近日,微軟(Microsoft)情報團隊(Threat Protection Intelligence)提出,人為勒索軟件活動對企業造成的危害正在日益增加,這也將成為當下網絡攻擊中最具影響力的行為 。
有別於自動散佈的危險程序,這些受控的軟件入侵者通常具備廣泛的互聯網系統管理知識,也熟悉常見的網絡安全錯誤配置。調查顯示,人為攻擊活動能夠在網絡中暢行無礙,入侵者以高權限的帳號,擴充權限,或使用憑證傾倒技術入侵,經常始於諸如金融木馬或其它不太複雜的惡意程式,但它會觸動組織內部的警告並被解決方案阻擋。但隨後,他們便部署不同的管理權限來關閉防毒作用,以避免引起注意。
例如一個非常活躍的PARINACOTA黑客集團,平均每週攻擊3到4個企業,該集團在受害電腦上植入的惡意程式與時俱進,從挖礦程式、傳送垃圾郵件或是將受害裝置變成殭屍電腦,到現在則以勒索軟體為主。另一個知名度大增的勒索軟體Doppelpaymer,從暴力破解RDP開始,也會使用金融木馬,成功入侵組織後再竊取憑證並擴張權限,並在網絡遊移,也會關閉網網絡中的安全服務,再部署勒索軟件。
香港IDC新天域互聯看到,上述攻擊行動都有一些共同點,它們都先以與勒索軟體無關的惡意程式進行感染,企圖關閉安全機制,竊取憑證,再利用企業網絡中的橫向移動,以擴大感染範圍,從開始到成功部署軟件的時間,短則幾周,長則幾個月。因此,企業在選擇網絡硬件基礎設備的初期,就需要從安全角度進行思考,提高自身的網絡抵禦能力。
微軟團隊也建議企業的互聯網管理人員,不要忽視惡意程式的警報,因為它們可能正在展開攻擊的前奏,同時,企業也應強化數據的安全性,通過事件與安全日誌,啟用安全服務的篡改保護機制,或是善用雲或防火牆等安全服務資源等等。
閱讀更多 曾幾何時616166 的文章
