网络分段如何网络系统帮助企业家应对勒索软件风险
网络分段如何网络系统帮助企业家应对勒索软件风险
几个月前,我们的孩子所在的南卡罗来纳州最大的学区之一的,网络系统受到了携带病毒的勒索软件的攻击,这个“ 勒索软件”是一种恶意软件,攻击者通过加密获取访问权限的数据来阻止计算机系统。与其他类型的试图窃取数据的恶意软件不同的是,勒索软件只是阻止对系统或文件的访问,直到支付赎金为止。
由于网络安全措施不佳以及“网络钓鱼”诈骗,网络通常会受到攻击,攻击者会欺骗用户打开钓鱼电子邮件并访问钓鱼网站。一旦完成,用户就会在不知情的情况下下载一段恶意软件,攻击者从那里获得用户资源,在企业中,可能会尝试加密共享网络驱动器横向移动来。
事件相关:黑客,准备好了!:五角大楼邀请黑客闯入其计算机系统
最终,我们的学区答应了攻击者的要求,支付了 10,000美元的赎金,因此所有数据都被归还和恢复 - 有更高的安全感和重要性。与其他学区相比,我们的学区相对便宜,例如最近新泽西州的学区的网络系统感染了勒索软件,则需要支付124,000美元的比特币。
我可以很肯定地告诉你,我的高中成绩从来没有那么值钱。
根据赛门铁克互联网威胁报告,在众多行业,受到勒索软件攻击次数变得越来越频繁,2014年至2015年间的数量翻了一番。预计这种趋势将在未来继续下去。此外,目前当局没有确定可靠的策略阻止它们的攻击,FBI只能建议那些想要恢复他们的数据的公司支付赎金。
当联邦调查局在失败中投降时,这方面的前景并不光明。
更糟糕的是,随着一种名为“勒索软件即服务”(RaaS)的新兴产业开始扎根,这些攻击的复杂程度不断提高。根据Business Insider的说法,“(RaaS)是勒索软件的一种变体,为了方便用户使用,可以由任何人员设计。这些代理商只需下载病毒,设置一个赎金和付款截止日期,就能使病毒某人感染他/她的计算机。如果受害者付出赎金,原始软件作者将获得5%至20% 的分成,其余部分将由设计者获得(称为“剧本小子”)。“
在2016年1月,研究人员发现了一种称为Ransomware32的新RAAS勒索软件,更加完善了与用户友好的仪表板来跟踪收入统计和管理个人攻击,同时也消除大部分的前期成本和技术限制。这种RaaS趋势使得低技术黑客可以访问勒索软件。
虽然和RaaS听起来一样糟糕,它听起来仍然比传销更好。
遗憾的是,许多企业的IT团队关注如何有效管理网络和权限,而不是设计可能包含漏洞或勒索软件攻击损坏的网络。虽然企业用来避免网络钓鱼诈骗的任何技术都有助于避免勒索软件,但是没有办法保证企业可以完全避免感染。
WEI是一家致力于研究勒索软件发展并为企业提供尖端技术工具的公司。他们建议,除了其他策略之外,还要做一项额外的预防措施,每个企业都要考虑如何控制而不仅仅是利用网络分段阻止勒索软件漏洞。
相关:Adobe在受到勒索软件攻击后发布紧急更新到Flash
在某种程度上,网络分段通过将网络资产,资源和应用程序逻辑分组到称为段的分区区域,并且只允许在段内外进行批准的通信类型,来限制攻击者可以访问的资源。与其他段物理分离且没有建立链接来允许交互的段称为隔离段。
例如,涉及金融交易的设备在逻辑上和物理上与可以说上网的设备完全隔离。
网络分段的安全性在于确保攻击者能够访问尽可能少的数字资源。这项技术还有助于遏制对其他类型网络攻击造成的潜在破坏。
由于各个部门和团队有不同的访问需求,企业应将网络划分为多个部分,然后控制每个部门与外部世界的通信。此外,企业应该控制同一网络的各个部分之间的通信。由于段之间访问受限,攻击者移动到另一个段的移动要么停止,要么减慢,足以允许监视工具在大规模伤害发生之前提醒企业员工注意入侵。
为了保护包含敏感信息或数据的段,企业将直接地阻止所有通信和物理访问,包括但不限于电子邮件,网站,文件共享,云服务以及具有外部访问权限的任何外部设备(如存储或移动设备)访问网络。
未能正确分割会产生被称为“蛋网络”的网络,或者像鸡蛋一样的网络,其“周围环绕着柔软,粘糊糊,无法防御(数据)的蛋黄”。这些组织对外部防火墙和其他保护网络外部边界的工具缺乏信心,同时允许网络段之间的内部通信。如果限制这种自由访问的攻击者,将能够阻止和赎回大量的企业电子资源。
企业IT团队还应该考虑他们的网络备份策略。“对任何勒索软件的最佳防线就是尽早备份你的系统,” 卡巴斯基实验室说。“一些勒索软件变种足够聪明,也可以加密他们能够找到的每个备份,包括那些驻留在网络共享上的备份。这就是为什么制作'冷'备份很重要(只读和写,没有删除/完全控制访问)勒索软件无法删除。“
最后,企业应确保他们的网络管理方法有效率,并考虑如何最好地利用分段来阻止攻击者并限制损害。企业应确认负责细分的员工真正了解细分架构的安全隐患。负责选择软件的业务领域的团队应该在选择解决方案之前将安全和IT资源放在到决策过程中的首要地位,并确保供应商的实施团队在所购软件的安全性方面具有很强的能力。