随着网络攻击频率和强度的增加,企业正受到越来越激烈的高级威胁。如果在毫无防备的情况下遭到攻击,企业的业务系统将受到巨大的破坏,所以企业趋向于构建完备的信息安全纵深防御体系来保护业务系统的正常运行以及核心数据不被泄露。
而企业在建设纵深防御体系的过程中,也会存在一些容易被忽略的误区:
1、没有做好足够的预防措施。
2、在应急响应方面的准备不够深入。
3、局限于基于文件的端点安全措施。
4.、没有有效的备份方案与容灾措施。
接下来,我们对这几个误区及解决方案进行详细地说明。
常见误区1:没有做好足够的预防措施
如今,许多勒索软件攻击能够轻松绕过传统的安全措施,它们会在企业网络中潜伏一段时间,抓住将利益最大化的机会发动攻击。为了加强对这类勒索软件攻击的预防工作,企业需要对网络中的各项设备、数据进行更高级的入侵检测。
解决方案:多角度缩小攻击面安全管理者
可以从多个角度最小化勒索软件的攻击面:
1、定期为员工进行安全意识与措施的培训
观察并学习网络安全知识与网络攻击势态,定期为员工进行安全意识与安全防护措施的培训,降低黑客利用员工的错误操作入侵系统的可能。
2、减少端口在网络中的暴露
黑客常常利用不安全的面向互联网的端口和远程桌面协议来传播勒索软件,如非必要,请确保端口不暴露于互联网。当需要利用到远程端口时,企业应确保登录凭据具有复杂的密码,以防止攻击者轻松破解简单的密码。
3、扫描并过滤电子邮件
勒索软件常伴随着电子邮件的附件进入系统,企业管理者可以通过内容扫描和电子邮件过滤来减少这类威胁。
常见误区2:在应急响应方面的准备不够深入
企业的第二个误区是在应急响应方面的准备局限于渗透测试,而疏于对未知威胁的响应,不验证端到端事件的响应,这对需要多个团队快速协调评估、遏制和恢复的大型企业而言,是一个不容小觑的疏漏点。
解决方案:进行深入的规划练习,以涵盖一系列假设分析场景
大多数应急响应规划仅仅针对已知威胁,而忽略了对未知威胁的检测。企业需要在规划应急响应的过程中进行深入的练习,研究未知的攻击可能如何发生,以及企业采取何种相应措施来遏制攻击或从攻击中恢复。例如,当管理人员要检查系统是否存在攻击者入侵时,就需要具体说明需要使用哪些工具、查看哪些数据,并且尽量避免以下问题:1、安全和基础架构人员之间的协调不当,评估阶段的交接工作不清晰。2、现有工具尚未得到充分利用(例如,配置自动包含功能)。3、对某些系统(例如,物联网设备和旧系统)的可见性有限。
常见误区3:局限于基于文件的端点安全措施
如今,大多数攻击都回避了传统的基于文件的安全防护工具,轻松到达端点,攻击者会利用电子邮件、dropper文件等入侵企业服务器,例如以宏文件形式的Office文档或JavaScript文件入侵。另外,攻击者会使用系统自带的Windows脚本引擎和软件部署服务来进行攻击。例如,利用PowerShell部署恶意代码,以准备加密或泄露关键数据。而部分企业尚未针对此类无文件攻击进行防护措施,防护无文件攻击需要由点到面的安全措施,针对核心进程与数据安全进行实时有效的检测。
解决方案:使用基于内核级的防护监控方案
无文件攻击利用了某些应用程序和操作系统所特有的结构与系统工具,而这正是反恶意软件工具在检测和防御方面的疏漏点。当前有效的解决方案就是使用基于内核级的监控,捕获每个目标程序的动态行为。安芯网盾所提供的实时防护无文件攻击解决方案,该方案基于硬件虚拟化技术构建内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,防止黑客利用零日漏洞或未修复漏洞进行的攻击。
常见误区4:没有有效的备份方案与容灾措施
高级攻击常常会破坏系统的恢复能力,企业的安全解决方案应当有完善的备份方案与容灾措施。
解决方案:将深度防御应用于备份和容灾恢复策略
深度防御不仅要试图阻止漏洞的发生,也与检测、遏制并从攻击中恢复有关。
通过以下方法实现合理有效的备份与容灾恢复策略:
1、创建多个还原点以便精细地进行回滚,而不会丢失敏感数据。
2、通过使用不同的存储介质(例如磁盘,NAS和/或磁带)和备份位置(即异地备份)来降低备份数据感染的风险。
参考文献:
[1]https://news.sophos.com/en-us/2020/08/04/the-realities-of-ransomware-five-signs-youre-about-to-be-attacked/
[2]https://www.darkreading.com/cloud/8-reasons-perimeter-security-alone-wont-protect-your-crown-jewels/a/d-id/1338878
安芯网盾(北京)科技有限公司(简称安芯网盾)是专注于内存安全的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾拥有赶超国际的智能内存保护技术,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,被评为具有发展潜力和行业价值的网络安全新创企业。
安芯网盾帮助企业构建基于硬件虚拟化技术的内存安全环境,防御并终止在业务关键应用程序中的无文件攻击、0day漏洞攻击等高级威胁,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、百度、工商银行、瑞斯康达、Google、G42等众多国际知名企事业单位持续提供服务。
来源:freebuf.com 2020-11-20 10:44:27 by: 安芯网盾
请登录后发表评论
注册