En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 美國(guó)家網(wǎng)絡(luò)安全中心發(fā)布勒索軟件威脅報(bào)告

美國(guó)家網(wǎng)絡(luò)安全中心發(fā)布勒索軟件威脅報(bào)告

文章

2021-11-22瀏覽次數(shù):182

NCSC(美國(guó)國(guó)家網(wǎng)絡(luò)安全中心)警告稱(chēng),勒索軟件是當(dāng)今美國(guó)面臨的最重大網(wǎng)絡(luò)安全威脅,但許多企業(yè)仍未認(rèn)真對(duì)待這一威脅。
在新發(fā)布的年度審查中,NCSC 的情報(bào)機(jī)構(gòu)GCHQ網(wǎng)絡(luò)安全部門(mén),詳細(xì)介紹了英國(guó)在過(guò)去12個(gè)月中面臨的事件和威脅,包括冠狀病毒大流行期間對(duì)衛(wèi)生服務(wù)和疫苗開(kāi)發(fā)商的網(wǎng)絡(luò)攻擊、國(guó)家贊助的網(wǎng)絡(luò)間諜活動(dòng)、網(wǎng)絡(luò)釣魚(yú)詐騙等。但是,由于成功的攻擊可能會(huì)對(duì)基本服務(wù)或關(guān)鍵的國(guó)家基礎(chǔ)設(shè)施產(chǎn)生影響,因此勒索軟件被視為最危險(xiǎn)的網(wǎng)絡(luò)威脅,也是更多領(lǐng)導(dǎo)團(tuán)隊(duì)需要考慮的問(wèn)題。
“NCSC 去年看到的一個(gè)趨勢(shì)是,使用勒索軟件勒索組織的犯罪集團(tuán)的增長(zhǎng)令人擔(dān)憂。在我看來(lái),它現(xiàn)在是對(duì)英國(guó)企業(yè)最直接的網(wǎng)絡(luò)安全威脅,我認(rèn)為應(yīng)該更加被高層關(guān)注,” NCSC 首席執(zhí)行官 Lindy Cameron 說(shuō)。
在過(guò)去的一年中,勒索軟件攻擊的數(shù)量顯著增加,2021 年 4 月的事件數(shù)量與 2020 年全年相同。
NCSC 報(bào)告稱(chēng):“在 2021 年前四個(gè)月,NCSC 處理的勒索軟件事件數(shù)量與 2020 年全年相同——這本身就是 2019 年的三倍多。”
某些勒索軟件攻擊的嚴(yán)重性意味著組織可能需要很長(zhǎng)時(shí)間才能恢復(fù)。 NCSC 的論文指出,當(dāng)網(wǎng)絡(luò)攻擊導(dǎo)致 IT 系統(tǒng)停機(jī)數(shù)月,影響本地服務(wù)的可用性,并需要花費(fèi)數(shù)百萬(wàn)英鎊進(jìn)行恢復(fù)時(shí),哈克尼倫敦自治市議會(huì)的服務(wù)遭受了嚴(yán)重破壞。
與地方政府一樣,大學(xué)一直是勒索軟件攻擊的常見(jiàn)受害者,以至于 NCSC 就這些機(jī)構(gòu)如何保護(hù)自己免受攻擊發(fā)布了具體建議。
“在英國(guó),勒索軟件攻擊的規(guī)模和嚴(yán)重性都有所增加,針對(duì)從企業(yè)到公共服務(wù)的所有部門(mén)。作為回應(yīng),NCSC 已經(jīng)確定并減輕了許多威脅,無(wú)論是由老練的國(guó)家行為者、有組織的犯罪集團(tuán)還是單獨(dú)實(shí)施的GCHQ 主任杰里米·弗萊明爵士說(shuō)。
總的來(lái)說(shuō),包括勒索軟件攻擊在內(nèi),NCSC 在過(guò)去一年幫助處理了 777 起事件,高于前一年的 723 起,自 2016 年 NCSC 啟動(dòng)以來(lái)平均每年 643 起。
但是,雖然勒索軟件是一種重大且不斷發(fā)展的威脅,但組織可以采取一些措施來(lái)幫助避免成為攻擊的受害者,或者在網(wǎng)絡(luò)被文件加密惡意軟件破壞時(shí)減輕影響。
正如論文中詳述的那樣,勒索軟件攻擊最常見(jiàn)的切入點(diǎn)是遠(yuǎn)程桌面協(xié)議 (RDP) 攻擊,黑客利用不安全的 RDP 配置來(lái)訪問(wèn)網(wǎng)絡(luò)。組織可以通過(guò)鼓勵(lì)用戶使用獨(dú)特的、難以猜測(cè)的密碼來(lái)應(yīng)對(duì)這種情況——NCSC 建議對(duì)賬戶使用三個(gè)令人難忘的詞,并引入多因素身份驗(yàn)證作為額外的攻擊屏障。
向遠(yuǎn)程工作的轉(zhuǎn)變導(dǎo)致虛擬專(zhuān)用網(wǎng)絡(luò) (VPN) 的使用大幅增加,如果管理不當(dāng),可以為外部攻擊者提供進(jìn)入網(wǎng)絡(luò)的網(wǎng)關(guān)。
該論文還指出勒索軟件團(tuán)伙如何利用未打補(bǔ)丁的設(shè)備,并建議組織確保及時(shí)推出安全更新,以幫助保護(hù)網(wǎng)絡(luò)免受利用已知漏洞的網(wǎng)絡(luò)犯罪分子的侵害。
NCSC 定期發(fā)布有關(guān)威脅的建議,現(xiàn)在是為了保護(hù)網(wǎng)絡(luò)免受攻擊——該組織的主要目標(biāo)之一是確保消息被需要聽(tīng)到的人聽(tīng)到。
“勒索軟件大多不需要特定的響應(yīng),它需要我們長(zhǎng)期以來(lái)一直告訴人們做的事情。我們的部分挑戰(zhàn)是幫助人們做到這一點(diǎn)或了解他們需要做些什么來(lái)應(yīng)用它作為盡可能多,”卡梅倫說(shuō)。
文章轉(zhuǎn)載自山水之間嵩鼠