• 服務(wù)熱線18028990096/13725734438

2019年網(wǎng)絡(luò)安全威脅趨勢之一

2019年網(wǎng)絡(luò)安全威脅趨勢之一



剛剛過去的2018年爆發(fā)的網(wǎng)絡(luò)安全事件數(shù)不勝數(shù),越來越多的企業(yè)已嚴(yán)重意識(shí)到網(wǎng)絡(luò)安全對(duì)企業(yè)的重要性,很多企業(yè)已采取了一定的措施來預(yù)測黑客、病毒等的攻擊。我們剛迎來了2019年,為了防止自己的企業(yè)受到攻擊,我們不得不提前了解2019年網(wǎng)絡(luò)威脅的趨勢。
根據(jù)SophosLabs2019 威脅報(bào)告的研究,網(wǎng)絡(luò)犯罪分子已經(jīng)恢復(fù)使用老派的手動(dòng)黑客攻擊策略,以提高勒索特定目標(biāo)的效率。2019年網(wǎng)絡(luò)威脅趨勢之一就是:攻擊趨向目標(biāo)型和手動(dòng)化。
勒索軟件攻擊并不新鮮,但如CryptoLocker或WannaCry等眾所周知的攻擊,都是利用機(jī)會(huì)主義和無差別攻擊的威脅。為了滲透目標(biāo),它們會(huì)使用簡單的自動(dòng)化功能,例如透過電子郵件向大量潛在受害者發(fā)送設(shè)有陷阱的附件。
不過,SophosLabs在2018 年間發(fā)現(xiàn)最引人注目的創(chuàng)新手法,看起來更像是反自動(dòng)化而行,亦即手動(dòng)控制。手動(dòng)部署攻擊耗時(shí)且無法大范圍發(fā)動(dòng),但很難偵測,因?yàn)樗灰欢ㄗ裱深A(yù)測的模式,而且很難阻擋,因?yàn)楣粽呖梢噪S時(shí)調(diào)整方法。SophosLabs總結(jié)了這種手動(dòng)做法的優(yōu)點(diǎn):這種目標(biāo)性攻擊的行為,基本上是無法預(yù)測的,而且攻擊者可以對(duì)防御措施作出反應(yīng)。
研究這種攻擊手法有多成功的完美案例是SamSam勒索軟件,Sophos研究人員發(fā)現(xiàn),截至2018 年6月的兩年半內(nèi),某團(tuán)體或個(gè)人使用SamSam勒索軟件成功地勒索了共600萬美元。2016年12月,該團(tuán)體或個(gè)人似乎已經(jīng)發(fā)現(xiàn)搭配目標(biāo)性和手動(dòng)的高效率勒索軟件套件是可持續(xù)的。SamSam比其他大肆散播的勒索軟件更成功,因?yàn)榘l(fā)動(dòng)攻擊者獲利更豐。SamSam每次攻擊得手的費(fèi)用高達(dá)50,000美元,比常見的GandCrab勒索軟件多得多(僅得手400 美元贖金)。
網(wǎng)絡(luò)安全威脅趨勢之一
SamSam得手的總金額超乎想像是因?yàn)槌晒β矢?,而主要原因在于采用手?dòng)攻擊。受害者很可能是因?yàn)樗麄兪褂肳indows 遠(yuǎn)端桌面通訊協(xié)定(RDP),因此黑客可以從網(wǎng)際網(wǎng)絡(luò)連線并使用“暴力破解法”攻破弱式密碼。打開大門后,攻擊者會(huì)執(zhí)行一個(gè)工具(例如Mimikatz),用來側(cè)錄系統(tǒng)管理員登入網(wǎng)域控制站的認(rèn)證。然后,攻擊者就可以使用系統(tǒng)管理工具來詳細(xì)規(guī)劃受害者的網(wǎng)絡(luò),解除保護(hù)能力不佳的安全軟件,并將SamSam加密惡意軟件盡可能分發(fā)到更多個(gè)目標(biāo)系統(tǒng)。狡猾的是,勒索軟件最終執(zhí)行時(shí)都是在晚上,當(dāng)時(shí)幾乎沒有安全人員能對(duì)快速進(jìn)行的加密行為做出反應(yīng)。
SamSam的個(gè)性化處理也包含解密方式:每個(gè)受害者都能會(huì)連到一個(gè)專屬的黑暗網(wǎng)站,SamSam 的作者會(huì)對(duì)此提供技術(shù)支援。然而SamSam并不是唯一采用目標(biāo)性手法的勒索軟件。其它的如BitPaymer惡意軟件要求高達(dá)50萬美元的贖金;而很多鎖定小型企業(yè)的黑客團(tuán)體則喜歡使用Dharma,它們延續(xù)目標(biāo)性勒索軟件的成功。另外最近出現(xiàn)了像Ryuk這樣的模仿者,這代表目標(biāo)性攻擊的趨勢將接續(xù)到2019年。
Naked Security博客已經(jīng)就防御SamSam及其同類威脅提出了多種建議,第一個(gè)也是最重要的工作就是鎖定Windows RDP。SamSam單挑落后者下手。雖然 SamSam 背后的攻擊者在不斷改進(jìn),但防御并不困難。企業(yè)應(yīng)打好安全基礎(chǔ),保持軟件更新、使用雙因素身份驗(yàn)證、強(qiáng)密碼、關(guān)鍵系統(tǒng)的管理權(quán)限限制、以及實(shí)時(shí)的網(wǎng)絡(luò)和時(shí)間監(jiān)控等舉措。
面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何建設(shè)高質(zhì)量、高穩(wěn)定性、高可靠性的安全網(wǎng)絡(luò)成為企業(yè)關(guān)注的重中之重。網(wǎng)絡(luò)安全正成為IT解決方案中一個(gè)越來越難處理的方面,要求比以前更多的時(shí)間、人力和專業(yè)知識(shí)。
東莞網(wǎng)絡(luò)安全公司藍(lán)訊與深信服、天融信、啟明星辰、網(wǎng)康、山石網(wǎng)科、Cisco、Juniper、Sophos、Fortinet、卡巴斯基、賽門鐵克、趨勢等安全廠家長期合作,能夠?yàn)楦髌髽I(yè)用戶提供針對(duì)性的網(wǎng)絡(luò)安全解決方案。歡迎來電咨詢,聯(lián)絡(luò)人:傅小姐 電話:18028990096

廣東藍(lán)訊智能科技有限公司旨在為客戶提供優(yōu)質(zhì)的服務(wù)和高水平產(chǎn)品

全球領(lǐng)先的企業(yè)智能化解決方案供應(yīng)商,由前微軟美國總部核心研發(fā)團(tuán)隊(duì)成員及移動(dòng)互聯(lián)網(wǎng)行業(yè)專家在美國西雅圖創(chuàng)立獲得了微軟創(chuàng)投的扶持以及晨興資本、IDG資本、天創(chuàng)資本等國際頂級(jí)風(fēng)投機(jī)構(gòu)的投資。安全高效的幫助您的企業(yè)移動(dòng)化,讓企業(yè)安全邁進(jìn)移動(dòng)智能時(shí)代



{dede:global.cfg_tel/}