為了規(guī)范移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù),保護公民、法人和其他組織的合法權(quán)益,國家互聯(lián)網(wǎng)信息辦公室早在2016年就發(fā)布了《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》(以下簡稱“《舊規(guī)定》”)。但隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律相繼生效并實施,為了實現(xiàn)與相關(guān)法律法規(guī)的有效銜接,《舊規(guī)定》也需要進行相應(yīng)的修訂。
因此,國家互聯(lián)網(wǎng)信息辦公室近日發(fā)布了《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》(以下簡稱“《規(guī)定》”),并已于2022年8月1日起施行,《舊規(guī)定》同時廢止。《規(guī)定》在銜接現(xiàn)有數(shù)據(jù)安全和個人信息保護的相關(guān)法律規(guī)范的基礎(chǔ)上,進一步明確了應(yīng)用程序提供者和應(yīng)用程序分發(fā)平臺的義務(wù)和責(zé)任。
《規(guī)定》要求,應(yīng)用程序提供者和應(yīng)用程序分發(fā)平臺應(yīng)當(dāng)履行信息內(nèi)容管理主體責(zé)任,建立健全信息內(nèi)容安全管理、信息內(nèi)容生態(tài)治理、數(shù)據(jù)安全和個人信息保護、未成年人保護等管理制度,確保網(wǎng)絡(luò)安全,維護良好網(wǎng)絡(luò)生態(tài)。
從2017年的WannaCry全球攻擊開始,勒索軟件攻擊者襲擊了學(xué)校、政府、醫(yī)療保健和基礎(chǔ)設(shè)施等目標,其中關(guān)鍵基礎(chǔ)設(shè)施組織占比12%;針對商業(yè)服務(wù)的攻擊占比13%,勒索軟件和供應(yīng)鏈攻擊互相推波助瀾。
勒索軟件在網(wǎng)絡(luò)安全攻擊中無處不在,2021年在全球造成的損失超過200億美元。與此同時,備受矚目的勒索軟件攻擊的出現(xiàn)也大大提高了企業(yè)防御勒索軟件的意識。
為應(yīng)對層出不窮的勒索軟件攻擊,《Akamai 2022上半年勒索軟件威脅報告》于近期重磅發(fā)布。報告重點討論了Conti這類勒索軟件即服務(wù)(RaaS)組織的運作方式,并分享了相關(guān)攻擊趨勢、工具以及緩解措施。
零信任阻斷勒索軟件攻擊
Akamai安全研究人員對意外泄露的Conti內(nèi)部文檔和聊天記錄全盤審查、分析后,發(fā)現(xiàn)該組織并非僅是大公司的安全殺手,同時也會通吃中小企業(yè)。有備而來的Conti專業(yè)化非常強,不僅鋪開了立體、多層面的攻擊場景,而且注重細節(jié)、攻擊持久。
Conti外泄文檔介紹了網(wǎng)絡(luò)攻擊方法及其傳播目標,攻擊方法可以概括為“收集憑據(jù)、傳播、重復(fù)”。假設(shè)黑客可以訪問網(wǎng)絡(luò)中的某臺計算機,具體操作可分為以下步驟:
突破密碼層:攻擊者嘗試轉(zhuǎn)儲和解密密碼,或者暴力破解密碼
擴大攻擊面:在下一臺計算機上使用憑據(jù),再重復(fù)第一個步驟
獲取主導(dǎo)權(quán):加強控制,在獲取網(wǎng)絡(luò)主導(dǎo)權(quán)后才開始進行加密
事實上,Conti的套路并不新穎,使用有效的工具和持久化技術(shù)便可實現(xiàn);但由于Conti側(cè)重于“觸摸鍵盤”網(wǎng)絡(luò)傳播,因此企業(yè)更需要用強有力的防御措施來阻止橫向移動。
Akamai認為緩解攻擊的最佳實踐是以微分段等技術(shù),進行全生命周期的應(yīng)對防護。
去年,Akamai通過收購Guardicore及其一流的網(wǎng)絡(luò)微分段解決方案,具備了提供這種保護的能力。Guardicore補充了Akamai行業(yè)領(lǐng)先的零信任安全解決方案,為勒索軟件和其他形式的惡意軟件攻擊提供多道防線。
Guardicore的微分段技術(shù)在邏輯上將企業(yè)劃分為不同的安全部分,直至單個軟件和工作負載級別,每個部分都有明確定義的安全控制。這種方法解決了惡意軟件通過東西向移動在整個企業(yè)中擴散的問題。
面對勒索軟件攻擊的防御路徑
面對有組織的RaaS團伙攻擊,更需有預(yù)案、有針對性的最佳安全實踐。從初始攻擊跳板、橫向移動肆虐到備份加密勒索,Akamai 建議您采取以下防御路徑,加固企業(yè)安全:
抗擊初始感染載體:建議減少RDP、數(shù)據(jù)庫、DC等應(yīng)用程序的網(wǎng)絡(luò)可見性,并使用Akamai Guardicore Segmentation 技術(shù)全面檢測漏洞。
預(yù)判滲透:由于勒索攻擊是多層面的,面對魚叉攻擊與暴力窮舉破解等威脅,防御者需要預(yù)先設(shè)置緩解措施。
檢測并斬斷橫向移動:阻截勒索攻擊的橫向移動,可使用微分段技術(shù)實現(xiàn)應(yīng)用程序隔離,并嚴格限制跨網(wǎng)絡(luò)的橫向移動。
控制通信路徑:可采取協(xié)議限制規(guī)則,提高安全性,對WinRM、RPC、SSH等可被濫用于橫向移動的協(xié)議予以禁用。
保護備份:在備份服務(wù)器上應(yīng)用微分段技術(shù),進一步將備份與其它網(wǎng)絡(luò)隔離,阻止勒索軟件進行備份加密。
隔離關(guān)鍵數(shù)據(jù)服務(wù):使用微分段技術(shù)精細化防護數(shù)據(jù)庫和文件服務(wù)器等關(guān)鍵區(qū)域,盡可能減少數(shù)據(jù)服務(wù)暴露面。
周全布局應(yīng)對計劃:為加速安全響應(yīng),可基于切斷文件服務(wù)器、SMB協(xié)議和強化限制橫向移動為準則來創(chuàng)建緩解預(yù)案。
結(jié)語
為應(yīng)對當(dāng)今的網(wǎng)絡(luò)威脅,最小化企業(yè)外部和內(nèi)部的潛在攻擊面是減輕勒索軟件威脅的務(wù)實和整體戰(zhàn)略。
Akamai提供全面、有效的解決方案,結(jié)合Web應(yīng)用程序防火墻、零信任網(wǎng)絡(luò)訪問、DNS防火墻、安全Web網(wǎng)關(guān)、多因素身份驗證和微分段,打造南北向和東西向流量的端到端零信任縱深防御,而不會產(chǎn)生額外的網(wǎng)絡(luò)管理負擔(dān)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )