零信任阻斷 Akamai支招勒索軟件攻擊的防御路徑

  • 人閱讀
  • 2022-09-30 10:29:34

  • 來源:太平洋電腦網(wǎng)

  • 相關關鍵詞

為了規(guī)范移動互聯(lián)網(wǎng)應用程序信息服務,保護公民、法人和其他組織的合法權益,國家互聯(lián)網(wǎng)信息辦公室早在2016年就發(fā)布了《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》(以下簡稱“《舊規(guī)定》”)。但隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律相繼生效并實施,為了實現(xiàn)與相關法律法規(guī)的有效銜接,《舊規(guī)定》也需要進行相應的修訂。

因此,國家互聯(lián)網(wǎng)信息辦公室近日發(fā)布了《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》(以下簡稱“《規(guī)定》”),并已于2022年8月1日起施行,《舊規(guī)定》同時廢止。《規(guī)定》在銜接現(xiàn)有數(shù)據(jù)安全和個人信息保護的相關法律規(guī)范的基礎上,進一步明確了應用程序提供者和應用程序分發(fā)平臺的義務和責任。

《規(guī)定》要求,應用程序提供者和應用程序分發(fā)平臺應當履行信息內容管理主體責任,建立健全信息內容安全管理、信息內容生態(tài)治理、數(shù)據(jù)安全和個人信息保護、未成年人保護等管理制度,確保網(wǎng)絡安全,維護良好網(wǎng)絡生態(tài)。

從2017年的WannaCry全球攻擊開始,勒索軟件攻擊者襲擊了學校、政府、醫(yī)療保健和基礎設施等目標,其中關鍵基礎設施組織占比12%;針對商業(yè)服務的攻擊占比13%,勒索軟件和供應鏈攻擊互相推波助瀾。

勒索軟件在網(wǎng)絡安全攻擊中無處不在,2021年在全球造成的損失超過200億美元。與此同時,備受矚目的勒索軟件攻擊的出現(xiàn)也大大提高了企業(yè)防御勒索軟件的意識。

為應對層出不窮的勒索軟件攻擊,《Akamai 2022上半年勒索軟件威脅報告》于近期重磅發(fā)布。報告重點討論了Conti這類勒索軟件即服務(RaaS)組織的運作方式,并分享了相關攻擊趨勢、工具以及緩解措施。

零信任阻斷勒索軟件攻擊

Akamai安全研究人員對意外泄露的Conti內部文檔和聊天記錄全盤審查、分析后,發(fā)現(xiàn)該組織并非僅是大公司的安全殺手,同時也會通吃中小企業(yè)。有備而來的Conti專業(yè)化非常強,不僅鋪開了立體、多層面的攻擊場景,而且注重細節(jié)、攻擊持久。

Conti外泄文檔介紹了網(wǎng)絡攻擊方法及其傳播目標,攻擊方法可以概括為“收集憑據(jù)、傳播、重復”。假設黑客可以訪問網(wǎng)絡中的某臺計算機,具體操作可分為以下步驟:

突破密碼層:攻擊者嘗試轉儲和解密密碼,或者暴力破解密碼

擴大攻擊面:在下一臺計算機上使用憑據(jù),再重復第一個步驟

獲取主導權:加強控制,在獲取網(wǎng)絡主導權后才開始進行加密

事實上,Conti的套路并不新穎,使用有效的工具和持久化技術便可實現(xiàn);但由于Conti側重于“觸摸鍵盤”網(wǎng)絡傳播,因此企業(yè)更需要用強有力的防御措施來阻止橫向移動。

Akamai認為緩解攻擊的最佳實踐是以微分段等技術,進行全生命周期的應對防護。

去年,Akamai通過收購Guardicore及其一流的網(wǎng)絡微分段解決方案,具備了提供這種保護的能力。Guardicore補充了Akamai行業(yè)領先的零信任安全解決方案,為勒索軟件和其他形式的惡意軟件攻擊提供多道防線。

Guardicore的微分段技術在邏輯上將企業(yè)劃分為不同的安全部分,直至單個軟件和工作負載級別,每個部分都有明確定義的安全控制。這種方法解決了惡意軟件通過東西向移動在整個企業(yè)中擴散的問題。

面對勒索軟件攻擊的防御路徑

面對有組織的RaaS團伙攻擊,更需有預案、有針對性的最佳安全實踐。從初始攻擊跳板、橫向移動肆虐到備份加密勒索,Akamai 建議您采取以下防御路徑,加固企業(yè)安全:

抗擊初始感染載體:建議減少RDP、數(shù)據(jù)庫、DC等應用程序的網(wǎng)絡可見性,并使用Akamai Guardicore Segmentation 技術全面檢測漏洞。

預判滲透:由于勒索攻擊是多層面的,面對魚叉攻擊與暴力窮舉破解等威脅,防御者需要預先設置緩解措施。

檢測并斬斷橫向移動:阻截勒索攻擊的橫向移動,可使用微分段技術實現(xiàn)應用程序隔離,并嚴格限制跨網(wǎng)絡的橫向移動。

控制通信路徑:可采取協(xié)議限制規(guī)則,提高安全性,對WinRM、RPC、SSH等可被濫用于橫向移動的協(xié)議予以禁用。

保護備份:在備份服務器上應用微分段技術,進一步將備份與其它網(wǎng)絡隔離,阻止勒索軟件進行備份加密。

隔離關鍵數(shù)據(jù)服務:使用微分段技術精細化防護數(shù)據(jù)庫和文件服務器等關鍵區(qū)域,盡可能減少數(shù)據(jù)服務暴露面。

周全布局應對計劃:為加速安全響應,可基于切斷文件服務器、SMB協(xié)議和強化限制橫向移動為準則來創(chuàng)建緩解預案。

結語

為應對當今的網(wǎng)絡威脅,最小化企業(yè)外部和內部的潛在攻擊面是減輕勒索軟件威脅的務實和整體戰(zhàn)略。

Akamai提供全面、有效的解決方案,結合Web應用程序防火墻、零信任網(wǎng)絡訪問、DNS防火墻、安全Web網(wǎng)關、多因素身份驗證和微分段,打造南北向和東西向流量的端到端零信任縱深防御,而不會產生額外的網(wǎng)絡管理負擔。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )