安芯網盾(北京)科技有限公司(簡稱安芯網盾)是專注於記憶體安全的高新技術企業,致力於為政府、金融、運營商、軍工、教育、醫療、網際網路及大型企業等行業客戶提供面向未來的網路安全解決方案。安芯網盾擁有趕超國際的智慧記憶體保護技術,核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發並斬獲多項國際大獎,被評為具有發展潛力和行業價值的網路安全新創企業。
安芯網盾幫助企業構建基於硬體虛擬化技術的記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷,保障使用者的核心資料不被竊取,已為華為、百度、工商銀行、瑞斯康達、Google、G42等眾多國際知名企事業單位持續提供服務。