2021年度勒索软件已成为全球企业的头号威胁。总结2020年勒索软件攻击的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已成为企业安全主管的重要问题。
近日, *** 安全公司Illumio发布了远程终点可见性和安全实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,以及勒索软件攻击对企业的影响。
报告称,疫情下全球远程办公人数激增,企业端点正在变化“麻木”,成为勒索软件的更佳突破。大多数企业和组织严重缺乏远程终端的可见性,很少有企业能够防止勒索软件在使用初始漏洞后在整个企业 *** 中传播。当员工将笔记本电脑带回办公室并连接到公园 *** 时,容易受到攻击和感染的终端会造成更大的损害。
虚拟专用 *** 盲区:家庭 ***
Illumio调查了344家大中型企业的报告IT专业人士发现,59%的受访者看不到试图通过当地家庭 *** 上的其他设备连接到员工工作笔记本的设备。
调查还显示,45%的受访者表示,其可见性仅限于虚拟专用 *** ,26%的受访者依靠其端点检测和响应(EDR)检查员工当地家庭 *** 上的流量和连接。
尽管安全团队希望部署软件定义的边界(SDP)取代虚拟专用 *** ,但调查显示,虚拟专用 *** 在 *** 安全中仍发挥着重要作用,90%的受访者要求员工在某些时候至少使用虚拟专用 *** 。
由于虚拟专用 *** 看不到家庭 *** 的流量,企业IT团队很容易产生错觉,认为从虚拟专用 *** 中获得的可见性就足够了。事实上,这使他们对办公设备的真实环境视而不见。报告指出,家庭 *** 上的设备很容易受到无意识的平等或水平攻击。这些脆弱的端点可能会使整个组织面临系统性风险,即使员工通过虚拟专用 *** 连接。一旦员工开始返回办公室,将可能被入侵的设备连接到公司 *** 将构成更大的威胁。
零信任是勒索软件防御的关键
端点 零信任是勒索软件防御中最有效的深度防御策略。
勒索软件的“雪天”(即组织因攻击而瘫痪的时间)会对企业造成很大的损害。81%的用户至少需要两到三天才能完全恢复,而此时的工作负荷不到每天的四分之一。这意味着至少要失去整个工作日的生产力。
尽管所有企业都在关注勒索软件,但数据显示,他们没有足够的能力预防或遏制勒索软件。74%的受访者指出,他们只依靠终端检测和响应工具来遏制勒索软件的传播,希望他们能防止每次初始攻击,检测恶意行为,并在检测到病毒后隔离感染的终点。这种单一的防线使企业容易受到新的威胁或修改的威胁,在几个小时或几天内没有发现,然后横向转移到其他终端和数据中心。
调查还询问了受访者如何计划防止勒索软件在安全事件发生时在笔记本电脑之间移动。虽然零信任技术继续受到关注,但大多数组织尚未部署零信任控件来积极遏制勒索软件的横向移动或传播。相反,大多数企业只依靠传统的终端安全(下一代病毒预防、终端检测和响应等)来阻止勒索软件的初始访问。
“EDR和EPP解决方案是大多数 *** 安全战略的重要组成部分,但2020年勒索软件的巨大成功表明,单靠这些还不够。”Illumio首席技术官PJ Kirner说道。“安全团队需要更深入的防御,特别是在端点,他们需要从端点到数据中心和云的端到端策略,这是防止勒索软件在整个 *** 中传播而不染指高价值数据的唯一 *** 。特别是当我们大规模浏览混合工作模型时,组织将零信任策略纳入其 *** 安全 *** 是非常重要的。”
2021年度防火墙支出将减少, *** 安全形势将更加严峻
更糟糕的是,受疫情和远程办公的影响,2021年企业可能会减少或推迟对园区 *** 安全技术的投资。
调查显示,IT2021年,团队将 *** 安全支出列为优先事项,但防火墙(30%)将减少,Wi-Fi技术(26%)和 *** 访问控制(25%)的支出。这意味着企业可能会尝试充分利用现有资源。因此,随着劳动力的回归和远程和办公 *** 之间的轮换,到2021年,企业将更容易受到安全威胁的攻击。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章