行業(yè)新聞
事件背景及影響面
“暗面”勒索手法曝光,遠(yuǎn)程辦公或是“禍源”
據(jù)路透社外媒消息,多方信源確認(rèn)稱,這起勒索軟件襲擊是一個(gè)名為“暗面”(DarkSide)的網(wǎng)絡(luò)犯罪組織所為。
據(jù)有關(guān)消息,“暗面”在5月6日就侵入了Colonial Pipeline的網(wǎng)絡(luò),將近100GB的數(shù)據(jù)作為要挾籌碼,并鎖住服務(wù)器數(shù)據(jù),索取贖金。
據(jù)悉,“暗面”組織雖成立不久,但組織成員經(jīng)驗(yàn)豐富,此前已賺取數(shù)百萬美元利潤。
專家分析認(rèn)為,Colonial Pipeline遭襲還是因?yàn)樾鹿谝咔槠陂g,很多工程師都在家遠(yuǎn)程工作,經(jīng)常遠(yuǎn)程訪問公司的控制系統(tǒng),由此給了黑客可乘之機(jī)。
面對定向的勒索攻擊,我們除了提高網(wǎng)絡(luò)安全防范意識、加強(qiáng)安全運(yùn)營管理能力、提升整體防護(hù)水平的同時(shí),要以面對APT組織攻擊的策略構(gòu)建“主動(dòng)+縱深”防御體系才能抵御當(dāng)前網(wǎng)絡(luò)攻擊水平愈加高強(qiáng)的定向針對性勒索軟件攻擊。
運(yùn)用零信任安全架構(gòu),防護(hù)遠(yuǎn)程辦公“暗面”攻擊
遠(yuǎn)程辦公場景中,應(yīng)對“暗面”攻擊,采用“零信任”技術(shù)和策略,通過應(yīng)用隱身,隱藏程序漏洞,即使存在漏洞,非授權(quán)用戶無法看到業(yè)務(wù)系統(tǒng),就無法掃描和利用漏洞。通過動(dòng)態(tài)授權(quán),持續(xù)評估終端用戶身份的合法性,對接入的終端任意設(shè)備均加強(qiáng)驗(yàn)證管控,實(shí)現(xiàn)資產(chǎn)環(huán)境感知。采用端口敲門技術(shù),僅允許合法客戶端的流量通過,防止黑客通過高危端口在內(nèi)網(wǎng)收集信息、利用漏洞、發(fā)起攻擊。隔離核心資產(chǎn),防止病毒橫向移動(dòng)和擴(kuò)散。此外,訪問過程全方位審計(jì),通過訪問行為審計(jì)、應(yīng)用日志審計(jì)、應(yīng)用調(diào)用審計(jì)、數(shù)據(jù)使用審計(jì),實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的可視化,同時(shí),針對“誰可以訪問誰”、“什么數(shù)據(jù)可以被調(diào)用”的控制,來確保數(shù)據(jù)流轉(zhuǎn)過程中的安全,實(shí)現(xiàn)資產(chǎn)動(dòng)態(tài)防御的目的。
提升安全運(yùn)營管理水平,精準(zhǔn)感知“暗面”安全威脅
沒有一勞永逸的方法預(yù)防勒索病毒,對于APT組織攻擊策略的不斷變幻,各行業(yè)和企事業(yè)單位需要實(shí)時(shí)洞察網(wǎng)絡(luò)整體態(tài)勢,梳理核心資產(chǎn)及網(wǎng)絡(luò)配置,做到“知己知彼”,方能提高應(yīng)急響應(yīng)處置能力。
部署任子行網(wǎng)絡(luò)安全威脅與事件管理平臺,應(yīng)用ATT&CK知識庫的12步攻擊鏈模型,精準(zhǔn)分析客戶內(nèi)網(wǎng)已知、未知的安全威脅。采用資產(chǎn)主動(dòng)被探測技術(shù)、流量安全分析檢測技術(shù)、威脅情報(bào)分析技術(shù)、威脅文件還原技術(shù)等多種相結(jié)合的方法,對網(wǎng)絡(luò)流量的深度包解析和流還原、異常流指紋特征比對實(shí)現(xiàn)終端設(shè)備異常行為檢測,并結(jié)合威脅情報(bào)信息對終端危險(xiǎn)通信記錄告警,實(shí)現(xiàn)了網(wǎng)絡(luò)各種威脅的全面有效檢測,可將分析的安全日志、病毒文件等信息上報(bào)至平臺存儲,便于后期對攻擊行為進(jìn)行回溯分析和追蹤溯源。
加強(qiáng)網(wǎng)絡(luò)規(guī)劃與管理,提升網(wǎng)絡(luò)安全防范意識
面對復(fù)雜多變的各類網(wǎng)絡(luò)威脅,僅僅依靠被動(dòng)攔截是不夠的,加強(qiáng)對關(guān)鍵基礎(chǔ)信息安全防護(hù),不斷提升網(wǎng)絡(luò)建設(shè)與管理水平,高度重視以網(wǎng)絡(luò)資產(chǎn)為核心的安全系統(tǒng)建設(shè),加強(qiáng)終端安全防御等關(guān)鍵基礎(chǔ)信息安全建設(shè)迫在眉睫。同時(shí),各行業(yè)用戶及企事業(yè)人員需要提升網(wǎng)絡(luò)安全防范意識,及時(shí)做好漏洞修復(fù),提高密碼強(qiáng)度,養(yǎng)成定期備份重要資料的行為習(xí)慣,共同抵御勒索攻擊,共筑數(shù)字化轉(zhuǎn)型時(shí)期的安全基石。