近年來種種勒索軟件攻擊事件都清楚地表明：沒有一個(gè)系統(tǒng)能在勒索軟件面前絕對(duì)安全。雖然攻擊者說他們不是為了傷害任何人，只是為了賺錢，但其影響是一樣的。它可能導(dǎo)致全國各地關(guān)鍵服務(wù)的潛在中斷。同時(shí)，它激起了人們對(duì)類似攻擊可能在未來更頻繁發(fā)生的擔(dān)憂。

[[414429]]

然而，這些攻擊的長期結(jié)果是將勒索軟件作為政府和企業(yè)的首要威脅而受到高度關(guān)注。毫無疑問，勒索軟件仍然是一個(gè)主要的(和不斷變化的)風(fēng)險(xiǎn)。然而，對(duì)勒索軟件的過度關(guān)注往往會(huì)忽視除此之外的其他安全風(fēng)險(xiǎn)，分布式拒絕服務(wù)(DDoS)攻擊和其他問題也可能在不知不覺中溜進(jìn)了你的網(wǎng)絡(luò)防御系統(tǒng)。

下面我們來看看與勒索軟件一樣可怕的四種威脅，以及企業(yè)可以采取的應(yīng)對(duì)措施。

第三方軟件問題

第三方軟件解決方案是保持業(yè)務(wù)順利運(yùn)行的關(guān)鍵，但也伴隨著未被發(fā)現(xiàn)的或零日威脅的風(fēng)險(xiǎn)。如果不加以控制，有風(fēng)險(xiǎn)的第三方程序可能為威脅者提供橫向接入點(diǎn)，從而破壞關(guān)鍵系統(tǒng)。

第三方問題中最可怕的部分是什么?信任。公司對(duì)其網(wǎng)絡(luò)上的勒索軟件攻擊保持警惕。同時(shí)，受信任的第三方供應(yīng)商往往獲得進(jìn)入企業(yè)系統(tǒng)的自由通行證，因?yàn)樗麄冊(cè)谶^去從未成為問題的來源。其結(jié)果是一種信息安全的自滿情緒，可能導(dǎo)致嚴(yán)重的安全風(fēng)險(xiǎn)。平均而言，現(xiàn)在公司需要280天才能發(fā)現(xiàn)安全風(fēng)險(xiǎn)，即使他們?cè)诜e極尋找。

該解決方案從零信任安全開始。通過建立使用認(rèn)證而不是假設(shè)的保護(hù)框架，企業(yè)可以減少第三方破壞的風(fēng)險(xiǎn)。值得花時(shí)間查看所有的第三方互動(dòng)，即使是那些在過去被認(rèn)為是安全的互動(dòng)。這增加了檢測(cè)和識(shí)別網(wǎng)絡(luò)周邊以外的安全風(fēng)險(xiǎn)的機(jī)會(huì)。

MITM攻擊

遠(yuǎn)程連接使用的增加為中間人 (MITM) 惡意軟件攻擊創(chuàng)造了一場(chǎng)完美風(fēng)暴。這種類型的攻擊偵聽數(shù)字連接并可能泄露關(guān)鍵數(shù)據(jù)。這些攻擊通常旨在將影響降到最低，因此可能會(huì)在數(shù)周或數(shù)月內(nèi)未被注意到。

過去，圍繞 MITM 攻擊的恐懼一直是數(shù)據(jù)竊聽的風(fēng)險(xiǎn)。人們擔(dān)心威脅行為者可能會(huì)捕獲未加密的數(shù)據(jù)，例如純文本電子郵件，然后使用它來大規(guī)模破壞系統(tǒng)。

然而， MITM 攻擊現(xiàn)在正在演變?yōu)獒槍?duì)據(jù)稱受 HTTPS 保護(hù)的安全網(wǎng)站。這些被稱為跨協(xié)議攻擊的工作利用了傳輸層安全協(xié)議的功能。有了它們，它們可以保護(hù) TCP 連接的完整性，而不是服務(wù)器本身。這使得攻擊者可以將 HTTPS 流量重定向到替代文件傳輸協(xié)議服務(wù)器。從那里，這可能會(huì)支持跨站點(diǎn)腳本或 cookie 竊取攻擊。

標(biāo)準(zhǔn)的 MITM 攻擊通常可以通過強(qiáng)大的 VPN 解決方案來防止。但是，安全專家建議更嚴(yán)格地執(zhí)行兩種當(dāng)前保護(hù)措施，即應(yīng)用層協(xié)議協(xié)商和服務(wù)器名稱指示。這將有助于應(yīng)對(duì)新的 MITM 工作。

DDoS攻擊

物聯(lián)網(wǎng)(IoT)設(shè)備現(xiàn)在在所有行業(yè)的企業(yè)中都很常見。因此，DDoS攻擊也大為增加。威脅者可以迅速提高攻擊量，在關(guān)鍵系統(tǒng)崩潰之前，幾乎沒有時(shí)間讓公司做出反應(yīng)。

對(duì)于網(wǎng)絡(luò)犯罪分子來說，DDoS提供了一種低成本、高回報(bào)的攻擊類型。物聯(lián)網(wǎng)設(shè)備便宜，數(shù)量多，而且由于出廠時(shí)的安全設(shè)置最少或不存在，許多設(shè)備很容易被破壞。一旦公司意識(shí)到除非攻擊者降低流量，否則在線服務(wù)不會(huì)很快恢復(fù)，他們往往愿意付錢。其結(jié)果是對(duì)企業(yè)來說是一個(gè)可怕的場(chǎng)景。來自不同來源的突然的、大量的攻擊可能會(huì)使關(guān)鍵服務(wù)離線幾天或幾周。這反過來又會(huì)導(dǎo)致重大的收入和聲譽(yù)損失。

當(dāng)涉及到防御DDoS攻擊時(shí)，有兩個(gè)組成部分是至關(guān)重要的。首先是準(zhǔn)備。這些攻擊是一個(gè)時(shí)間問題，而不是如果。公司需要制定事件響應(yīng)計(jì)劃，找到潛在的薄弱點(diǎn)、關(guān)鍵的控制機(jī)制和減少其影響的簡(jiǎn)單方法，如阻止來自特定地點(diǎn)的流量。在可能的情況下，將DDoS保護(hù)外包也是一個(gè)好主意。使用具有云計(jì)算經(jīng)驗(yàn)、以可靠的工作和實(shí)時(shí)檢測(cè)著稱的可信供應(yīng)商，可以給你更多的準(zhǔn)備時(shí)間來減輕DDoS影響和其他問題。

社會(huì)工程攻擊

盡管該攻擊方式很簡(jiǎn)單，但諸如網(wǎng)絡(luò)釣魚等社會(huì)工程學(xué)攻擊仍然很受歡迎。因?yàn)樗麄兒苋菀撰@得成功。通過收集公開的和私人的企業(yè)數(shù)據(jù)，攻擊者可以建立看似真實(shí)的社會(huì)檔案，破壞企業(yè)賬戶并獲得對(duì)高級(jí)系統(tǒng)和服務(wù)的訪問。

對(duì)于企業(yè)來說，網(wǎng)絡(luò)釣魚攻擊的普遍性是它們最可怕的地方。雖然它們本身代表著最小的風(fēng)險(xiǎn)，但越來越多的數(shù)量和速度意味著這些努力中必然有一個(gè)會(huì)被突破。更糟糕的是，遭受這些攻擊的員工可能不知道他們已經(jīng)中招。或者，他們可能擔(dān)心如果他們坦白自己的錯(cuò)誤會(huì)有什么后果。

減輕社會(huì)工程的風(fēng)險(xiǎn)有賴于教育。這是因?yàn)檫@是一個(gè)固有的人類問題。社會(huì)攻擊的目的是利用我們的自然、社會(huì)傾向。通過教育員工了解常見的網(wǎng)絡(luò)釣魚技術(shù)、適當(dāng)?shù)耐{應(yīng)對(duì)措施，并明確指出風(fēng)險(xiǎn)報(bào)告，無論是潛在的網(wǎng)絡(luò)釣魚還是已經(jīng)點(diǎn)擊的鏈接，都將得到立即處理，公司可以創(chuàng)造一種將安全置于速度之上的文化。

關(guān)注勒索軟件以外的威脅

雖然勒索軟件仍然是一個(gè)實(shí)質(zhì)性的風(fēng)險(xiǎn)，但其他威脅也同樣令人恐懼。與此同時(shí)，受感染的第三方軟件攻擊、MITM攻擊、DDoS攻擊和社會(huì)工程都可以通過強(qiáng)大的安全管理得到緩解。