NCSC(美國國家網(wǎng)絡(luò)安全中心)警告稱,勒索軟件是當今美國面臨的最重大網(wǎng)絡(luò)安全威脅,但許多企業(yè)仍未認真對待這一威脅。
在新發(fā)布的年度審查中,NCSC 的情報機構(gòu)GCHQ網(wǎng)絡(luò)安全部門,詳細介紹了英國在過去12個月中面臨的事件和威脅,包括冠狀病毒大流行期間對衛(wèi)生服務(wù)和疫苗開發(fā)商的網(wǎng)絡(luò)攻擊、國家贊助的網(wǎng)絡(luò)間諜活動、網(wǎng)絡(luò)釣魚詐騙等。但是,由于成功的攻擊可能會對基本服務(wù)或關(guān)鍵的國家基礎(chǔ)設(shè)施產(chǎn)生影響,因此勒索軟件被視為最危險的網(wǎng)絡(luò)威脅,也是更多領(lǐng)導(dǎo)團隊需要考慮的問題。
“NCSC 去年看到的一個趨勢是,使用勒索軟件勒索組織的犯罪集團的增長令人擔憂。在我看來,它現(xiàn)在是對英國企業(yè)最直接的網(wǎng)絡(luò)安全威脅,我認為應(yīng)該更加被高層關(guān)注,” NCSC 首席執(zhí)行官 Lindy Cameron 說。
在過去的一年中,勒索軟件攻擊的數(shù)量顯著增加,2021 年 4 月的事件數(shù)量與 2020 年全年相同。
NCSC 報告稱:“在 2021 年前四個月,NCSC 處理的勒索軟件事件數(shù)量與 2020 年全年相同——這本身就是 2019 年的三倍多。”
某些勒索軟件攻擊的嚴重性意味著組織可能需要很長時間才能恢復(fù)。 NCSC 的論文指出,當網(wǎng)絡(luò)攻擊導(dǎo)致 IT 系統(tǒng)停機數(shù)月,影響本地服務(wù)的可用性,并需要花費數(shù)百萬英鎊進行恢復(fù)時,哈克尼倫敦自治市議會的服務(wù)遭受了嚴重破壞。
與地方政府一樣,大學(xué)一直是勒索軟件攻擊的常見受害者,以至于 NCSC 就這些機構(gòu)如何保護自己免受攻擊發(fā)布了具體建議。
“在英國,勒索軟件攻擊的規(guī)模和嚴重性都有所增加,針對從企業(yè)到公共服務(wù)的所有部門。作為回應(yīng),NCSC 已經(jīng)確定并減輕了許多威脅,無論是由老練的國家行為者、有組織的犯罪集團還是單獨實施的GCHQ 主任杰里米·弗萊明爵士說。
總的來說,包括勒索軟件攻擊在內(nèi),NCSC 在過去一年幫助處理了 777 起事件,高于前一年的 723 起,自 2016 年 NCSC 啟動以來平均每年 643 起。
但是,雖然勒索軟件是一種重大且不斷發(fā)展的威脅,但組織可以采取一些措施來幫助避免成為攻擊的受害者,或者在網(wǎng)絡(luò)被文件加密惡意軟件破壞時減輕影響。
正如論文中詳述的那樣,勒索軟件攻擊最常見的切入點是遠程桌面協(xié)議 (RDP) 攻擊,黑客利用不安全的 RDP 配置來訪問網(wǎng)絡(luò)。組織可以通過鼓勵用戶使用獨特的、難以猜測的密碼來應(yīng)對這種情況——NCSC 建議對賬戶使用三個令人難忘的詞,并引入多因素身份驗證作為額外的攻擊屏障。
向遠程工作的轉(zhuǎn)變導(dǎo)致虛擬專用網(wǎng)絡(luò) (VPN) 的使用大幅增加,如果管理不當,可以為外部攻擊者提供進入網(wǎng)絡(luò)的網(wǎng)關(guān)。
該論文還指出勒索軟件團伙如何利用未打補丁的設(shè)備,并建議組織確保及時推出安全更新,以幫助保護網(wǎng)絡(luò)免受利用已知漏洞的網(wǎng)絡(luò)犯罪分子的侵害。
NCSC 定期發(fā)布有關(guān)威脅的建議,現(xiàn)在是為了保護網(wǎng)絡(luò)免受攻擊——該組織的主要目標之一是確保消息被需要聽到的人聽到。
“勒索軟件大多不需要特定的響應(yīng),它需要我們長期以來一直告訴人們做的事情。我們的部分挑戰(zhàn)是幫助人們做到這一點或了解他們需要做些什么來應(yīng)用它作為盡可能多,”卡梅倫說。
文章轉(zhuǎn)載自山水之間嵩鼠