网络安全专家敦促政府和企业将勒索软件攻击视为严重威胁。亚马逊、谷歌、微软等公司已敦促美国政府将勒索软件攻击指定为对国家安全的威胁,并引入全面的政策变化以打击勒索软件攻击。在疫情期间,勒索软件攻击的数量显著增加。根据毕马威的数据,有证据表明,远程工作时勒索软件攻击成功的可能性要高得多。这部分是由于家庭 IT 控制台较弱,以及攻击者使用 Covid-19 主题诱饵来鼓励用户点击链接并利用疫情期间焦虑程度的增加,其中一些诱饵包括有关疫苗、口罩和洗手液的信息。企业仅仅教育员工防范此类攻击是不够的,勒索软件攻击的日益复杂使得企业必须建立下一代 SOC(安全运营中心)。
近期重大勒索软件攻击
1. 殖民管道黑客攻击
殖民管道勒索软件攻击被称为对美国能源基础设施的最大攻击,是 2021 年迄今为止最严重的攻击。它为世界各国政府敲响了警钟,提醒他们此类攻击的危险性及其可能带来的现实后果。殖民管道将 40% 的燃料输送到美国东海岸和南部。黑客入侵了殖民管道系统,导致管道关闭 5 天。据报道,殖民管道公司向黑客支付了 500 万美元。这次攻击是由一个名为 DarkSide 的组织实施的,该组织以勒索软件即服务模式运营。这次攻击清楚地表明,关键基础设施可能会受到这些攻击的破坏。
另请参阅: 成立“勒索软件特别工作组”以应对日益增多的攻击
2. 第九频道遇袭
今年 3 月,澳大利亚第九频道遭受网络攻击。此次攻击导致该频道无法与其他节目一起播出周日新闻简报。该频道位于悉尼的总部无法访问互联网,导致该网络的出版业务中断。最初,该频道声称问题是由技术故障引起的,但后来承认是网络攻击造成的。
3. 宏碁和5000万美元赎金
全球电脑制造商宏碁今年早些时候遭受勒索软件攻击。黑客索要 5000 万美元的赎金,这是迄今为止已知的最高赎金。网络犯罪集团 REvil 被认为是此次攻击的幕后黑手。黑客不仅在其网站上宣布了此次入侵,还分享了一些被盗数据的图片。
4.飞机制造商庞巴迪
庞巴迪是一家著名的加拿大飞机制造商。2021 年 2 月,该公司遭遇数据泄露。客户、供应商和 130 名在哥斯达黎加工作的员工的机密数据遭到泄露。恶意行为者能够通过公司正在使用的第三方文件传输应用程序中的漏洞访问数据。被泄露的数据在勒索软件团伙 Clop 运营的网站上泄露。目前尚不清楚是否要求赎金。
2021 年勒索软件攻击的一个令人担忧的趋势是,拒绝支付赎金的组织会泄露敏感信息。这类攻击可能非常有利可图,因此网络犯罪分子有很大的动机参与其中。一次成功的攻击可以让勒索软件团伙赚取数百万美元。从这些攻击中可以清楚地看出,它们并不针对特定行业。从关键基础设施到计算机制造商。勒索软件攻击者会攻击任何和所有企业。支付赎金并不能保证数据会被归还且不会被泄露。联邦调查局的官方立场是阻止公司支付赎金,因为这也会鼓励犯罪分子继续攻击他人。然而,支付赎金并不违法,许多公司发现这是摆脱困境的最佳解决方案。
因此,企业的最佳解决方案是防止攻击发生。组织需要拥有能够防御此类攻击的现代安全运营中心 (SOC)。
什么是下一代安全运营中心?
安全运营中心由安全分析师、工程师和经理组成,负责监督组织的安全运营。SOC 团队的目标是识别、分析和应对任何网络安全威胁和事件。为此,团队结合使用安全流程、协议和技术解决方案(如安全软件)。SOC 负责持续监控和分析组织的网络安全。如果检测到安全事件,SOC 的工作就是解决问题并确定最佳应对措施。这些团队监控企业网络、服务器、数据库、应用程序、端点、网站和正在使用的任何其他系统上发生的活动。
在下一代 SOC 中,团队将实施一种与组织信息系统本地集成的方法。他们将依靠安全执行点和威胁研究工具来监控、评估和防御网络攻击。目标是在威胁检测方面尽可能主动,并确保所有端点都安全。
构建下一代 SoC 的技巧
在构建下一代安全运营中心时,组织需要牢记某些事项。
改进威胁搜寻
SOC 应该能够快速发现和识别威胁。市场上有一些解决方案可以更轻松地完成此操作。例如,假设发现了一种新威胁并成为新闻热点。如果没有合适的工具,安全分析师可能需要很长时间才能彻底检查组织的信息系统并确定同一威胁是否影响了他们的组织。对于新威胁,分析师通常也不知道他们应该寻找什么。因此,投资 AutoFocus 或 Active Track 等工具可以使威胁检测更容易。
强大的报告和记录功能
适当的报告和记录可帮助您的 SOC 识别模式并在早期发现威胁。下一代 SOC 应制定全面的政策,以便报告和记录所有异常和事件。
最优秀的人才和技术
企业有时会犯这样的错误,只关注安全的一个方面:技术或人员。然而,下一代安全运营中心将拥有高素质的人才和最好的技术。SOC 应该拥有最新的情报、工具和解决方案来防御网络攻击。人力因素也同样重要,如果没有合适的安全专家根据信息采取行动,即使是提供最佳信息的最优秀工具也会失效。
随着恶意行为者和勒索软件攻击的数量不断增加,现在是企业投资技术和人员以确保其运营安全的时候了。订阅 whitepapers.online 并了解有关构建下一代 SOC 的更多信息以及其他技术更新。