中端市场:还觉得自己很安全吗?再想想

受到JBS和Colonial Pipeline两起安全事件的影响,组织决策者们终于明白了安全专家多年来一直强调的问题——黑客无处不在,而且他们过去几年并不仅仅只是在追捕大白鲸(大企业)而已。认为只有大型企业、银行和金融机构才会受到网络攻击的错误看法,已经一去不复返了。而现在,在企业安全问题上,我们与教育系统、医院以及中小企业打交道越来越多了。

我们正处在一个新时代。技术、地缘政治威胁和加密货币对中型、非技术型市场的影响比以往任何时候都大。而在美国,大约有200,000 家企业,其年收入在 1000 万至 10 亿美元之间,归属于中端市场类别。Verizon 近期发布的 “数据泄露调查报告”显示,超过 70% 的网络攻击是冲着中小型公司来的。

目前来看,加密货币平台带来新的潜在风险,助长了不良行为。在NPR(美国国家公共电台)最近发布的一篇名为《比特币如何助长勒索软件攻击》的文章中谈到,加密货币是如何成为勒索软件的首选货币并且带来了勒索软件攻击的激增。加密货币快速、简单、可匿名且难以追踪的特点,使得老练的黑客可以轻易得手并逍遥法外。因为他们不仅可以通过加密货币对企业造成重大破坏,还可以窥探出企业在这起勒索软件攻击中能支付得起的确切赎金。这是典型的基于企业成本收益分析的攻击事件,而企业在勒索谈判中往往处于劣势。

另一个因素,则是中端市场自身安全性薄弱。大型企业在安全问题方面变得越来越灵活。他们有雄厚的财力,可以用适当的安全设施来确保24/7全天候安全防护。而像教育机构、医院、零售商和制造商这样的小组织,手上的人力和技术资源少,他们没有实力配备昂贵、复杂、层层分明的防御设备。此外,安全对于中端市场中的企业来说,被认为是保险,是一项纯成本支出,不是业务中的关键,安全性往往排在意识的末位。

勒索软件的攻击轨迹非常陡峭,那么我们能做些什么来扰乱或阻止黑客们的攻击呢?

与其他类型的网络攻击和电信诈骗一样,勒索软件攻击通常由黑客在境外进行攻击。为了不违反当地法律,黑客们都尽力避开自己国家的系统。比如,编写The Revil attack就是为了使其不攻击俄语系统。所以,跨国调查和起诉变得困难。各国政府应该搁置分歧,加强合作以应对网络犯罪。

跟随利益

在我们开始减轻加密货币在勒索软件和恶意软件威胁中的作用前,监管者可能会照常以传统的方式对待和管理加密货币。除非我们自己缓解这个问题,否则我们永远不会战胜恶意攻击。

加密货币是网络空间非法交易和洗钱犯罪活动的首选货币,是诱导勒索软件激增的重要因素之一。现在是加密货币行业需要重点关注、甚至开始对抗日益增长的勒索软件攻击的关键时候。必要时,加密货币可以被监管、追踪和识别,以遏制恶意攻击者。除非人们对加密货币在勒索软件中扮演的角色有着共识和认知,更加关注改善跨平台的数据共享,努力维护网络清朗以及建立法律法规,否则我们将继续看到恶意攻击全面增加。

员工培训

员工培训,是中端市场安全防护的必要举措。网络钓鱼仍然是勒索软件进入受害者网络的第一大攻击媒介。每个在电脑前工作的人——无论是工厂还是连锁餐厅——都需要知道并理解黑客们在寻找什么?每家中小型企业应该有配备专业人员和安全专家。企业应该制定好防御计划并使员工了解攻击及防御步骤,形成规范和统一。没有体系化的员工培训,企业将失去防御的宝贵时间,而时间损失将带来数据丢失。

安全和存储齐头并进

很多中小企业让自己暴露在风险中,迟迟不采取抵御攻击的措施。在技术、安全解决方案和存储解决方案方面的投资以及供应链技术应是重中之重。企业必须保护好网络、终端(尤其是现在远程办公激增)和数据安全。企业也必须保持存储单元的安全和更新。Sophos研究表明,通过备份恢复数据的公司数量是通过支付赎金恢复数据的公司数量的两倍。对于预算和资源有限的中端市场公司来说,确定需要保护的关键数据并及时备份非常重要

 

本文翻译自Dark Reading《Midmarket Security: Think You’re Safe? Think Again》

作者:山石网科联合创始人/首席技术官 刘向明博士

 

有关Dark Reading:

作为网络上阅读最广泛的网络安全新闻网站之一,Dark Reading 也是安全专业人士最值得信赖的在线社区。Dark Reading的社区成员包括安全研究人员、CISO 和技术专家,以及数以千计的其他安全专家。企业安全人员和决策者可以在这里了解新的网络威胁、漏洞和技术趋势。