互聯網企業(yè)為(wèi)什(shén)麽會(hαβδuì)頻(pín)繁遭到(dào)網絡勒索攻擊？

    近(jìn)年(niá&≠✘∞n)來(lái)勒索攻擊越來(lái)越頻(pín)繁，攻擊者一(y₽ ←∑ī)直在努力突破有(yǒu)針對(duì)性的(de)保護措施。☆γ勒索軟件(jiàn)威脅繼續增加，并且在2019年(niá×→÷≈n)第一(yī)季度，研究人(rén)員(↕∏yuán)注意到(dào)勒索軟件(jiàn)類型增加了(le)118↓∑™％。造成這(zhè)種增長(cháng)的(de)原因是(shì)網絡犯罪≠&集團繼續将勒索軟件(jiàn)納入其公司網絡。
      ¥δ∏×其中，經過三個(gè)月(yuè)的(de)沉默後，Emot×€et木(mù)馬再次表現(xiàn)出活躍的(de♣​★)迹象。該木(mù)馬最初是(shì)2014年(niπ☆☆án)的(de)銀(yín)行(xíng)木(mù)馬，後來(lái$δ₩ )又(yòu)将其思維方式轉變為(wèi)僵屍網絡。它還(hái)通(tōβ∞ng)過僵屍網絡傳播來(lái)自(zì)其 €他(tā)黑(hēi)客組織的(de)各種惡意軟件(j®Ωiàn)。這(zhè)已成為(wèi)網絡犯罪領域的(de)最大(dà)威≥>脅之一(yī)，影(yǐng)響了(le)北(b≥↕ěi)美(měi)和(hé)歐洲政府，醫(yī)療機(jī)構和( ≈hé)其他(tā)各種公司。根據研究和(hé)分(fēn©ε↕‌)析，以下(xià)10個(gè)安全問(wèn)題增加了¥₹←(le)組織成為(wèi)勒索軟件(jiàn)攻擊的(d✘  e)受害者的(de)機(jī)會(huì)。

一(yī)，系統老(lǎo)舊(jiù)

       在許多(duō)情況‍β♠✔下(xià)，由于各種原因，未升級組織中的(de)操作∞' β(zuò)系統（OS）。大(dà)多(duō)數(shù)惡✔ ®意軟件(jiàn)和(hé)最活躍的(de)勒索軟件(ji×↑"≥àn)都(dōu)依賴于桌面操作(zuò)系統漏洞。以Win≠×®dows操作(zuò)系統smb服務為(wèi)例，Wann>$​acry勒索軟件(jiàn)和(hé)No£ βtpetya攻擊非常成功，因為(wèi)該協議(yì)仍然易受攻擊，₹&但(dàn)仍處于活動狀态。相(xiàng)同的(de)傳播。對(du₹↑✔ì)Windows 7的(de)支持将于2$εβ020年(nián)1月(yuè)14日(rì)終♦φ€δ止，因此企業(yè)組織應計(jì)劃進行(xí±‍•ng)升級。如(rú)果由于某種原因無法通(tō✘×ng)過嚴格控制(zhì)這(zhè)些(xiē)系統，限≤♥制(zhì)對(duì)它們的(de)訪問(wèn)以δ'↑$及滲透測試人(rén)員(yuán)測試系統✔→的(de)潛在可(kě)能(néng)性來(lái)替•∑$換或升級所有(yǒu)系統，至少(shǎo'∏)可(kě)以采取擴展預防措施的(de)≤‍ε影(yǐng)響。

二、對(duì)資産及其漏洞的(de)可(kě)見(jiàn)性有(yǒ₩≠•u)限

      重要(yào)的(de)是(shì¥₹)，防守球員(yuán)必須知(zhī)道(dào)需要(yào)捍衛什(sh★£≤én)麽以及關鍵資産的(de)位置。在許多(du€σ>ō)企業(yè)組織中，最有(yǒu)價值的(de)資産是(shì)↑βφ•人(rén)員(yuán)及其收集和(hé)使用(yò≠≈✔ng)的(de)信息。組織無需嘗試保護所有(yǒu)內(♣λεβnèi)容，而是(shì)可(kě)以根據數(shù)據的(de) ÷≈φ價值和(hé)管理(lǐ)數(shù)據的(d∞₹e)資産來(lái)确定安全級别的(de)優先級。

三、忘記實施系統增強策略
      被攻擊的(de)另一 ÷γ₹(yī)個(gè)因素是(shì)所謂的(de)攻擊面。未使用(yòng↔↓&<)的(de)服務，開(kāi)放(fàng)的(de)φ≤∞端口和(hé)被忽略的(de)操作(zuò)系統功能(nén∑δ≠♣g)通(tōng)常會(huì)吸引不(bù)速之客。請(qǐn∑ §g)注意，沒有(yǒu)為(wèi)安全而設計(jì)的‌π↔(de)操作(zuò)系統。盡可(kě)能(néng)緊密↑↕♥地(dì)控制(zhì)。您必須詳細檢測不(bù♠Ω")符合安全策略的(de)系統，并使用(y•'♠&òng)必要(yào)的(de)更改或控制(zhì)來(lái)增&±§‌強系統的(de)安全性。

四、依靠外(wài)部保護和(hé)防病毒

    幾年(nián)前，防火(huǒ•¶↕÷)牆是(shì)一(yī)種解決方案，許多(duō £★)安全團隊将整個(gè)世界分(fēn)為(wèi)內(nèi)部&ldquφ∑o;好(hǎo)”和(hé)外(wài→★±)部“差”，并依靠防病毒軟件(jiàn)對(duì)其₽≈‍§進行(xíng)保護。由于攻擊方法的(de)升級，這(zhè)個(gè‍£≤)概念已經過時(shí)了(le)。由于內(nδ™èi)部員(yuán)工(gōng)的(de±​)安全意識問(wèn)題，勒索軟件(jiàn)和(hé↓≠π•)其他(tā)威脅通(tōng)常通(tφ β©ōng)過網絡釣魚電(diàn)子(zǐ)郵件(jiàn)進✘♠∏入組織，而不(bù)是(shì)破壞外(wài)圍防禦并✔∞α↑進入系統。防病毒測試表明(míng)，即使Ωβ∏ד同類最佳”産品也(yě)不(bù)是(sh ☆£ì)阻止高(gāo)級威脅的(de)靈丹妙藥。

五、平面網絡拓撲

    所有(yǒu)惡意軟件(→€​jiàn)（不(bù)僅是(shì)勒索軟件(jià±∞‍♥n)）都(dōu)更喜歡平面網絡環境。這(zhè)種拓撲有(yǒu)助π≥↕于在系統之間(jiān)快(kuài)速輕松地(dì)α↕§傳播惡意負載。例如(rú)，emotet及其各種有(yǒu)效♣×±載荷可(kě)以有(yǒu)效地(dì)探索平坦的(dγ≠e)網絡環境，下(xià)載其他(tā)工(g★ ōng)具和(hé)模塊以自(zì)由打開(kāi)端口，甚至破σ£解密碼。您應該考慮遵循基本安全設計(jì)原則的(de)分(fēε n)層網絡設計(jì)。細微(wēi)而有(yǒu)意義的(✔♣¶de)更改可(kě)以幫助提供高(gāo)級别的(de)內(nèεΩi)置安全性，而無需重建網絡。

六、依賴在線備份

    随著(zhe)雲存儲的(de)不(bù)斷擴δφ↓展，在線備份已成為(wèi)一(yī)種非常流行(xíng)的(de)數(♦εα'shù)據存儲方式。這(zhè)些(xiē)✔  ₽基于雲的(de)存儲資産非常高(gāo)效，許多(duō)組織可(kě)能♠≤(néng)選擇完全跳(tiào)過脫機(jī)備份，但(dàn)這(zhè>"'≠)是(shì)不(bù)明(míng)智的(de)♥♥→λ。勒索軟件(jiàn)可(kě)以加密任何類型的(de)存儲γΩ上(shàng)的(de)數(shù)據，因此僅依≠λ靠雲備份的(de)組織可(kě)以為(wèi)效≈×率付出最終的(de)代價。因此，一(yī)個(gè)更明('♣míng)智的(de)選擇是(shì)使用(yòng)冗☆φק餘手段（在線和(hé)離(lí)線）來(lái)存儲備份并定期對(duì)βλ∏其進行(xíng)測試。 七、限制(zhì)用(yòng)戶訪問(wèn)權限

    企業(yè)組織經常遭γ÷€‌受憑證被盜，密碼不(bù)足或帳戶孤立的(de)困擾。應該使用(yòn€§↕g)身(shēn)份訪問(wèn)管理(lǐ)（IAM）解決‌★方案來(lái)限制(zhì)用(yòng)戶訪問(wèn←&₩)。這(zhè)使得(de)創建用(yòng)戶組和 "(hé)限制(zhì)對(duì)所需範圍的(de)訪問(wèn)變得₹ •(de)容易。

八、放(fàng)棄安全監控和(hé)分(fēn)析

    在現(xiàn)實世界中，反複嘗試 ☆破壞安全措施的(de)預防措施可(kě)能(né♦™ε‌ng)會(huì)遭到(dào)攻擊者的(de)破壞。預防性∏ 網絡安全措施也(yě)是(shì)如(rú)此。制φ♦(zhì)定控制(zhì)措施，監視(sh•∑ì)和(hé)報(bào)告非法活動，并不(bù)斷測試控制(zhì)措施的(&∞de)有(yǒu)效性，以确保預防措施能(néng)夠正常工(gō♥★←‍ng)作(zuò)。

九、沒有(yǒu)安全意識

    大(dà)多(★₹↕duō)數(shù)威脅，包括勒索軟件(jiàn)感染，都(dōu÷ ®)需要(yào)人(rén)工(gōng)幹預才能(néng)最初進入網↓σ絡和(hé)設備。根據用(yòng)戶的(de)準備和(hé≥ )培訓方式，組織中的(de)人(rén)員$&(yuán)可(kě)以成為(wèi)威脅☆↔©$最大(dà)的(de)部分(fēn)或最強大(α ☆☆dà)的(de)盟友(yǒu)。用(yòng₩÷‌₩)戶安全意識培訓是(shì)一(yī)種經濟有(yǒu)效的¥✘±Ω(de)手段。

十、沒有(yǒu)事(shì)件(jiàn)響應計(jì)劃或領導團隊

    無論您的(de)組₹₩•§織在安全策略和(hé)計(jì)劃方面是(shì)否成£★熟，都(dōu)将在某些(xiē)時(shí)候受到(dà←‌o)安全事(shì)件(jiàn)的(de)影(yǐ₽∑ ng)響。在這(zhè)種情況下(xià)，最重要(yào)的(de↕↓'★)是(shì)組織可(kě)以管理(lǐ)危機(jī)，控制(zh←↔ ì)威脅并恢複正常運行(xíng)。