社区编辑申请
注册/登录
为什么假期会使企业面临网络攻击风险(内含防御指南)
安全
在周末或是圣诞节等节假日期间,正好是公司防御能力最弱的时候,一旦受到勒索攻击,往往也最容易向不法分子妥协。

在假期,许多人都在与亲朋好友欢聚,享受静谧的休闲时光,心思都在工作之外。而这恰好给了攻击者策划恶意攻击的最佳时机。

那么问题来了,当你的企业在假期遭遇恶意网络攻击时,你会采取哪些防御措施呢?

为什么假期会使企业面临网络攻击风险?

现如今,网络攻击者采取的攻击策略不再是一年365天紧紧“盯住不放”,而是选择在你防御最松懈的时候来一次猛烈的攻击。而在周末或是圣诞节等节假日期间,正好是公司防御能力最弱的时候,一旦受到勒索攻击,往往也最容易向不法分子妥协。因此,假期会使企业面临更高的攻击风险。

从终端用户角度来看,当他们在假期收到类似优惠折扣的电子邮件时,往往将网络安全问题抛之脑后,更多关注“有吸引力”的优惠内容。加之假期对此类邮件和网站的审查较少,使得通过网络钓鱼及恶意广告诈骗的攻击者有了可趁之机。

此外,假期期间IT运营和SecOps团队的人手不足,导致关键业务数据风险增加,一旦发生网络攻击事件,帮助降低风险和修补漏洞的可用资源也就更少。

今年早些时候,联邦调查局(FBI)和网络安全与基础设施安全局(CISA)发布警告称,美国在节假日期间发生有影响力的勒索软件攻击事件有所增加,最近的一次是在今年国庆节假期。

随着美国和世界各地假期的到来,企业必须保持警惕和戒备,以防止形式多样的攻击。

假期常见的网络安全风险:

  • 勒索软件
  • 钓鱼邮件
  • 数据泄露
  • 分布式拒绝服务(DDoS)
  • 密码泄露

1. 勒索软件

迄今为止,勒索软件是企业及数据安全面临的高风险威胁之一,随着网络受钓鱼邮件攻击和恶意访问次数的增加,企业感染勒索软件的几率也随之上升。威胁者可能会诱使用户单击钓鱼邮件中的恶意链接,或者在被劫持的网站上使用恶意Web代码进行偷渡式攻击。尤其警惕供应链攻击和勒索软件攻击,比如勒索软件攻击肉类加工巨头 JBS、IT管理软件公司Kaseya等事件。

为了防范勒索软件,企业必须采取适当的安全措施,例如:

  • 钓鱼邮件过滤
  • 强密码保护策略
  • 设置最低访问权限
  • 微分段技术方案
  • 配置应用白名单策略等

IBM2021年数据泄露成本报告显示,企业需要为勒索软件攻击付出高昂的成本。”勒索软件攻击的平均成本在462万美元,高于数据泄露成本424万美元。企业需要付出的成本除赎金成本外,包括软件升级、客户通知、业务损失和应急响应成本等,在具有破坏性的雨刷式攻击中破坏数据的恶意攻击平均花费469万美元。因为勒索软件导致数据泄露的公司大约有7.8%。“

2. 钓鱼邮件

网络钓鱼电子邮件是黑客采取的一种简单攻击方式。网络钓鱼邮件伪装成合法的办公邮件内容,攻击者精心设计好电子邮件相关的图标和措辞,使它看起来与真实的办公邮件并无二致。在缺乏适当保护的情况下,用户只要点击恶意链接,信息泄露就已经开始。例如,在缺乏零信任和微分段技术环境中,勒索软件可以在网络中自由爬行,感染用户具有相应权限的任何内容。

在假期期间,终端用户往往放松警惕,对于极具诱惑力的钓鱼邮件不会仔细核实其来源,轻易就掉进了攻击者设计好的“圈套”。因此,攻击者可能会利用大量钓鱼邮件通信渗透到组织的外围。

防范勒索软件的安全措施同样适用于网络钓鱼邮件,例如:钓鱼邮件过滤、用户安全意识培训、配置应用白名单等。

3. 数据泄露

数据泄露是全球组织面临的严重安全威胁,数据泄露带来的影响和财务损失可能是巨大的。IBM2021年数据泄露成本报告显示,2021年数据泄露成本同比增加了38万元,增幅9.8%,近5年来数据泄露成本增加了11.9%,这是过去七年来最大的增幅。

数据泄露产生于于有意、无意的网络攻击中。例如假期期间员工不小心共享了本不该共享的数据导致信息泄露,抑或是勒索软件变体的增加,导致数据泄露事件的上升。

勒索软件列表:

  • AKO
  • AVADDON
  • BABUK LOCKER
  • CLOP
  • CONTI
  • CUBA
  • DARKSIDE
  • DOPPELPAYMER
  • EGREGOR
  • EVEREST
  • LOCKBIT
  • MAZE
  • MESPINOZA
  • MOUNT LOCKER
  • NEFILIM
  • NEMTY
  • REVIL

4. 分布式拒绝服务(DDoS)攻击

DDoS攻击是企业在假期期间面临的另一大安全威胁。据统计,节假日前后,DDoS攻击量呈上升趋势。

此外,自2020年以来全球受疫情影响,越来越多的人喜欢在网上购物,假期期间更是交易订单的高峰期,遭受DDoS攻击企业需要付出更高的代价。据目前预测,截至2021年底,DDoS攻击将达到创纪录的1100万次。企业亟需采取有效的防御措施以应对更严重的DDoS攻击。

5. 密码泄露

攻击者通常利用失窃的凭证来攻击目标网络,盗取来的受损凭证是一种简单、省力的攻击媒介,可能对关键业务数据造成巨大破坏。

如前所述,假期期间处于放松状态的企业员工更易成为网络攻击者的目标对象。除了发起勒索软件攻击外,攻击者还通过网络钓鱼电子邮件来窃取合法凭证。在暗网,一项不断增长的业务是合法账户凭证的买卖,犯罪分子可以通过较低的价格就获得一些合法账户凭证,从而拿到目标网络的访问权限。

根据IBM《2021年数据泄露成本报告》,受损的凭据是最常见的初始攻击媒介,占数据泄露事件的20%。与其他类型的数据泄露相比,凭证类数据泄露更难检测,因此从发现到遏制需要更长的时间周期,识别和控制的时间越长,违规的成本就越高。为应对这种威胁,企业必须加强其密码策略并采取适当的密码泄露保护措施。

参考来源:https://thehackernews.com/2021/12/why-holidays-put-your-company-at-risk.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 11:02:40

网络安全运营

2022-06-15 08:21:49

Linux运维工程师

2022-06-16 15:42:16

攻击面管理ASM

2022-06-07 10:09:42

新技术人工智能5G

2022-06-14 23:34:10

Linux安全服务器

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-20 13:34:46

漏洞网络攻击

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-03 09:41:03

DockerKubernetes容器

2022-06-30 11:03:27

DDoS攻击WAF

2022-05-27 15:06:22

攻击面管理(ASM)网络安全运营

2022-05-24 15:22:09

网络安全企业风险

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-06-23 14:03:26

混合ITCIOIT管理工具

2022-06-09 18:04:46

网络攻击网络安全

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-22 05:53:49

城域网广域网VXLAN

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-20 11:51:57

基础设施保护网络攻击

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号