NCSC(美国国家网络安全中心)警告称,勒索软件是当今美国面临的最重大网络安全威胁,但许多企业仍未认真对待这一威胁。
在新发布的年度审查中,NCSC 的情报机构GCHQ网络安全部门,详细介绍了英国在过去12个月中面临的事件和威胁,包括冠状病毒大流行期间对卫生服务和疫苗开发商的网络攻击、国家赞助的网络间谍活动、网络钓鱼诈骗等。但是,由于成功的攻击可能会对基本服务或关键的国家基础设施产生影响,因此勒索软件被视为最危险的网络威胁,也是更多领导团队需要考虑的问题。
“NCSC 去年看到的一个趋势是,使用勒索软件勒索组织的犯罪集团的增长令人担忧。在我看来,它现在是对英国企业最直接的网络安全威胁,我认为应该更加被高层关注,” NCSC 首席执行官 Lindy Cameron 说。
在过去的一年中,勒索软件攻击的数量显着增加,2021 年 4 月的事件数量与 2020 年全年相同。
NCSC 报告称:“在 2021 年前四个月,NCSC 处理的勒索软件事件数量与 2020 年全年相同——这本身就是 2019 年的三倍多。”
某些勒索软件攻击的严重性意味着组织可能需要很长时间才能恢复。 NCSC 的论文指出,当网络攻击导致 IT 系统停机数月,影响本地服务的可用性,并需要花费数百万英镑进行恢复时,哈克尼伦敦自治市议会的服务遭受了严重破坏。
与地方政府一样,大学一直是勒索软件攻击的常见受害者,以至于 NCSC 就这些机构如何保护自己免受攻击发布了具体建议。
“在英国,勒索软件攻击的规模和严重性都有所增加,针对从企业到公共服务的所有部门。作为回应,NCSC 已经确定并减轻了许多威胁,无论是由老练的国家行为者、有组织的犯罪集团还是单独实施的GCHQ 主任杰里米·弗莱明爵士说。
总的来说,包括勒索软件攻击在内,NCSC 在过去一年帮助处理了 777 起事件,高于前一年的 723 起,自 2016 年 NCSC 启动以来平均每年 643 起。
但是,虽然勒索软件是一种重大且不断发展的威胁,但组织可以采取一些措施来帮助避免成为攻击的受害者,或者在网络被文件加密恶意软件破坏时减轻影响。
正如论文中详述的那样,勒索软件攻击最常见的切入点是远程桌面协议 (RDP) 攻击,黑客利用不安全的 RDP 配置来访问网络。组织可以通过鼓励用户使用独特的、难以猜测的密码来应对这种情况——NCSC 建议对账户使用三个令人难忘的词,并引入多因素身份验证作为额外的攻击屏障。
向远程工作的转变导致虚拟专用网络 (VPN) 的使用大幅增加,如果管理不当,可以为外部攻击者提供进入网络的网关。
该论文还指出勒索软件团伙如何利用未打补丁的设备,并建议组织确保及时推出安全更新,以帮助保护网络免受利用已知漏洞的网络犯罪分子的侵害。
NCSC 定期发布有关威胁的建议,现在是为了保护网络免受攻击——该组织的主要目标之一是确保消息被需要听到的人听到。
“勒索软件大多不需要特定的响应,它需要我们长期以来一直告诉人们做的事情。我们的部分挑战是帮助人们做到这一点或了解他们需要做些什么来应用它作为尽可能多,”卡梅伦说。
文章转载自山水之间嵩鼠