在假期，許多人都在與親朋好友歡聚，享受靜謐的休閑時(shí)光，心思都在工作之外。而這恰好給了攻擊者策劃惡意攻擊的最佳時(shí)機(jī)。

那么問題來了，當(dāng)你的企業(yè)在假期遭遇惡意網(wǎng)絡(luò)攻擊時(shí)，你會采取哪些防御措施呢?

[[440276]]

為什么假期會使企業(yè)面臨網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)?

現(xiàn)如今，網(wǎng)絡(luò)攻擊者采取的攻擊策略不再是一年365天緊緊“盯住不放”，而是選擇在你防御最松懈的時(shí)候來一次猛烈的攻擊。而在周末或是圣誕節(jié)等節(jié)假日期間，正好是公司防御能力最弱的時(shí)候，一旦受到勒索攻擊，往往也最容易向不法分子妥協(xié)。因此，假期會使企業(yè)面臨更高的攻擊風(fēng)險(xiǎn)。

從終端用戶角度來看，當(dāng)他們在假期收到類似優(yōu)惠折扣的電子郵件時(shí)，往往將網(wǎng)絡(luò)安全問題拋之腦后，更多關(guān)注“有吸引力”的優(yōu)惠內(nèi)容。加之假期對此類郵件和網(wǎng)站的審查較少，使得通過網(wǎng)絡(luò)釣魚及惡意廣告詐騙的攻擊者有了可趁之機(jī)。

此外，假期期間IT運(yùn)營和SecOps團(tuán)隊(duì)的人手不足，導(dǎo)致關(guān)鍵業(yè)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)增加，一旦發(fā)生網(wǎng)絡(luò)攻擊事件，幫助降低風(fēng)險(xiǎn)和修補(bǔ)漏洞的可用資源也就更少。

今年早些時(shí)候，聯(lián)邦調(diào)查局(FBI)和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)發(fā)布警告稱，美國在節(jié)假日期間發(fā)生有影響力的勒索軟件攻擊事件有所增加，最近的一次是在今年國慶節(jié)假期。

隨著美國和世界各地假期的到來，企業(yè)必須保持警惕和戒備，以防止形式多樣的攻擊。

假期常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

• 勒索軟件
• 釣魚郵件
• 數(shù)據(jù)泄露
• 分布式拒絕服務(wù)(DDoS)
• 密碼泄露

1. 勒索軟件

迄今為止，勒索軟件是企業(yè)及數(shù)據(jù)安全面臨的高風(fēng)險(xiǎn)威脅之一，隨著網(wǎng)絡(luò)受釣魚郵件攻擊和惡意訪問次數(shù)的增加，企業(yè)感染勒索軟件的幾率也隨之上升。威脅者可能會誘使用戶單擊釣魚郵件中的惡意鏈接，或者在被劫持的網(wǎng)站上使用惡意Web代碼進(jìn)行偷渡式攻擊。尤其警惕供應(yīng)鏈攻擊和勒索軟件攻擊，比如勒索軟件攻擊肉類加工巨頭 JBS、IT管理軟件公司Kaseya等事件。

為了防范勒索軟件，企業(yè)必須采取適當(dāng)?shù)陌踩胧?，例如?/p>

• 釣魚郵件過濾
• 強(qiáng)密碼保護(hù)策略
• 設(shè)置最低訪問權(quán)限
• 微分段技術(shù)方案
• 配置應(yīng)用白名單策略等

IBM2021年數(shù)據(jù)泄露成本報(bào)告顯示，企業(yè)需要為勒索軟件攻擊付出高昂的成本。”勒索軟件攻擊的平均成本在462萬美元，高于數(shù)據(jù)泄露成本424萬美元。企業(yè)需要付出的成本除贖金成本外，包括軟件升級、客戶通知、業(yè)務(wù)損失和應(yīng)急響應(yīng)成本等，在具有破壞性的雨刷式攻擊中破壞數(shù)據(jù)的惡意攻擊平均花費(fèi)469萬美元。因?yàn)槔账鬈浖?dǎo)致數(shù)據(jù)泄露的公司大約有7.8%。“

2. 釣魚郵件

網(wǎng)絡(luò)釣魚電子郵件是黑客采取的一種簡單攻擊方式。網(wǎng)絡(luò)釣魚郵件偽裝成合法的辦公郵件內(nèi)容，攻擊者精心設(shè)計(jì)好電子郵件相關(guān)的圖標(biāo)和措辭，使它看起來與真實(shí)的辦公郵件并無二致。在缺乏適當(dāng)保護(hù)的情況下，用戶只要點(diǎn)擊惡意鏈接，信息泄露就已經(jīng)開始。例如，在缺乏零信任和微分段技術(shù)環(huán)境中，勒索軟件可以在網(wǎng)絡(luò)中自由爬行，感染用戶具有相應(yīng)權(quán)限的任何內(nèi)容。

在假期期間，終端用戶往往放松警惕，對于極具誘惑力的釣魚郵件不會仔細(xì)核實(shí)其來源，輕易就掉進(jìn)了攻擊者設(shè)計(jì)好的“圈套”。因此，攻擊者可能會利用大量釣魚郵件通信滲透到組織的外圍。

防范勒索軟件的安全措施同樣適用于網(wǎng)絡(luò)釣魚郵件，例如：釣魚郵件過濾、用戶安全意識培訓(xùn)、配置應(yīng)用白名單等。

3. 數(shù)據(jù)泄露

數(shù)據(jù)泄露是全球組織面臨的嚴(yán)重安全威脅，數(shù)據(jù)泄露帶來的影響和財(cái)務(wù)損失可能是巨大的。IBM2021年數(shù)據(jù)泄露成本報(bào)告顯示，2021年數(shù)據(jù)泄露成本同比增加了38萬元，增幅9.8%，近5年來數(shù)據(jù)泄露成本增加了11.9%，這是過去七年來最大的增幅。

數(shù)據(jù)泄露產(chǎn)生于于有意、無意的網(wǎng)絡(luò)攻擊中。例如假期期間員工不小心共享了本不該共享的數(shù)據(jù)導(dǎo)致信息泄露，抑或是勒索軟件變體的增加，導(dǎo)致數(shù)據(jù)泄露事件的上升。

勒索軟件列表：

• AKO
• AVADDON
• BABUK LOCKER
• CLOP
• CONTI
• CUBA
• DARKSIDE
• DOPPELPAYMER
• EGREGOR
• EVEREST
• LOCKBIT
• MAZE
• MESPINOZA
• MOUNT LOCKER
• NEFILIM
• NEMTY
• REVIL

4. 分布式拒絕服務(wù)(DDoS)攻擊

DDoS攻擊是企業(yè)在假期期間面臨的另一大安全威脅。據(jù)統(tǒng)計(jì)，節(jié)假日前后，DDoS攻擊量呈上升趨勢。

此外，自2020年以來全球受疫情影響，越來越多的人喜歡在網(wǎng)上購物，假期期間更是交易訂單的高峰期，遭受DDoS攻擊企業(yè)需要付出更高的代價(jià)。據(jù)目前預(yù)測，截至2021年底，DDoS攻擊將達(dá)到創(chuàng)紀(jì)錄的1100萬次。企業(yè)亟需采取有效的防御措施以應(yīng)對更嚴(yán)重的DDoS攻擊。

5. 密碼泄露

攻擊者通常利用失竊的憑證來攻擊目標(biāo)網(wǎng)絡(luò)，盜取來的受損憑證是一種簡單、省力的攻擊媒介，可能對關(guān)鍵業(yè)務(wù)數(shù)據(jù)造成巨大破壞。

如前所述，假期期間處于放松狀態(tài)的企業(yè)員工更易成為網(wǎng)絡(luò)攻擊者的目標(biāo)對象。除了發(fā)起勒索軟件攻擊外，攻擊者還通過網(wǎng)絡(luò)釣魚電子郵件來竊取合法憑證。在暗網(wǎng)，一項(xiàng)不斷增長的業(yè)務(wù)是合法賬戶憑證的買賣，犯罪分子可以通過較低的價(jià)格就獲得一些合法賬戶憑證，從而拿到目標(biāo)網(wǎng)絡(luò)的訪問權(quán)限。

根據(jù)IBM《2021年數(shù)據(jù)泄露成本報(bào)告》，受損的憑據(jù)是最常見的初始攻擊媒介，占數(shù)據(jù)泄露事件的20%。與其他類型的數(shù)據(jù)泄露相比，憑證類數(shù)據(jù)泄露更難檢測，因此從發(fā)現(xiàn)到遏制需要更長的時(shí)間周期，識別和控制的時(shí)間越長，違規(guī)的成本就越高。為應(yīng)對這種威脅，企業(yè)必須加強(qiáng)其密碼策略并采取適當(dāng)?shù)拿艽a泄露保護(hù)措施。

參考來源：https://thehackernews.com/2021/12/why-holidays-put-your-company-at-risk.html