美英澳联合总结2021年勒索软件态势并提供缓解建议

发布者:Editor
发布于:2022-02-14 18:16

编辑:左右里


近日,美国、英国和澳大利亚的网络安全当局联合撰写发布了一份网络安全公告,警告2021年全球勒索软件呈现的趋势表明全球化威胁将继续增加。该报告分享了观察到的网络犯罪行为、趋势以及缓解建议,以帮助各机构防御勒索软件攻击。

2021年,美国、英国和澳大利亚的网络安全当局观察到,针对全球关键基础设施组织的复杂、高影响力的勒索软件事件有所增加。美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 观察到了针对美国 16 个关键基础设施部门中 14 个部门(包括国防工业基地、紧急服务、粮食和农业、政府设施和信息技术部门)的勒索软件事件。澳大利亚网络安全中心(ACSC)观察到,勒索软件继续针对澳大利亚的关键基础设施实体,包括医疗保健、金融服务、高等教育和研究以及能源部门。英国国家网络安全中心(NCSC-UK)将勒索软件视为英国面临的最大网络威胁。


勒索软件策略和技术在2021年继续发展、日益复杂,勒索软件对全球组织的威胁随之增加。


美英澳三国的网络安全部门观察到网络犯罪分子有以下行为和趋势:

1、通过网络钓鱼、被盗的远程桌面协议 (RDP) 凭据、暴力破解以及利用漏洞访问网络;

2、已建立“专业”的勒索软件犯罪商业模式;

3、共享受害者信息;

4、低调行事以逃避执法行动;

5、多样化的勒索方法。


勒索软件犯罪集团通过以下方式增强其影响:

1、以云为目标;

2、瞄准托管服务提供商;

3、攻击工业流程;

4、攻击软件供应链;

5、瞄准节假日和周末的组织。


为降低勒索软件事件发生的可能性及其影响,美英澳三国网络安全当局建议各机构应用以下缓解措施:

1、使所有操作系统和软件保持最新状态;

2、如果使用 RDP 或其他有潜在风险的服务,请密切保护并监控它们;

3、实施用户培训计划和网络钓鱼练习等以提高用户安全意识;

4、对尽可能多的服务进行 MFA;

5、要求所有具有密码登录名的帐户(例如,服务帐户、管理员帐户和域管理员帐户)具有唯一的强密码;

6、如果使用 Linux,请使用 Linux 安全模块(如 SELinux、AppArmor 或 SecComp)进行纵深防御。

7、通过备份到多个位置、需要 MFA 才能访问以及加密云中的数据来保护云存储。


恶意网络行为者使用系统和网络发现技术来实现网络和系统的可见性和映射。若想限制攻击者了解组织的企业环境和横向移动的能力,有以下建议:

1、网络分段;

2、实施端到端加密;

3、使用网络监控工具识别、检测和调查指示勒索软件的异常活动和潜在遍历;

4、记录外部远程连接;

5、对特权帐户实施基于时间的访问;

6、通过授权策略强制实施最小特权原则;

7、减少凭据暴露;

8、禁用不需要的命令行实用程序,约束脚本活动和权限并监视其使用情况;

9、维护脱机的数据备份,并定期测试备份和还原;

10、确保所有备份数据都已加密且不可更改或删除;

11、从云环境中收集遥测数据。



资讯来源:美国网络安全和基础设施安全局CISA

转载请注明出处和本文链接





推荐文章++++

恶意软件开发者公布密钥并宣布退出江湖

疑为俄罗斯背景的黑客组织长期攻击乌克兰关键机构

美国追回六年前黑客从Bitfinex窃取的现值36亿美元加密货币

美国FCC禁止中国联通在美运营

推特透明度报告:美国政府索要的信息最多

苹果CEO库克遭跟踪威胁一年多,对方自称是其妻子

Tor Project对俄罗斯封禁Tor网站及节点提起上诉










声明:该文观点仅代表作者本人,转载请注明来自看雪