最近,网络安全公司Fortinet的一项调查显示,超过66%的组织已经成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防范勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,已经为防范勒索软件攻击做好准备,并认为其首要投资重点是为员工提供网络安全意识培训。
调查结果显示,大多数组织还需要进一步了解其他安全技术的关键价值。因为当今的勒索软件攻击利用了多种攻击媒介,鉴于此,企业需要综合考虑和评估旨在降低全部风险的解决方案。企业除了关注下一代防火墙、安全 Web 网关 (SWG) 、端点检测和响应 (EDR) 等常用安全技术外,还需要重点关注高级电子邮件安全、网络隔离和沙箱等安全防护手段。
高级电子邮件安全依然必不可少
目前,电子邮件仍然是网络攻击的主要载体之一,因为它是组织中每个人都使用的工具,而且几乎总是以开放格式交付,许多组织采用的电子邮件服务并没有提供其所需要的保护级别。这意味着一旦电子邮件被拦截,攻击者就可以在任何设备上阅读而无需解密,这也使得越来越多的勒索组织选择以网络钓鱼电子邮件的形式实施攻击。
在此次调研中,有 55% 的受访者表示,网络钓鱼电子邮件仍然是攻击者访问其组织的最常见方法。然而,当被问及他们认为哪些产品或解决方案对于抵御勒索软件至关重要时,只有 33% 的受访者选择安全电子邮件网关 (Secure Email Gateway,简称“SEG”)。尽管如此,在企业对终端用户进行培训之前,SEG作为电子邮件的第一道防线非常重要,能够完成对恶意附件和链接的检测和禁用。
远程工作增加了对网络隔离的需求
在此次调查中发现,只有 31% 的受访者将网络微隔离列为对抗勒索软件的重要工具,这一数据着实令人惊讶,因为几乎所有勒索攻击都在网络中横向移动,以寻找额外数据进行加密。伴随云应用的增加,网络隔离更加重要,特别是在多云和混合云环境中,更需要组织根据业务需求安全地划分其网络,并根据角色和当前信任状态授予对网络不同区域和特定资源的访问权限。
在沙箱中实现安全防护
用户实体和行为分析 (UEBA) 、沙箱技术等对于识别入侵者、受损系统和新的勒索软件变种至关重要。但上述两项技术在必要网络安全工具列表的用户调查中排名较低(分别为 30% 和 7% )。事实上,沙箱技术能够保护网络免受在其环境中运行的任何有害程序影响,在针对零日漏洞威胁防御时,沙箱技术也非常有效。
在实施时,组织除了可以将沙箱技术作为独立解决方案运行,或者作为集成平台的一部分运行之外,还可以将其嵌入到SEG 解决方案中。尽管常规电子邮件过滤器可以扫描、检测恶意发件人、文件类型和 URL,但新的零日漏洞威胁仍会不断出现,传统过滤器很容易错过它们,而沙箱技术能提供更高级别的保护。
更全面的防御需要补齐短板
在过去一年中,勒索软件的增长超过 1000% ,这迫使企业寻求跨网络、端点和云的更好安全方案。然而,最近的调查结果表明,许多企业认知的基本安全解决方案与安全专家所说的最有效防御技术之间仍然存在明显差距。调查结果强调,组织除了需要投资主要的安全解决方案外,还需要对高级电子邮件安全、沙箱和网络隔离等技术进行投资,这样做将帮助其部署更全面、更有效的防御体系。(文章来源:安全牛)