特性网络安全
面对勒索威胁：战略，以保护您的设备

保持在海湾的勒索软件攻击有点类似于避免在丛林中得到吃，指出在研究公司IDC加拿大高级分析师约杰什Shivhare。

“如果你在丛林中和狮子是追你，你没有逃脱狮子 - 所有你需要做的就是逃脱了其他人，” Shivhare说。“最关键的一点是，你必须让你的组织有点难度比其他人的攻击。”

它有时被称为“勒索软件即服务”(RaaS)，现在是一种成熟的犯罪行为，“坏人”投资于技术资源，然后寻找能提供最佳回报的目标。最近的事件包括针对加拿大制造业巨头麦格纳的高调攻击，以及针对中小企业的小规模攻击。“这是一个非常有组织的行业，”Shivhare说。“现在，这些工具非常容易获得，任何人都可以攻击任何人。”

制造业似乎是一个特别有利的狩猎场 - IDC的调查发现，这是最常见的攻击行业在加拿大，2020年和制造商正在以两倍于全国平均水平的攻击。

德克萨斯州网络安全公司Bit Defender全球安全运营与服务副总裁丹尼尔•克莱顿(Daniel Clayton)表示:“制造业有几个因素使其成为攻击者的绝佳目标。”“他们不仅要处理事故造成的停机时间，还要处理对供应链的连锁影响。此外，制造业供应链的互联性质意味着，你有很多工业设备和网络设备暴露在互联网上。”

制造商们有时会注意到有较弱的防御。“有一种观点认为，制造业企业并不总是很从安全的角度成熟，”克莱顿说。“在情况下，这是真实的，也有可能在环境中老的操作系统，并且未打补丁的系统。”

大流行加剧了这一威胁。Shivhare说:“很多组织不得不采用远程工作，但还没有准备好。”他指出，实施这样的项目通常需要6到12个月。“这暴露了很多弱点。”

确定的漏洞

今天的黑客们加大了赌注。他们不再满足于加密一家公司的数据，然后要求高额赎金来解锁它，他们将这种威胁与双重勒索结合起来，他们威胁要公开数据，经常在网上发布样本来证明自己的观点。

典型的事件发生在两个阶段。攻击者首次获取，然后巨魔主机网络来定位关键数据，评估其敏感性，禁用备份和安全系统，并估算了一下受害人会愿意支付。这是经常的自动化软件工具已经变得唾手可得黑暗网络上。

技术可以帮助减少这些风险。例如，端点检测和响应(EDR)解决方案使用分析来建立安全事件的概要文件，以加快从环境中验证和消除威胁，并改进防御。

克莱顿说:“我们在全球管理着超过5亿个终端，这意味着我们的眼睛遍布世界各地。”“我们在攻击发生时就能看到，我们可以很快开发出阻止这些攻击的特征，保护我们的客户基础。”

许多防御策略，尤其是较早的防御策略，都侧重于防范外围攻击，但今天的攻击者往往能够绕过这些防御。通常，他们利用的往往是弱者T.链接 - 粗心的员工。

“网络钓鱼是尝试和真正的方法，和头号攻击向量，”凯文·马吉，微软加拿大首席安全官说。对于令人难以置信的折扣，免费软件或张贴关于一个最喜欢的球队的假广告是常见的诱饵。

Bitdefender将安全分析与网络威胁搜索结合起来，搜索客户网络，寻找类似入侵者活动的迹象。克莱顿说:“我们的分析人员能够做的是，开发出一幅非常详细的画面，描绘出设备在那种环境下正常运行的方式。“如果一个用户凭证或系统不能正常运行，我们可以识别它，并在必要时关闭它。”

克莱顿警告，但是，企业应该专注于像多因素认证，减少访问权限对敏感数据的安全最佳实践，系统硬化，以确保所有版本和补丁是最新的，以保护他们的证书，他们的网络和他们的企业。这在很大程度上是针对从一旦他们获得了进入网络内横向移动阻挡入侵者。

这些措施的详细和费时。“在制造环境中，有这么多的计算设备是的更新和修补藏在心里真的很难，”库尔特鲍姆加特纳，在全球网络安全厂商卡巴斯基首席安全研究员说。鲍姆加特纳还建议在分段制造网络，拥有众多的敏感设备，从企业网络的其余部分。

“在制造环境中，有这么多的计算设备是的更新和修补藏在心里真的很难，”鲍姆加特纳说。

物联网、边缘计算和机器人技术的兴起极大地扩大了这些杂务的范围。Magee说:“如果你是安全专家，你可能管理着20到30年的设备，这些设备现在已经连接到互联网，但从未被设计成这样。”“但你也可能管理着一些全新的、仍在发展的尖端运营技术。”

工业4.0技术的快速发展增加了打破工厂工程和IT之间划分的紧迫性。“CIO从未接受过保护OT(操作技术)边缘计算资源的培训，”Magee说。“我希望看到一名工厂工程师或工厂经理加入到安全团队中来，给出这样的观点。”

“我也认为我们不培训技术管理人员领导这一越境进入机电工程技术队伍，补充说：”马吉。“我认为我们作为一个行业真正需要做更多的在未来几年内关闭这些差距。”

另一个重要的需求是计划在遭遇攻击时该做什么。公司现在正在扩大他们的灾难恢复计划，包括勒索软件事件。额外的措施可能包括与专门公司建立关系，处理与攻击者的谈判和支付。虽然对许多高管来说，勒索软件是一个令人讨厌的话题，但在时间紧迫的时候，不应该进行这种对话。

未来的前景

由美国总统拜登和其他领导人通告都提出了希望，网络犯罪分子将最终被追查，把歇业。“我已经看到了一些积极的事情，”鲍姆加特纳说。“这是很好看的FBI扣回数百万美元的比特币从勒索运营商之一，它被用掉了。这是令人难以置信的。”

但鲍姆加特纳在他的乐观谨慎。“在这一点上，勒索软件运营商已经被盗足够的钱，不仅发展壮大自己的组织，而且要持续几年这样做，”鲍姆加特纳说。“这是那将变得更糟之前更好的问题。”

CSE(加拿大网络安全中心)战略威胁评估经理Jean-Philippe Racicot说:“勒索软件如此流行并仍在增长的原因之一是，在很大程度上，它是成功的。”

CSE希望让加拿大更强硬的狩猎场。“这不是像我们来自世界各地的打算彻底根除网络犯罪，” Racicot说，“但如果你采取简单有效的措施，使自己更硬的目标，他们通常会去别的地方。”