企業(yè)和政府向云計(jì)算基礎(chǔ)設(shè)施的快速過(guò)渡顯著增加了網(wǎng)絡(luò)威脅環(huán)境和網(wǎng)絡(luò)內(nèi)潛在的關(guān)鍵故障點(diǎn)。Cato Networks公司安全戰(zhàn)略高級(jí)總監(jiān)EtayMaor分享了改進(jìn)云計(jì)算基礎(chǔ)設(shè)施的經(jīng)驗(yàn)教訓(xùn)和最佳實(shí)踐。

根據(jù)Cloudwards公司的數(shù)據(jù)，目前94%的企業(yè)使用云服務(wù)，而Techjury.net報(bào)告稱，目前67%的企業(yè)基礎(chǔ)設(shè)施是基于云計(jì)算的。無(wú)論統(tǒng)計(jì)數(shù)據(jù)是正確的，有一件事是肯定的，網(wǎng)絡(luò)犯罪將繼續(xù)給全球的企業(yè)造成數(shù)十億美元的損失。

Checkpoint公司網(wǎng)絡(luò)攻擊趨勢(shì)：2022年年中報(bào)告顯示，與2021年相比，2022年上半年的網(wǎng)絡(luò)攻擊增加了42%。隨著企業(yè)在2022年嚴(yán)重依賴云服務(wù)，網(wǎng)絡(luò)犯罪社區(qū)內(nèi)出現(xiàn)了攻擊這些企業(yè)的重大活動(dòng)。讓我們來(lái)看看一些要點(diǎn)。

關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊

今年始于一次惡意勒索軟件攻擊，導(dǎo)致新墨西哥州伯納利奧縣的關(guān)鍵服務(wù)癱瘓。這反過(guò)來(lái)又阻止了大都會(huì)拘留中心(MDC)的閉路電視和自動(dòng)門的工作，意外地鎖定了囚犯。

今年4月，網(wǎng)絡(luò)犯罪分子攻擊了哥斯達(dá)黎加的多個(gè)政府系統(tǒng)，導(dǎo)致該國(guó)宣布進(jìn)入緊急狀態(tài)。網(wǎng)絡(luò)犯罪分子使用勒索軟件攻擊該國(guó)的養(yǎng)老金系統(tǒng)、稅收、出口和COVID-19檢測(cè)系統(tǒng)。

然后在22年6月，一群黑客攻擊了伊朗多家鋼鐵廠的生產(chǎn)線，甚至在一家工廠引起了嚴(yán)重的火災(zāi)。這證明了數(shù)字犯罪分子在現(xiàn)實(shí)世界中造成破壞的能力。

這些攻擊表明，控制網(wǎng)絡(luò)攻擊是多么的困難，它會(huì)破壞關(guān)鍵的基礎(chǔ)設(shè)施，讓政府感到恐慌。

Crime-as-a-Service

整個(gè)2022年，初始訪問(wèn)經(jīng)紀(jì)人(IABs)已成為創(chuàng)造“犯罪即服務(wù)”(crime-as-a-service)的突出威脅，這是黑社會(huì)在暗網(wǎng)上銷售公司網(wǎng)絡(luò)訪問(wèn)權(quán)的實(shí)體經(jīng)濟(jì)。今年8月，Sophos的研究人員報(bào)告稱，一個(gè)知名汽車品牌在兩周內(nèi)遭受了三次勒索軟件攻擊。成功地暴露了管理服務(wù)器上的遠(yuǎn)程桌面協(xié)議(RDP)，負(fù)責(zé)攻擊的IAB通過(guò)錯(cuò)誤配置的防火墻規(guī)則使用了完全相同的入口點(diǎn)。思科5月份的勒索軟件攻擊也是由IAB引起的，我相信還有更多。

攻擊云計(jì)算

如上所述，云服務(wù)正在接管現(xiàn)代工作實(shí)踐，Gartner公司表示，到2025年，超過(guò)95%的工作負(fù)載將部署到云端。但利用云服務(wù)的不僅僅是員工，還有網(wǎng)絡(luò)犯罪分子。這些惡意行為者正在利用云技術(shù)傳播惡意軟件，以控制環(huán)境，執(zhí)行命令并遠(yuǎn)程竊取信息。云服務(wù)也被用于在真正的云平臺(tái)(如GitHub、MediaFire和Blogger)上傳遞惡意Office文檔和有效負(fù)載。

整個(gè)系統(tǒng)故障

盡管許多人相信并研究網(wǎng)絡(luò)攻擊的方法，但我們可以打破業(yè)界最流行的神話之一，即網(wǎng)絡(luò)攻擊歸結(jié)于單點(diǎn)故障。如果你以黑貓勒索軟件攻擊為例，微軟分析了它是如何在多個(gè)階段中攻擊不同的故障點(diǎn)的。首先，通過(guò)未修補(bǔ)的漏洞獲得訪問(wèn)權(quán)限。然后攻擊者繼續(xù)收集系統(tǒng)和網(wǎng)絡(luò)信息，并開始獲取憑據(jù)并通過(guò)遠(yuǎn)程桌面訪問(wèn)設(shè)備。利用MEGASync和Rclone，攻擊者開始傳輸數(shù)據(jù)、安裝勒索軟件和加密系統(tǒng)。看起來(lái)他們也可能利用了其他未公開的MitreATT&CK子技術(shù)。

在大多數(shù)多點(diǎn)網(wǎng)絡(luò)攻擊案例中，問(wèn)題是被攻擊的基礎(chǔ)設(shè)施將由相互協(xié)作的各種供應(yīng)商組成。在這些情況下，安全團(tuán)隊(duì)會(huì)被大量的警報(bào)和誤報(bào)淹沒，導(dǎo)致攻擊占上風(fēng)。

2023年最佳實(shí)踐

進(jìn)入2023年，企業(yè)需要跟上越來(lái)越多的威脅。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪分子使用的方法也將識(shí)別這些解決方案中的漏洞。在我看來(lái)，有三個(gè)最佳實(shí)踐，所有組織都可以采用遺囑安全態(tài)勢(shì)。

全面的安全

組織應(yīng)該開始更全面地看待他們的安全問(wèn)題。我的意思是，要關(guān)注公司的基礎(chǔ)設(shè)施，而不是孤立地保護(hù)它。為了使安全團(tuán)隊(duì)能夠在一個(gè)地方監(jiān)視整個(gè)網(wǎng)絡(luò)，并獲得所有設(shè)備、用戶、應(yīng)用程序和系統(tǒng)的完全可見性，應(yīng)該使用安全訪問(wèn)服務(wù)邊緣(SASE)等單通道云引擎。它還使他們能夠?yàn)榛顒?dòng)添加更多信息，并識(shí)別可疑請(qǐng)求來(lái)自哪里，什么設(shè)備，以及用戶試圖訪問(wèn)什么應(yīng)用程序。安全團(tuán)隊(duì)還可以使用SASE部署相關(guān)策略并實(shí)時(shí)虛擬更新補(bǔ)丁。

云優(yōu)先方法

如果您的基礎(chǔ)設(shè)施在云中，那么您必須采取云優(yōu)先的安全方法。拜登政府大膽地發(fā)布了一項(xiàng)行政命令，鼓勵(lì)政府機(jī)構(gòu)采用云服務(wù)，但同時(shí)也要專注于云安全，并在采用云基礎(chǔ)設(shè)施時(shí)轉(zhuǎn)向零信任架構(gòu)。組織的安全防御現(xiàn)在必須覆蓋任何云服務(wù)和應(yīng)用程序，包括提供威脅全景的全面風(fēng)險(xiǎn)評(píng)估。

細(xì)粒度的可見性

根本無(wú)法保護(hù)你不知道的東西。組織需要其網(wǎng)絡(luò)的完全可見性。如果您有這種整體可見性，那么您需要進(jìn)一步推進(jìn)，以確保威脅情報(bào)是可操作的、可靠的和及時(shí)的。如果你有這三個(gè)地方，它開始一切可見性，那么你可以自信地保護(hù)你的網(wǎng)絡(luò)。

我們幾乎可以保證，直到2023年及以后，網(wǎng)絡(luò)犯罪分子將繼續(xù)利用云計(jì)算。轉(zhuǎn)向更全面的安全方法將使企業(yè)能夠充分受益于云基礎(chǔ)設(shè)施，為他們提供克服未來(lái)新出現(xiàn)威脅的最佳機(jī)會(huì)。