美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)最近发布的一份公告强调,Medusa勒索软件持续构成的威胁,仍然是全球各组织面临的一个重大问题。
Semperis欧洲、中东及非洲地区(EMEA)西部副总裁助理Dan Lattimer,就Medusa勒索软件的持续威胁发表了评论。
“美国网络安全与基础设施安全局和联邦调查局最近发布的公告,提醒我们Medusa勒索软件的威胁一直存在,而且这一整体威胁正影响着数百家全球组织。”
他表示:“网络安全防御人员忙于应对Medusa勒索软件的存在,而相关的缓解建议,包括部署软件补丁、进行网络分段以及阻止来自未知或不可信来源的服务访问,将有助于各组织提高自身的运营弹性。”
Lattimer强调,在思维方式上应进行战略性转变,他建议各组织应考虑采用 “假定已遭入侵” 的视角。他解释称,这种方法要求专注于快速检测和响应,而不是仅仅专注于防止入侵。
Lattimer建议道:“此外,各组织应采用‘假定已遭入侵’的思维方式,因为那些假定自身系统已经或将会遭到破坏的公司,会将重点从防止入侵转移到快速检测、响应和恢复上。”
身份系统,尤其是活动目录(Active Directory)在勒索软件攻击中的脆弱性,是提出的另一个关键要点。Lattimer解释道:“在 90% 的勒索软件攻击中,身份系统(最常见的是活动目录)都是攻击目标。活动目录控制着对应用程序和数据的身份验证和授权,实际上掌握着‘王国的钥匙’。如果攻击者获得了对活动目录的访问权限,他们就能控制一个组织内的任何资源。” 他强调了保护这些系统的重要性。
Semperis的全球勒索软件报告对 1000 家组织进行了调查,为这一持续存在的威胁提供了更深入的见解。“在Semperis最近发布的一份对 1000 家组织的全球勒索软件报告中,我们了解到勒索软件攻击并非一次性威胁。”
Lattimer指出:“事实上,75% 的组织在过去 12 个月中多次遭到攻击。而且超过 70% 的组织多次支付了赎金。”
他强调了支付赎金的无效性,指出支付赎金往往无法确保恢复正常。他说:“除了在生死攸关的情况下,或者公司认为别无选择时,不建议支付赎金。支付赎金并不能保证恢复正常的业务运营,因为在支付了赎金的受害者中,有 35% 要么没有收到解密密钥,要么收到的是已损坏的密钥。”
Lattimer还强调了维护数据备份的重要性,并指出攻击策略发生了转变,威胁行为者会对备份进行加密,以此作为加快勒索赎金交易的一种手段。
他提到:“此外,公司应该备份所有数据,包括他们的身份系统,因为越来越多的威胁行为者意识到,对备份进行加密是一种从受害者那里更快获得赎金支付的手段。”
为了应对这些威胁,建立可靠的网络攻击检测和恢复程序至关重要。
Lattimer断言:“建立检测、应对网络攻击以及从网络攻击中恢复的程序,并对特权网络账户和组的变化实现实时可见性,这一点至关重要。”
他最后建议各组织确定关键系统并确定其优先级,并制定在遭受攻击时的有效应对计划。
Lattimer建议道:“各组织应该评估自己的关键系统是什么,因为当这些服务因漏洞而无法运行或暴露时,可能会为黑客打开方便之门。并且要有一个‘万一发生情况该怎么办’的计划,其中包括一个完善的备份和恢复计划。”
发表评论
您还未登录,请先登录。
登录