最近,网络安全公司Fortinet一项调查显示,66%以上的组织已成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防止勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,他们已经准备好防止勒索软件攻击,并认为他们的主要投资重点是为员工提供网络安全意识培训。
调查结果显示,大多数组织需要进一步了解其他安全技术的关键价值。由于今天的勒索软件攻击使用了各种攻击媒介,企业需要综合考虑和评估旨在降低所有风险的解决方案。除了关注下一代防火墙和安全 Web 网关 (SWG) ,端点检测和响应 (EDR) 除了常用的安全技术外,还需要重点关注高级电子邮件安全、网络隔离、沙箱等安全防护手段。
高级电子邮件安全仍然必不可少
目前,电子邮件仍然是网络攻击的主要载体之一,因为它是组织中每个人都使用的工具,几乎总是以开放的形式交付。许多组织使用的电子邮件服务并没有提供所需的保护水平。这意味着一旦电子邮件被拦截,攻击者可以在没有解密的情况下阅读任何设备,这也使得越来越多的勒索组织选择以网络钓鱼电子邮件的形式进行攻击。
在调查中,55% 的受访者表示,在线钓鱼电子邮件仍然是攻击者访问其组织的最常见方式。然而,当被问及他们认为哪些产品或解决方案对抗勒索软件至关重要时,只有33% 的受访者选择安全电子邮件网关 (Secure Email Gateway,简称“SEG”)。尽管如此,在企业培训终端用户之前,SEG作为电子邮件的第一道防线,检测和禁止恶意附件和链接是非常重要的。
远程工作增加了对网络隔离的需求
调查发现,只有31% 的受访者将网络微隔离列为对抗勒索软件的重要工具,这一数据令人惊讶,因为几乎所有勒索攻击都在网络中横向移动,以寻找额外的数据进行加密。随着云应用程序的增加,网络隔离更为重要,特别是在多云和混合云环境中,组织需要根据业务需要安全划分网络,并根据角色和当前信任状态授予不同区域和特定资源的访问权。
在沙箱内实现安全防护
用户实体和行为分析(UEBA) 、沙箱技术等。对于识别入侵者、损坏系统和新的勒索软件变种至关重要。然而,上述两种技术在必要网络安全工具列表的用户调查中排名较低(即 30% 和 7% )。事实上,沙箱技术可以保护网络免受环境中任何有害程序的影响,沙箱技术在防止零日漏洞威胁时也非常有效。
在实施过程中,除了沙箱技术作为独立的解决方案或集成平台的一部分外,组织还可以嵌入其中SEG 解决方案。虽然传统的电子邮件过滤器可以扫描和检测恶意发件人、文件类型和 URL,然而,新的零日漏洞威胁仍将继续出现,传统的过滤器很容易错过,沙箱技术可以提供更高水平的保护。
更全面的防御需要弥补不足
在过去的一年里,勒索软件增长了1000%以上,迫使企业寻求更好的跨网络、端点和云安全解决方案。然而,最近的调查结果表明,许多企业认识到的基本安全解决方案与安全专家提到的最有效的防御技术之间仍存在明显的差距。调查结果强调,除了投资主要的安全解决方案外,组织还需要投资先进的电子邮件安全、沙箱和网络隔离技术,这将有助于其部署更全面、更有效的防御系统。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章