墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

云盾_服务器谨防查询_无缝切换

01-13 WEB安全

云盾_服务器谨防查询_无缝切换

本博客最初由Ericom Software在此发表

由Ericom Software

业务进展副总裁西蒙·莫兰发表。最近几周,网络犯罪分子也许正在努力寻觅现代日子的差不多必需品清单:医疗检查、Scripps、HSE等。能源-检查,殖民地管道。食物——知道了!我们刚不久访咨询了JBS。

五月底,拥有250000多名职员的世界最大肉类加工企业JBS SA遭受勒索软件攻击,导致该公司在美国的大部分业务以及在加拿大和澳大利亚的业务关闭。正如殖民阶段的输油管道突击突出表明,美国东海岸的大部分燃料需求依靠于单一供应商,CC防御,JBS突击凸显了一具事实,即美国的食品供应同样高度集中在少数几家公司手中,所以容易受到阻碍国家食品供应的干扰。

总部位于巴西的JBS供应了美国近四分之一的肉类供应。美国参议员约翰·图恩(R-南达科他州)在评论这次突击时讲:"像如此的突击凸显了我国食品供应链安全的脆弱性,并强调了国家肉类加工能力多样化的重要性。"攻击的阻碍远远超出了该公司自个儿的客户:芝加哥牛期货临时下跌了3.4%,因为JBS的关闭加剧了未加工动物的过剩。

这不是去年对食品公司的唯一勒索攻击。据《记录今后》的勒索软件专家艾伦·利斯卡(Allan Liska)称,在此期间,CC防御,至少有40家食品公司遭到勒索软件的突击,其中包括酿酒商E&J Gallo和酿酒商Molson Coors(在某些圈子里,这两家公司都大概被以为是"关键的")。Gallo遭到了突击JBS的同一具网络帮派REvil的突击。当REvil公布威胁发布他们从酿酒商那儿窃取的数据时,这一违规行为公开了。

北美最大的啤酒生产商Molson Coors被临时关闭。从事故中恢复过来花了几个星期。该公司报告称,网络攻击以及德克萨斯州异常严酷的冬季风暴,JBS支付了惊人的1100万美元赎金,而且虽然备份服务器没有受到阻碍,但几乎花了一周时刻才彻底恢复生产。这一事实表明,仅依赖备份并不是一具可行的战略:该公司显然从这场灾害中损失了数百万美元仅生产停工一项,停工的后果就在全世界范围内都能认为到。

日益复杂的勒索软件的可用性——以及"勒索软件即服务"和基于云的勒索软件工具的增长——导致了针对"鲸鱼"的目标增加网络犯罪分子预期的大公司将愿意支付巨额赎金,以幸免延长停机时刻或公布令人尴尬(大概产生责任)的客户机密信息。网络犯罪分子还针对传统上不被视为有吸引力的网络攻击目标的行业,如食品公司和创造商,所以大概没有将网络安全作为首要任务。

勒索软件即服务正在推动勒索软件攻击的增长。网络窃贼不再需要是高度复杂的编码员才干发动网络攻击。拥有很有限的计算技能和时刻的人能够在"服务提供商"的随时关心下发起大量勒索软件攻击,这些服务提供商也参与了攻击。假如他们人品好的话,结果对受害者来讲大概是灾害性的。

过去经过立法的努力本能够强制为关键行业的大量公司制定网络安全标准,但由于美国商会的游讲努力,结果出轨了——美国商会今天大概会对此感到遗憾。假如没有如此的标准,每个公司都要自个儿决定怎么爱护自个儿免受勒索软件攻击……或者承担后果。

防范勒索软件

防范勒索软件攻击的最佳方式其实,所有网络攻击——是转向零信任方式,所有参与者、内容、,除非另有证明,否则以为交互是恶意的。即使证明是安全的,访咨询也应仅限于每个参与者或流程所需的资源。其他想法,DDoS防护,如传统的反恶意软件,工作原理正好相反:除非参与者或进程被以为是恶意的,否则它被以为是安全的。这使得组织容易受到零日攻击和威胁的攻击,这些攻击和威胁会设法渗透到系统中,接着能够在整个系统中自由横向挪移。

远程扫瞄器隔离(RBI)对互联网带来的威胁采取零信任想法。网站在位于云中一具孤立容器中的虚拟扫瞄器中打开。惟独安全渲染数据到达端点;用户设备上从未运行过任何网站代码。可是,用户却像他们习惯的那么,经过他们通常的扫瞄器举行交互,这只能幸免恶意攻击和其他网络带来的威胁。Ericom RBI还能够防止电子邮件中的恶意链接。在将附件发送到用户设备之前,会对其中的恶意软件举行消毒。可疑的钓鱼网站会自动以只读模式打开,以防止不知情的用户输入凭据。本白皮书提供了有关扫瞄器为何成为网络犯罪目标的更多信息。

RBI功能强大,但它不过零信任想法的一部分。殖民地管道突击也许是由于VPN证书受损,这清晰地表明了横向挪移的惊险。零信任网络访咨询强制执行对应用程序、资源和数据的最低权限、策略操纵的访咨询,所以它们不大概被未经授权的黑客看到。经过限制黑客在网络中横向挪移的能力,对网络敏感区域的微分段访咨询限制了黑客成功入侵时造成的伤害。本白皮书讨论了由于内部访咨询权限过大而导致的启用VPN的黑客攻击和内部攻击。

版权保护: 本文由 主页 原创,转载请保留链接: /web/139079.html


QQ客服

400-0797-119