避免成為下一個網路安全頭條的 5 個改變
背景
網路安全事故對組織來說並非問題出現與否的問題,而是一個時間問題。近期,像 MGM 度假村這樣的組織在遭受勒索軟體駭客團夥 ALPHV/BlackCat 和 Scattered Spider 的攻擊後,系統陷入了幾天的停擺,結果造成了嚴重的收入損失,包括生產力受到干擾、停機時間內的業務損失、律師費用以及疏散成本。雖然我們還沒有足夠的訊息來理解 MGM 度假村遭受的損失的具體情況,但近年來我們直接目睹到高度有組織的威脅行為集團(如 ALPHV/BlackCat)採取的戰術發生了重大變化。這些行為團體越來越傾向於在我們的事故應對中更注重攻擊基礎設施,而非終端。
問題
組織應該怎樣做才能避免成為下一個網路安全頭條呢?以下是五個需要注意的領域:
增強幫助臺程式,包括影片聊天和照片證件取證身份的功能
根據 Verizon 在 2023 年公布的《資料洩露調查報告》,在 74%的報告的洩露事件中,人為因素在引起洩露方面起到了部分或全部的作用。所謂的“人為因素”涵蓋了各種情況,最終指向人為參與創造漏洞,無論是有意或意外。最近的事件,比如 MGM 度假村的被黑事件,提醒我們不恰當的安全措施可能帶來可怕的後果。在這個具體例子中,駭客報告稱他們透過監視 LinkedIn 個人資料來識別潛在目標,然後透過“聲音釣魚”來獲得 IT 幫助臺的支援。他們通常採用針對個人的社交工程手段,瞄準那些經常被幫助臺使用以取證問題答案的人。僅僅依賴文字、電子郵件,甚至語音通話已經不再足夠。ALPHV/BlackCat 和其他威脅行為團體甚至利用語音模仿技術,使很難透過口音或聲音特點來識別真實身份。組織應該更新幫助臺程式,包括採取像影片聊天和照片證件這樣的措施以取證尋求幫助的人的身份。
明智地選擇多因素認證功能
在可能的情況下應該啟用多因素身份取證,但組織必須明智地選擇政策和程式。尤其是,ALPHV 已經被知曉利用 SIM 卡交換技術,為了掌握控制權,他們會花費高達 1,500 美元至 2,500 美元來交換目標員工的電話號碼。SIM 卡交換是指將與客戶電話號碼相聯動的裝置受到詐騙操控的行為。利用這項技術,駭客可以成功地偽裝成員工身份進行身份取證,如果組織還允許透過簡訊進行多因素身份取證的話。組織應當謹慎選擇多因素身份取證功能以避免這種型別的攻擊。
延伸閱讀
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 政府間諜軟體是一個使用廣告攔截器的另一個原因
