這4大勒索軟體漏洞易使企業處於危險之中
勒索軟體攻擊愈發頻繁,到如今,企業可以分成容易受到攻擊及潛在受到攻擊兩類。
勒索軟體無處不在,儘管人們努力打擊勒索軟體,但它仍在不斷升級。這種攻擊不但會入侵醫院、學校等組織,還會瞄準關鍵基礎設施,擾亂人們正常生活。
當前的網路安全形勢類似於勒索軟體組織和網路安全專家之間進行的一場較量。隨著勒索軟體組織變得越來越複雜,網路安全專家致力於開發新的工具和策略來對抗它們。儘管面臨挑戰,但仍然可以採取防禦措施來最大限度地降低勒索軟體攻擊的風險或攻擊成功可能造成的傷害。
根據 Securin 的研究,仍然有數百個漏洞被組織暴露出來。在這些漏洞得到解決之前,勒索軟體的問題只會變得更糟。下面是應該注意的四種最常見的漏洞型別。
1)漏洞允許入侵者進入網路
根據研究,外部遠端服務、VPN和麵向公眾的應用程式等服務包含133個與勒索軟體相關的漏洞,這些漏洞可能被用於初始訪問。
外部遠端服務是指Windows伺服器訊息塊(SMB)或Microsoft的遠端桌面協議等服務。自居家辦公興起以來,這些服務變得更加普遍。它們可能非常容易受到攻擊,因為包含網路犯罪分子所周知的錯誤配置或漏洞利用。例如,2017年的WannaCry勒索軟體攻擊(歷史上最大的攻擊之一)利用了SMB漏洞。還有許多其他漏洞仍未得到解決:例如,Log4Shell漏洞影響了來自176家供應商的21種產品,並被包括Conti和AvosLocker在內的六個勒索軟體組織利用。
2) 需要使用者操作的漏洞
重要的是要注意,“漏洞”不僅僅指軟體或硬體問題,還指人為錯誤。事實上,很大一部分勒索軟體攻擊都可以歸結為這一點。
勒索軟體攻擊者非常擅長社會工程來實現他們的目標:比如,假扮成目標的朋友、同事或老闆。這可能導致使用者透過開啟有害的電子郵件附件、連結或攻擊者放置的檔案,無意中執行惡意程式碼。隨著日常使用者在注意社會工程方面變得越來越熟練,壞人也相應地改進了他們的工具。
3) 提供提升訪問許可權的漏洞
網路攻擊者利用漏洞進入企業網路內部僅僅是第一步,一旦利用安全漏洞進入到系統中,他們就可以利用其他漏洞,如允許許可權提升並更深入滲透到網路執行惡意軟體的漏洞。
換句話說:如果攻擊者對系統中的漏洞有足夠深入的瞭解,他們就可以闖入具有有限許可權的帳戶,並利用許可權提升漏洞將自己變成管理員,並訪問更敏感的資訊。
根據研究,有75個與勒索軟體相關聯的漏洞,這些漏洞可以使勒索軟體參與者提升許可權並輕鬆進行跨組織域的橫向移動,包括Windows CLFS許可權提升漏洞和Microsoft Exchange Server 許可權提升漏洞。相信真實被勒索軟體利用的漏洞並不止75個。
4)允許隱形移動的漏洞
現在越來越多地看到惡意行為者使用諸如禁用安全軟體或阻止指令碼執行等策略來入侵和橫向移動易受攻擊的網路而逃過檢測。
以BlackByte為例,這是一個重要的新勒索軟體團夥,FBI去年曾對其發出警告。據ZDNet報導,BlackByte因一項技術而聞名,該技術“利用防毒軟體中使用的1000多個驅動程式中的漏洞,允許攻擊繞過安全產品的檢測。”
勒索軟體攻擊呈上升趨勢,而且越來越明顯的是,無論行業或規模大小,每個組織都處於風險之中。沒人能保證自己完全可以免受勒索軟體攻擊,組織能做的是儘可能避免容易出現的錯誤,如進行安全意識培訓,更清晰地瞭解系統的漏洞並及時修補;在軟體開發期間透過 靜態測試或動態測試等方式查詢安全漏洞並修復;與第三方軟體供應商合作中進行更全面的軟體安全檢測等。
來源:
https://www.cybersecurity-insiders.com/the-top-4-ransomware-vulnerabilities-putting-your-company-in-danger/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2953078/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 在SIMJacker之後,WIBattack再次使數十億使用者處於危險之中BAT
- Rust for Linux 專案為何處於危險之中?RustLinux
- 新 IT 挑戰下,資料正處於危險之中
- CWE公佈最新25個危險軟體漏洞列表 記憶體損壞漏洞居首位記憶體
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 利用勒索軟體Locky的漏洞來免疫系統
- 我,26歲,瘋了的軟體測試員,每天處於水深火熱之中
- 勒索軟體仍是首要威脅。企業是否做好了準備?
- 您的企業能否在勒索軟體攻擊中倖存?
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- 勒索軟體利用 Windows 驅動程式漏洞關閉防病毒軟體Windows
- 企業基於雲的專案管理軟體有什麼好處?專案管理
- 【ERP軟體】ERP體系二次開發有哪些危險?
- 勒索軟體產業化的感想產業
- 新型勒索軟體來襲!這次不能小看…...
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- 優思學院|我們的企業面對哪些危機?六西格瑪如何處理這些危機?
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 勒索軟體即服務是企業面臨的全新重大問題
- Snatch勒索軟體使系統進入Windows安全模式以逃避檢測Windows模式
- Django框架之中介軟體引入Django框架
- Django框架之中介軟體思想Django框架
- 對於網路安全風險評估 企業當如何妥善處理?
- 用於預防勒索軟體的 DevSecOps 流程dev
- 企業使用商機管理軟體有哪些好處?
- 破解勒索軟體
- 8月業務安全月報 | 多家科技企業遭勒索軟體攻擊;刷單詐騙暴增;蘋果曝嚴重漏洞蘋果
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- MES系統軟體適用於哪些企業?
- 一體化管理系統如何使企業受益?
- 易於使用的專業轉錄軟體——ExpressScribe PRO for MacExpressMac
- 研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元
- Lumu:2020年勒索軟體影響與企業應對成本——資訊圖
- 停止僥倖心理!中小企業越來越容易受到勒索軟體攻擊
- 平臺安全之中介軟體安全
- EBC Group金融集團:危機之中方顯專業品質
- erp軟體完結對企業有什麼好處?