在IT安全的世界中,一般来说,到目前为止,2020年可能被称为赎金软件。这一消息充满了新的赎金软件攻击的报道,并基于到目前为止的趋势,我们可以期待情况越来越糟。

许多组织,意识到这种情况,专注于保护自己免受赎金软件的努力。这通常意味着他们将预算从Web安全转移。不幸的是,它意味着它们实际上使他们的IT系统能够减去赎金软件。

以下是为避免赎金软件的Web安全性是非常重要的5个原因。

原因1.勒索Waws是攻击升级的结果

勒索软件不是攻击本身,这是实际攻击的结果。

如果我们要比较赎金软件对疾病的影响,Ransomware软件将代表病毒或细菌。一旦病毒或细菌进入主体的主体,它就能繁殖并感染整个系统,通常具有致命结果。它与勒索软件相同,一旦它进入系统,可能无法停止。

然而,就像细菌或病毒一样,不仅仅是从一个主机飞到另一个主体,也不是勒索软件。它必须以某种方式引入系统中。而最有效的防御措施在这一阶段 - 旨在防止勒索软件首先进入系统。

就像细菌和病毒一样,可以使用不同的路径来提供勒索软件。例如,细菌或病毒可以通过触摸或唾液液滴传播。同样,勒索软件可以轻松地通过网络钓鱼和社交工程或通过利用系统中的漏洞来提供。与如今,大多数此类漏洞是Web漏洞(用于解释为什么 - 请参阅下面的原因3)。

结论:要保护赎金软件,您必须完全专注于保护自己免受可用于将勒索软件提供给您的系统的攻击。一旦勒索软件在你的系统中,它为时已晚。

原因2. Web攻击用于传播勒索软件

网络钓鱼和社会工程被认为是提供赎金软件的最常见方式。但是,网络钓鱼通常由常见的Web漏洞授权,例如跨站点脚本(XSS)。此类漏洞允许攻击者使用着名的域名,例如,您的业务名称,为您的员工和其他人提供攻击。

只想象你的Web应用程序有XSS漏洞。这允许攻击者使用您的域名向员工发送URL。但是,访问此域名后,您的员工将自动重定向到恶意下载位置并下载赎金软件安装程序。你认为你的员工不会因为这样的诀窍而堕落吗?再想一想。

更糟糕的是,攻击者可能会使用易受攻击的Web应用程序攻击您的业务合作伙伴,您的客户,以及甚至是公众,暴露您的系统弱点并损害您的声誉不可挽回。如果要避免这种情况,则必须确保使用您的域名的系统都不具有这样的XSS漏洞。

结论:您的网络漏洞可能会对您的组织,合作伙伴,客户或甚至公众进行网络钓鱼攻击。这可能会对您的声誉造成无法弥补的危害。

原因3.搬到云意味着更多的罪犯瞄准云

正如原因1所示,勒索软件可以使用不同的方法向目标系统传送,通常频繁地利用漏洞。遍久前,大多数此类漏洞将存在于本地系统中 - 这些漏洞是网络漏洞,例如,由日期软件或本地网络的错误配置产生。现在,特别是在2020年,当大多数企业搬到遥远的工作时,本地网络正在失去更多地面。

这些本地网络正在被云所取代。云完全基于Web技术。因此,转向云与Web漏洞的重要性相关。现在,常用于营销网站的漏洞现在可能会影响业务关键的系统和业务关键数据。

赎金软件的创造者也持续到期。他们意识到,恶意加密器不再足以通过本地网络爬行并感染本地台式机和服务器。他们知道现在,越来越多的潜在受害者使用瘦客户(浏览器)和存储在云中的访问数据。因此,他们意识到他们必须利用越来越多的Web / Cloud漏洞,以确保他们的赎金软件是最有效的。

结论:大多数组织要么已经使用云或者移动到它,使网络安全过时。专注于网络安全而不是网络安全在这一天和年龄,使安全工作徒劳无功。

原因4.组织没有报告攻击详情

很难知道如何捍卫您的赎金软件的业务,因为其他损失兰库沃尔的其他组织最常常不分享他们的经历。他们只是通知公众,他们是赎金软件攻击的受害者 - 没有。

这种行为是可以理解的。首先,攻击的组织可能无法立即解决安全弱点。其次,组织害怕分享攻击矢量细节,以便他们不会让自己更适合其他攻击。三分之一,许多组织错误地认为承认他们的错误可能会损害他们的声誉。

不幸的是,这种行为减缓了高效保护方法的发展,并对全球安全性产生了整体负面影响。这种情况可以与受致命病毒影响的国家进行比较,并且不会因政治原因分享有关它的任何细节。

结论:未分享用于将勒索软件交付给受害者系统的攻击向量的细节使其他企业更加困难,以避免赎金软件。

原因5.媒体关注问题,而不是解决方案

是什么使情况更糟糕的是,在攻击细节所知的那些罕见的情况下,大多数媒体都决定不提。在所有安全漏洞的情况下,这是正确的。相反,媒体专注于流行的主题,例如赎金软件攻击的业务影响。

例如,要了解2019年2019年的资本一个数据违规是由a引起的 服务器端请求伪造(SSRF),您必须在搜索引擎中非常深入。大多数媒体来源都没有令人费意提及这种至关重要的信息。

根据媒体和商业行为,导致赎金软件在各地的企业中更加出现问题,看来有一个令人愉快的令人惊讶的是,有可能遵循最好的做法。这可能没有比CloudFlare更好的例子。例如,在2019年CloudFlare经历过 由人为错误和使用Web应用程序防火墙(WAF)引起的主要停电,他们描述了使用令人​​印象深刻的细节水平的整个事件 - 这是他们的常规实践。

Source : //www.acunetix.com/blog/web-security-zone/5-reasons-why-web-security-is-important-to-avoid-ransomware/