黑客復甦已成為企業必須要面對的難題,並且不同於此前的通用型攻擊,受攻擊的類型和方向也產生變化,讓企業防不勝防。
境外某平臺調查中提到,越來越多的攻擊者正試圖繞過傳統安全解決方案。在分析的2000個攻擊樣本中,90%以上都出現了防禦規避行為。勒索軟件在過去一年內明顯復甦,在佔分析樣本95%的勒索軟件中,防禦規避行為繼續發揮關鍵作用。這些勒索軟件重點攻擊能源、政府和製造業部門。
這意味著,攻擊者正變得善於規避安全解決方案,攻擊質量提升,而在指揮和控制方面變得更加隱秘,通用類的安全監測很難察覺。同時,應用層、協議級的攻擊正在成為主要威脅,攻擊者可以發起多維的向量攻擊。
另一個特點是,中國已成為撞庫攻擊的前五大目標之一,排在前兩位的分別是美國和俄羅斯。撞庫攻擊成功後的結果就是賬戶接管。被盜的有效賬戶證書可能會出售給暗網上的其他犯罪分子,或被網絡竊賊消費賬戶的儲值,亦或是竊取數據。例如在公安部組織部署的“淨網2019”專項行動中,前十個月共偵破侵犯公民個人信息類案件近3000起,而被侵犯的個人信息主要來自暗網。
2017-2018年境外監測到的DDoS攻擊和基礎架構層攻擊數量均上升16%,而應用層攻擊的增幅更是高達38%。
DDoS攻擊、爬蟲攻擊,以及Web和API攻擊,是企業必需應對三大類型的攻擊。從表面上看,雖然通用型的勒索軟件攻擊有下降的趨勢,但這些威脅卻變得更有針對性,尤其是關注那些情願投入大筆資金去“贖回”或是恢復數據的企業。這些黑客看重的可能不是一次性的攻擊成功,而是背後的數據價值。此時,他們往往也會採取不易察覺的方式,即“小火慢燉”,原因是現在信息被暴露的越來越多,商家的行為畫像反而成為黑客的有利價值。
如果企業被加密劫持,那麼生產經營活動也會受到不小的影響,如設備性能退化或無法使用,從而導致IT成本增加,耗電量增加,造成成本增加。為此,企業應該主動部署多個重疊和相互支持的防禦系統,以防止任何特定技術或保護方法出現單點故障,包括部署端點、電子郵件和 Web 網關保護技術以及防火牆和漏洞評估解決方案。
不管是規避防範、撞庫攻擊還是新型勒索,都可看出黑客威脅方式在變化,我們也要拿出新的辦法才能應對。一方面企業要遵循《中華人民共和國網絡安全法》、《信息系安全等級保護基本要求》等相關要求,制定適合的數據處理及存儲規則,另一方面也需要及時偵測漏洞,評估潛在風險,修正漏洞,並建立有效的安全措施。
做好網絡安全防護是非常重要且基礎的工作,當數據成為企業發展的重要資產,如果一旦失守洩露,只會帶來後續更多的問題,補救這些問題需要付出的成本要遠遠大於做好安全防護本身。閱讀更多 優炫軟件 的文章
