易受勒索软件攻击的10大原因
|
析,以下10个安全问题会增加企业组织成为勒索软件攻击受害者的可能性。 一、系统老旧 很多时候,企业组织内部操作系统(OS)会由于各种原因没有升级。大多数恶意软件和大多数活动勒索软件都依赖于桌面操作系统中的漏洞。 以windows操作系统中smb服务为例,该协议在易受攻击的同时保持活跃,使Wannacry勒索软件攻击和Notpetya攻击成功率极高,正是因为系统老旧未及时更新这些攻击在2017年像野火一样蔓延。 由于Windows7的支持将于2020年1月14日结束,企业组织应计划升级。如果出于任何原因,无法更换或升级所有系统,至少可以设置扩展的预防措施,在这些系统外围设置严格控制,限制对它们的访问,并确保让渗透测试人员对它们进行测试,以了解潜在的影响。 二、对资产及其漏洞的可见性有限 对于任何防守队员来说,知道需要防守的是什么以及关键资产的位置是很重要的。 在许多企业组织中,最有价值的资产是人以及他们收集和使用的信息。企业组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护所有内容。 三、忘记执行系统强化策略 被攻击的另一个因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统功能往往会吸引不速之客。 请记住,没有一个操作系统是设计上安全的,它需要尽可能地被严格控制,应当详细检测不符合安全策略的系统,并通过必要的修改或控制来解决强化系统安全。 四、依靠外界保护和防病毒 几年前,防火墙是许多安全团队用来将世界划分为内部“好”和外部“坏”的方案,并依靠杀毒软件来保护其安全。随着攻击手段的不断升级,这一概念早已过时。 勒索软件和其他威胁通常是通过钓鱼电子邮件进入组织内部,是因为内部员工的安全意识问题,而不是通过破坏周边防御进入系统内部。反病毒测试表明,即使是“同类最佳”的产品,在阻止高级威胁方面也不是万能的。 五、扁平网络拓扑
不仅仅是勒索软件,所有的恶意软件都非常喜欢一个扁平的网络环境 (编辑:鞍山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
