近幾年來,勒索軟件愈發猖狂地瞄準了各個行業,從互聯網服務、政府和公共事業,到制造業、教育和科研等的關鍵基礎設施,無不成為其攻擊目標。
據派拓網絡發布的《2024年勒索軟件回顧:Unit 42泄密網站分析》表明,來自勒索軟件泄密網站的報告數量顯示,2022年勒索軟件團伙共發布了2679個帖子,在2023年達到了3998個,全球勒索軟件泄密網站報告的受害人數在 2023年增加了49%。。
七招抵御勒索攻擊
如今,勒索軟件已成為企業數據安全的心頭大患,勒索攻擊者的雙重勒索、三重勒索等手段層出不窮,不僅通過加密受害者的數據以勒索贖金,更以泄露數據威脅受害者妥協。
盡管大家都已經充分認識到勒索軟件攻擊的危害性,但對于不斷進化的勒索手段和勒索策略,應對起來并非是一件易事。尤其是對于那些缺少專業安全團隊支持的中小型企業,因為安全防范和抵御風險能力弱,更容易成為勒索軟件攻擊的目標。
面對勒索軟件攻擊仍處于高發狀態、威脅升級趨勢下,企業應如何抵御勒索軟件攻擊,化解網絡安全風險?
派拓網絡(Palo Alto Networks)大中華區技術總監董春濤給出建議:
第一,要落實深度的防御策略,除了傳統的防火墻、WAF,還要加強高級的防御,包括DNS安全、URL過濾等等一體化高級的安全能力。再加上在傳統終端的防病毒上增加對終端的安全檢測,例如XDR這樣的技術,使防御的層數更加豐富,也提升了整體安全防御的能力。
第二,除了在架構上、設備上、技術上提高之外,企業還要制定應急響應計劃,并根據自己的能力且配合一些第三方的咨詢機構和安全專業機構,做一些定制化的計劃。同時不斷審查、更新和測試該計劃,以便更好地應對攻擊。
第三,確保攻擊面的完全可見性,從外部對企業在網絡中暴露出來的所有服務做檢查,因為企業現在很多服務不只在數據中心,在云中、在遠程用戶和軟件即服務當中都有體現,要綜合地從外部做掃描,了解企業暴露在網絡當中的IT資產狀態。
第四,在全企業范圍內落實零信任網絡架構。從落實角度來看,這種以SASE技術為導向代替傳統VPN技術的發展方向,能夠用更加綜合性的防御手段創建可防止或限制攻擊者在網絡中橫向移動的安全層。
第五,企業很多業務都在云中,所以要加強對云上所有資源和負載的保護。通過落實云安全計劃和平臺實現綜合全面的云本地安全性,來保護云基礎設施和應用。
第六,要強調身份驗證,將MFA作為一項技術控制和安全策略,對所有用戶強制執行。除了單層的復雜密碼認證之外,要加幾層多形式的認證方式,甚至用生物手段來代替密碼來加強認證手段。
第七,是落實最小權限管理原則,企業在IAM上對其做更小原則的限制,即允許某些人訪問某些資源,更大程度地減少安全事件的影響。
如何用好AI
很多企業已將引入AI技術提上發展議程,并納入到許多業務以及IT架構的路線圖中。不過這也將意味著企業需要增加更多的網絡安全資源,以保護AI的安全,當然也會導致應用程序和數據安全方面的支出將大幅增加。
AI技術的興起同樣也被網絡攻擊者用來擴大惡意活動的規模,正如一份安全報告所述:新興的網絡和AI工具數量激增、唾手可得,這可能會幫助攻擊者通過創建低成本、高質量的基于文本、圖像和音頻的合成內容來支持其惡意信息活動。
不過,AI被濫用使得勒索軟件的攻擊復雜逐漸升級,企業已不僅僅依賴于傳統的防御措施,更迫切需要創新的防御機制,以應對不斷演化的威脅形勢,保護數字資產并強化網絡安全措施,減輕AI驅動的網絡攻擊帶來的風險。
派拓網絡大中華區總裁陳文俊表示:攻擊代碼的形成可以通過生成式AI自動產生,這樣攻擊者就非常方便地能產生攻擊的工具并且迭代也很快。未來的發展也會受到AI的影響,讓攻擊迭代會更快,規模更大,影響更大。在過去半年,有更多關于AI的網絡安全問題案例,AI無疑加劇了對網絡安全的挑戰。
基于派拓網絡在十幾年前已經開始采用的精準式AI,能夠精準地看到網絡攻擊,陳文俊談到,這樣我們真正能對攻擊更好地做預防。派拓網絡的平臺式推廣、網絡安全平臺、云安全平臺以及安全運營平臺,全部都有內嵌AI的算法。所以我們能夠從過去被動式的防御走向主動的預防,而且能夠做到網絡、云上、端點都是關聯的,所有的數據都是關聯的,可以去聯動、聯防起來,來面對零日攻擊。同時派拓網絡有Unit 42安全咨詢部門提供威脅情報和安全咨詢,幫助企業能夠更好地應對這些攻擊。萬一發生安全事件,派拓網絡也能在更短的時間內作出反應,幫助客戶從被動變成主動來去面對安全威脅。
董春濤補充到,企業要利用AI和自動化的力量實現現代化安全運營并減輕分析人員過重的工作負擔。尤其是生成式AI出來以后,使傳統的安全自動化大大提升,同時使我們防御手段的能力也大大提升,企業要思考如何更好的利用AI技術來減輕傳統安全工作的負載。
有研究證明,勒索軟件組織已經在使用AI技術來識別應用漏洞,因此未來勒索軟件攻擊仍然會是保持增長的趨勢。不過我們也看到,基于AI技術的反勒索軟件創新技術也在飛速發展,走向更綜合性的安全防護方案,這也必定能保護企業免受勒索軟件等安全威脅的侵害。