這4大勒索軟體漏洞易使企業處於危險之中

zktq2021發表於2023-05-18

勒索軟體攻擊愈發頻繁,到如今,企業可以分成容易受到攻擊及潛在受到攻擊兩類。

勒索軟體無處不在,儘管人們努力打擊勒索軟體,但它仍在不斷升級。這種攻擊不但會入侵醫院、學校等組織,還會瞄準關鍵基礎設施,擾亂人們正常生活。

當前的網路安全形勢類似於勒索軟體組織和網路安全專家之間進行的一場較量。隨著勒索軟體組織變得越來越複雜,網路安全專家致力於開發新的工具和策略來對抗它們。儘管面臨挑戰,但仍然可以採取防禦措施來最大限度地降低勒索軟體攻擊的風險或攻擊成功可能造成的傷害。

根據 Securin 的研究,仍然有數百個漏洞被組織暴露出來。在這些漏洞得到解決之前,勒索軟體的問題只會變得更糟。下面是應該注意的四種最常見的漏洞型別。

1)漏洞允許入侵者進入網路

根據研究,外部遠端服務、VPN和麵向公眾的應用程式等服務包含133個與勒索軟體相關的漏洞,這些漏洞可能被用於初始訪問。

外部遠端服務是指Windows伺服器訊息塊(SMB)或Microsoft的遠端桌面協議等服務。自居家辦公興起以來,這些服務變得更加普遍。它們可能非常容易受到攻擊,因為包含網路犯罪分子所周知的錯誤配置或漏洞利用。例如,2017年的WannaCry勒索軟體攻擊(歷史上最大的攻擊之一)利用了SMB漏洞。還有許多其他漏洞仍未得到解決:例如,Log4Shell漏洞影響了來自176家供應商的21種產品,並被包括Conti和AvosLocker在內的六個勒索軟體組織利用。

2) 需要使用者操作的漏洞

重要的是要注意,“漏洞”不僅僅指軟體或硬體問題,還指人為錯誤。事實上,很大一部分勒索軟體攻擊都可以歸結為這一點。

勒索軟體攻擊者非常擅長社會工程來實現他們的目標:比如,假扮成目標的朋友、同事或老闆。這可能導致使用者透過開啟有害的電子郵件附件、連結或攻擊者放置的檔案,無意中執行惡意程式碼。隨著日常使用者在注意社會工程方面變得越來越熟練,壞人也相應地改進了他們的工具。

3) 提供提升訪問許可權的漏洞

網路攻擊者利用漏洞進入企業網路內部僅僅是第一步,一旦利用安全漏洞進入到系統中,他們就可以利用其他漏洞,如允許許可權提升並更深入滲透到網路執行惡意軟體的漏洞。

換句話說:如果攻擊者對系統中的漏洞有足夠深入的瞭解,他們就可以闖入具有有限許可權的帳戶,並利用許可權提升漏洞將自己變成管理員,並訪問更敏感的資訊。

根據研究,有75個與勒索軟體相關聯的漏洞,這些漏洞可以使勒索軟體參與者提升許可權並輕鬆進行跨組織域的橫向移動,包括Windows CLFS許可權提升漏洞和Microsoft Exchange Server 許可權提升漏洞。相信真實被勒索軟體利用的漏洞並不止75個。

4)允許隱形移動的漏洞

現在越來越多地看到惡意行為者使用諸如禁用安全軟體或阻止指令碼執行等策略來入侵和橫向移動易受攻擊的網路而逃過檢測。

以BlackByte為例,這是一個重要的新勒索軟體團夥,FBI去年曾對其發出警告。據ZDNet報導,BlackByte因一項技術而聞名,該技術“利用防毒軟體中使用的1000多個驅動程式中的漏洞,允許攻擊繞過安全產品的檢測。”

勒索軟體攻擊呈上升趨勢,而且越來越明顯的是,無論行業或規模大小,每個組織都處於風險之中。沒人能保證自己完全可以免受勒索軟體攻擊,組織能做的是儘可能避免容易出現的錯誤,如進行安全意識培訓,更清晰地瞭解系統的漏洞並及時修補;在軟體開發期間透過 靜態測試或動態測試等方式查詢安全漏洞並修復;與第三方軟體供應商合作中進行更全面的軟體安全檢測等。


來源:

https://www.cybersecurity-insiders.com/the-top-4-ransomware-vulnerabilities-putting-your-company-in-danger/


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2953078/,如需轉載,請註明出處,否則將追究法律責任。

相關文章