美國家網(wǎng)絡安全中心發(fā)布勒索軟件威脅報告

NCSC（美國國家網(wǎng)絡安全中心）警告稱，勒索軟件是當今美國面臨的最重大網(wǎng)絡安全威脅，但許多企業(yè)仍未認真對待這一威脅。
在新發(fā)布的年度審查中，NCSC 的情報機構GCHQ網(wǎng)絡安全部門，詳細介紹了英國在過去12個月中面臨的事件和威脅，包括冠狀病毒大流行期間對衛(wèi)生服務和疫苗開發(fā)商的網(wǎng)絡攻擊、國家贊助的網(wǎng)絡間諜活動、網(wǎng)絡釣魚詐騙等。但是，由于成功的攻擊可能會對基本服務或關鍵的國家基礎設施產(chǎn)生影響，因此勒索軟件被視為最危險的網(wǎng)絡威脅，也是更多領導團隊需要考慮的問題。
“NCSC 去年看到的一個趨勢是，使用勒索軟件勒索組織的犯罪集團的增長令人擔憂。在我看來，它現(xiàn)在是對英國企業(yè)最直接的網(wǎng)絡安全威脅，我認為應該更加被高層關注，” NCSC 首席執(zhí)行官 Lindy Cameron 說。
在過去的一年中，勒索軟件攻擊的數(shù)量顯著增加，2021 年 4 月的事件數(shù)量與 2020 年全年相同。
NCSC 報告稱：“在 2021 年前四個月，NCSC 處理的勒索軟件事件數(shù)量與 2020 年全年相同——這本身就是 2019 年的三倍多。”
某些勒索軟件攻擊的嚴重性意味著組織可能需要很長時間才能恢復。 NCSC 的論文指出，當網(wǎng)絡攻擊導致 IT 系統(tǒng)停機數(shù)月，影響本地服務的可用性，并需要花費數(shù)百萬英鎊進行恢復時，哈克尼倫敦自治市議會的服務遭受了嚴重破壞。
與地方政府一樣，大學一直是勒索軟件攻擊的常見受害者，以至于 NCSC 就這些機構如何保護自己免受攻擊發(fā)布了具體建議。
“在英國，勒索軟件攻擊的規(guī)模和嚴重性都有所增加，針對從企業(yè)到公共服務的所有部門。作為回應，NCSC 已經(jīng)確定并減輕了許多威脅，無論是由老練的國家行為者、有組織的犯罪集團還是單獨實施的GCHQ 主任杰里米·弗萊明爵士說。
總的來說，包括勒索軟件攻擊在內，NCSC 在過去一年幫助處理了 777 起事件，高于前一年的 723 起，自 2016 年 NCSC 啟動以來平均每年 643 起。
但是，雖然勒索軟件是一種重大且不斷發(fā)展的威脅，但組織可以采取一些措施來幫助避免成為攻擊的受害者，或者在網(wǎng)絡被文件加密惡意軟件破壞時減輕影響。
正如論文中詳述的那樣，勒索軟件攻擊最常見的切入點是遠程桌面協(xié)議 (RDP) 攻擊，黑客利用不安全的 RDP 配置來訪問網(wǎng)絡。組織可以通過鼓勵用戶使用獨特的、難以猜測的密碼來應對這種情況——NCSC 建議對賬戶使用三個令人難忘的詞，并引入多因素身份驗證作為額外的攻擊屏障。
向遠程工作的轉變導致虛擬專用網(wǎng)絡 (VPN) 的使用大幅增加，如果管理不當，可以為外部攻擊者提供進入網(wǎng)絡的網(wǎng)關。
該論文還指出勒索軟件團伙如何利用未打補丁的設備，并建議組織確保及時推出安全更新，以幫助保護網(wǎng)絡免受利用已知漏洞的網(wǎng)絡犯罪分子的侵害。
NCSC 定期發(fā)布有關威脅的建議，現(xiàn)在是為了保護網(wǎng)絡免受攻擊——該組織的主要目標之一是確保消息被需要聽到的人聽到。
“勒索軟件大多不需要特定的響應，它需要我們長期以來一直告訴人們做的事情。我們的部分挑戰(zhàn)是幫助人們做到這一點或了解他們需要做些什么來應用它作為盡可能多，”卡梅倫說。
文章轉載自山水之間嵩鼠