自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

對抗勒索軟件的重點(diǎn)安全防護(hù)手段

作者:安全牛
安全 應(yīng)用安全
因?yàn)楫?dāng)今的勒索軟件攻擊利用了多種攻擊媒介,鑒于此,企業(yè)需要綜合考慮和評估旨在降低全部風(fēng)險(xiǎn)的解決方案。

[[437150]]

最近,網(wǎng)絡(luò)安全公司Fortinet的一項(xiàng)調(diào)查顯示,超過66%的組織已經(jīng)成為至少一個(gè)勒索軟件攻擊的目標(biāo),85%的組織將勒索軟件列為頭號威脅。與此同時(shí),不斷變化的威脅形勢也成為防范勒索軟件攻擊的主要挑戰(zhàn)之一。在調(diào)查中,幾乎所有受訪者都表示,已經(jīng)為防范勒索軟件攻擊做好準(zhǔn)備,并認(rèn)為其首要投資重點(diǎn)是為員工提供網(wǎng)絡(luò)安全意識培訓(xùn)。

調(diào)查結(jié)果顯示,大多數(shù)組織還需要進(jìn)一步了解其他安全技術(shù)的關(guān)鍵價(jià)值。因?yàn)楫?dāng)今的勒索軟件攻擊利用了多種攻擊媒介,鑒于此,企業(yè)需要綜合考慮和評估旨在降低全部風(fēng)險(xiǎn)的解決方案。企業(yè)除了關(guān)注下一代防火墻、安全 Web 網(wǎng)關(guān) (SWG) 、端點(diǎn)檢測和響應(yīng) (EDR) 等常用安全技術(shù)外,還需要重點(diǎn)關(guān)注高級電子郵件安全、網(wǎng)絡(luò)隔離和沙箱等安全防護(hù)手段。

高級電子郵件安全依然必不可少

目前,電子郵件仍然是網(wǎng)絡(luò)攻擊的主要載體之一,因?yàn)樗墙M織中每個(gè)人都使用的工具,而且?guī)缀蹩偸且蚤_放格式交付,許多組織采用的電子郵件服務(wù)并沒有提供其所需要的保護(hù)級別。這意味著一旦電子郵件被攔截,攻擊者就可以在任何設(shè)備上閱讀而無需解密,這也使得越來越多的勒索組織選擇以網(wǎng)絡(luò)釣魚電子郵件的形式實(shí)施攻擊。

在此次調(diào)研中,有 55% 的受訪者表示,網(wǎng)絡(luò)釣魚電子郵件仍然是攻擊者訪問其組織的最常見方法。然而,當(dāng)被問及他們認(rèn)為哪些產(chǎn)品或解決方案對于抵御勒索軟件至關(guān)重要時(shí),只有 33% 的受訪者選擇安全電子郵件網(wǎng)關(guān) (Secure Email Gateway,簡稱“SEG”)。盡管如此,在企業(yè)對終端用戶進(jìn)行培訓(xùn)之前,SEG作為電子郵件的第一道防線非常重要,能夠完成對惡意附件和鏈接的檢測和禁用。

遠(yuǎn)程工作增加了對網(wǎng)絡(luò)隔離的需求

在此次調(diào)查中發(fā)現(xiàn),只有 31% 的受訪者將網(wǎng)絡(luò)微隔離列為對抗勒索軟件的重要工具,這一數(shù)據(jù)著實(shí)令人驚訝,因?yàn)閹缀跛欣账鞴舳荚诰W(wǎng)絡(luò)中橫向移動,以尋找額外數(shù)據(jù)進(jìn)行加密。伴隨云應(yīng)用的增加,網(wǎng)絡(luò)隔離更加重要,特別是在多云和混合云環(huán)境中,更需要組織根據(jù)業(yè)務(wù)需求安全地劃分其網(wǎng)絡(luò),并根據(jù)角色和當(dāng)前信任狀態(tài)授予對網(wǎng)絡(luò)不同區(qū)域和特定資源的訪問權(quán)限。

在沙箱中實(shí)現(xiàn)安全防護(hù)

用戶實(shí)體和行為分析 (UEBA) 、沙箱技術(shù)等對于識別入侵者、受損系統(tǒng)和新的勒索軟件變種至關(guān)重要。但上述兩項(xiàng)技術(shù)在必要網(wǎng)絡(luò)安全工具列表的用戶調(diào)查中排名較低(分別為 30% 和 7% )。事實(shí)上,沙箱技術(shù)能夠保護(hù)網(wǎng)絡(luò)免受在其環(huán)境中運(yùn)行的任何有害程序影響,在針對零日漏洞威脅防御時(shí),沙箱技術(shù)也非常有效。

在實(shí)施時(shí),組織除了可以將沙箱技術(shù)作為獨(dú)立解決方案運(yùn)行,或者作為集成平臺的一部分運(yùn)行之外,還可以將其嵌入到SEG 解決方案中。盡管常規(guī)電子郵件過濾器可以掃描、檢測惡意發(fā)件人、文件類型和 URL,但新的零日漏洞威脅仍會不斷出現(xiàn),傳統(tǒng)過濾器很容易錯(cuò)過它們,而沙箱技術(shù)能提供更高級別的保護(hù)。

更全面的防御需要補(bǔ)齊短板

在過去一年中,勒索軟件的增長超過 1000% ,這迫使企業(yè)尋求跨網(wǎng)絡(luò)、端點(diǎn)和云的更好安全方案。然而,最近的調(diào)查結(jié)果表明,許多企業(yè)認(rèn)知的基本安全解決方案與安全專家所說的最有效防御技術(shù)之間仍然存在明顯差距。調(diào)查結(jié)果強(qiáng)調(diào),組織除了需要投資主要的安全解決方案外,還需要對高級電子郵件安全、沙箱和網(wǎng)絡(luò)隔離等技術(shù)進(jìn)行投資,這樣做將幫助其部署更全面、更有效的防御體系。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文

 

 

責(zé)任編輯:趙寧寧 來源: 51CTO專欄
勒索軟件攻擊網(wǎng)絡(luò)安全
相關(guān)推薦

2023-11-24 14:49:18

2011-03-15 16:59:26

2010-10-27 14:35:24

2009-10-28 13:48:33

2022-04-11 17:29:00

主動安全網(wǎng)絡(luò)安全

2009-10-29 14:00:48

2018-10-26 22:29:35

勒索軟件網(wǎng)絡(luò)攻擊欺騙手段

2019-12-26 13:29:50

勒索軟件攻擊黑客

2009-12-11 15:28:02

PHP安全防護(hù)

2019-10-21 09:02:23

郵件安全網(wǎng)絡(luò)釣魚電子郵件

2023-09-05 07:05:35

2016-02-23 10:02:24

2010-09-17 14:03:40

2013-12-18 09:24:42

2012-12-13 10:09:03

2018-08-01 09:20:24

2021-01-05 18:36:39

物聯(lián)網(wǎng)安全

2012-01-13 13:15:56

2022-04-13 12:11:51

云安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2010-12-24 12:47:20

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號