网络分段如何网络系统帮助企业家应对勒索软件风险

几个月前,我们的孩子所在的南卡罗来纳州最大的学区之一的,网络系统受到了携带病毒的勒索软件的攻击,这个“ 勒索软件”是一种恶意软件,攻击者通过加密获取访问权限的数据来阻止计算机系统。与其他类型的试图窃取数据的恶意软件不同的是,勒索软件只是阻止对系统或文件的访问,直到支付赎金为止。

由于网络安全措施不佳以及“网络钓鱼”诈骗,网络通常会受到攻击,攻击者会欺骗用户打开钓鱼电子邮件并访问钓鱼网站。一旦完成,用户就会在不知情的情况下下载一段恶意软件,攻击者从那里获得用户资源,在企业中,可能会尝试加密共享网络驱动器横向移动来。

事件相关:黑客,准备好了!:五角大楼邀请黑客闯入其计算机系统

最终,我们的学区答应了攻击者的要求,支付了 10,000美元的赎金,因此所有数据都被归还和恢复 - 有更高的安全感和重要性。与其他学区相比,我们的学区相对便宜,例如最近新泽西州的学区的网络系统感染了勒索软件,则需要支付124,000美元的比特币

我可以很肯定地告诉你,我的高中成绩从来没有那么值钱。

根据赛门铁克互联网威胁报告,在众多行业,受到勒索软件攻击次数变得越来越频繁,2014年至2015年间的数量翻了一番。预计这种趋势将在未来继续下去。此外,目前当局没有确定可靠的策略阻止它们的攻击,FBI只能建议那些想要恢复他们的数据的公司支付赎金。

联邦调查局在失败中投降时,这方面的前景并不光明。

更糟糕的是,随着一种名为“勒索软件即服务”(RaaS)的新兴产业开始扎根,这些攻击的复杂程度不断提高。根据Business Insider的说法,“(RaaS)是勒索软件的一种变体,为了方便用户使用,可以由任何人员设计。这些代理商只需下载病毒,设置一个赎金和付款截止日期,就能使病毒某人感染他/她的计算机。如果受害者付出赎金,原始软件作者将获得5%至20% 的分成,其余部分将由设计者获得(称为“剧本小子”)。“

在2016年1月,研究人员发现了一种称为Ransomware32的新RAAS勒索软件,更加完善了与用户友好的仪表板来跟踪收入统计和管理个人攻击,同时也消除大部分的前期成本和技术限制。这种RaaS趋势使得低技术黑客可以访问勒索软件。

虽然和RaaS听起来一样糟糕,它听起来仍然比传销更好。

遗憾的是,许多企业的IT团队关注如何有效管理网络和权限,而不是设计可能包含漏洞或勒索软件攻击损坏的网络。虽然企业用来避免网络钓鱼诈骗的任何技术都有助于避免勒索软件,但是没有办法保证企业可以完全避免感染。

WEI是一家致力于研究勒索软件发展并为企业提供尖端技术工具的公司。他们建议,除了其他策略之外,还要做一项额外的预防措施,每个企业都要考虑如何控制而不仅仅是利用网络分段阻止勒索软件漏洞。

相关:Adobe在受到勒索软件攻击后发布紧急更新到Flash

在某种程度上,网络分段通过将网络资产,资源和应用程序逻辑分组到称为段的分区区域,并且只允许在段内外进行批准的通信类型,来限制攻击者可以访问的资源。与其他段物理分离且没有建立链接来允许交互的段称为隔离段。

例如,涉及金融交易的设备在逻辑上和物理上与可以说上网的设备完全隔离。

网络分段的安全性在于确保攻击者能够访问尽可能少的数字资源。这项技术还有助于遏制对其他类型网络攻击造成的潜在破坏。

由于各个部门和团队有不同的访问需求,企业应将网络划分为多个部分,然后控制每个部门与外部世界的通信。此外,企业应该控制同一网络的各个部分之间的通信。由于段之间访问受限,攻击者移动到另一个段的移动要么停止,要么减慢,足以允许监视工具在大规模伤害发生之前提醒企业员工注意入侵。

为了保护包含敏感信息或数据的段,企业将直接地阻止所有通信和物理访问,包括但不限于电子邮件,网站,文件共享,云服务以及具有外部访问权限的任何外部设备(如存储或移动设备)访问网络。

未能正确分割会产生被称为“蛋网络”的网络,或者像鸡蛋一样的网络,其“周围环绕着柔软,粘糊糊,无法防御(数据)的蛋黄”。这些组织对外部防火墙和其他保护网络外部边界的工具缺乏信心,同时允许网络段之间的内部通信。如果限制这种自由访问的攻击者,将能够阻止和赎回大量的企业电子资源。

企业IT团队还应该考虑他们的网络备份策略。“对任何勒索软件的最佳防线就是尽早备份你的系统,” 卡巴斯基实验室说。“一些勒索软件变种足够聪明,也可以加密他们能够找到的每个备份,包括那些驻留在网络共享上的备份。这就是为什么制作'冷'备份很重要(只读和写,没有删除/完全控制访问)勒索软件无法删除。“

相关:新研究称,五分之一的公司存在安全漏洞

最后,企业应确保他们的网络管理方法有效率,并考虑如何最好地利用分段来阻止攻击者并限制损害。企业应确认负责细分的员工真正了解细分架构的安全隐患。负责选择软件的业务领域的团队应该在选择解决方案之前将安全和IT资源放在到决策过程中的首要地位,并确保供应商的实施团队在所购软件的安全性方面具有很强的能力。

本文的版权归 用户2652502 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员的知识天地

近 5 亿人的开房隐私被暴露,只因程序员的一个小失误!

不久前,暗网论坛中有人发帖公开出售华住旗下所有酒店的数据,包括汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家连锁...

1332
来自专栏微服务

支付系统架构

大部分公司,只要想赚钱,就得上支付系统,让用户或者客户有地方交钱。 当然,公司发展的不同阶段,对支付系统的定位和架构也不同。整体上来说,我们可以把一个公司的支付...

2351
来自专栏安恒信息

网络犯罪工具攻克汇丰银行的反木马技术

来自某地下技术论坛的犯罪分子们已经开发出一种新技术,能够避开Trusteer反木马机制的层层堵截,从而令全球各大金融机构——包括汇丰银行与Paypal——的储户...

2725
来自专栏FreeBuf

13个有用的渗透测试资源博客

渗透测试是寻找能够用来攻击应用程序、网络和系统的漏洞的过程,其目的是检测会被黑客攻击的安全脆弱点。渗透测试可以检测如下内容:系统对攻击的反应,存在哪些会被攻击的...

31810
来自专栏菜鸟程序员

IBM X-Force发现新型银行木马IcedID

1152
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(九)

2016年中国网络空间安全年报 6. 数据泄露专题分析 2016年数据泄露愈演愈烈,全球相继曝光了大量的数据泄露事件,数据泄露事件频率呈现爆发式增长,而曝光...

3438
来自专栏企鹅号快讯

机房传统UPS和模块化UPS有什么区别?

前言: 了解模块化UPS的人都知道,如今模块化UPS成为很多企业的新宠,市场份额节节攀高,机房UPS电源产品层出不穷,模块化UPS具有良好的可用性和稳定性,就算...

2027
来自专栏黑白安全

美国政府正采取措施整改备受困恼的 CVE 系统

据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。

1563
来自专栏黑白安全

美国政府正采取措施整改备受困恼的 CVE 系统

据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。

661
来自专栏FreeBuf

Fireball恶意程序已袭击全球将近2.5亿台PC,背后推手是一家中国电子营销机构

Check Point研究人员最近发现了一款传播范围极广的恶意软件,感染的计算机数量高达2.5亿,包括Windows和macOS。这款恶意软件被命名为Fireb...

23110

扫码关注云+社区

领取腾讯云代金券