網路釣魚
研究指出:近三分之二的企業沒有信心應付網路釣魚和勒索病毒攻擊
勒索病毒 Ransomware (勒索軟體)和網路釣魚(Phishing)攻擊至今仍持續肆虐,而且很可能越來越受駭客集團青睞。本文分享一份研究調查結果,以及一些能幫助您防範這類威脅的建議。
趨勢科技有幸贊助了 Osterman Research 的一份最新研究報告: 如何降低網路釣魚及勒索病毒的風險 (How to Reduce the Risk of Phishing and Ransomware),內容提供了一份針對中大型企業機構網路資安人員的研究調查。這份研究結果,印證了趨勢科技過去一年所觀察到的諸多現象,在這裡跟大家分享一下其中的一些發現以及我個人的看法。
勒索病毒Ransomware (勒索軟體)和網路釣魚(Phishing)是我們客戶每天都會遇到、並深受其害的兩大威脅。根據這份研究報告指出,它們也是受訪者最擔心的兩大問題:
網路釣魚雙重誘餌:惡意附件+惡意連結
最近剛發生的 Kaseya 勒索病毒攻擊事件,歹徒利用該公司的軟體漏洞來攻擊其客戶。不過若仔細觀察今日絕大多數的攻擊事件,您會發現其實駭客會先發送一封網路釣魚郵件給受害企業的員工。值得注意的是,根據我們的資料,這類電子郵件原本大多會夾帶一個惡意附件,或是在內容中提供一個惡意連結,但現在卻大多兩者兼具,顯然駭客希望至少其中一個方式能讓員工上當。
網路犯罪集團總愛長假周末或重要節日前夕發動攻擊
特別說明一下,筆者在閱讀這份前一陣子所撰寫的報告時,看到了以下這段描述,似乎預言了後來的 Kaseya 攻擊事件中的一些現象,而該攻擊是發生在 7 月 4 日那個週末的星期五下午:
網路犯罪集團正採取像游擊戰一樣的秘密行動手法,在最不利於目標機構的時機發動使其嚴重癱瘓的加密行動,例如在放長假的周末或重要節日前夕,或是學校準備開學的前一天。選擇這樣的時機可增加相關決策者所承受的社會壓力,如此一來,支付贖金似乎就成了當下最快、也最容易解決其困難的方式。
現代勒索病毒攻擊大多依循著一個既定模式:先利用網路釣魚來滲透受害者網路,接著在企業網路內橫向移動找到企業關鍵系統,最後在該系統上植入勒索病毒。其實,勒索病毒通常是這類攻擊的最後一個步驟,因為效果立即而明顯。但在執行勒索病毒之前,駭客可能會先竊取資料,以便後續進行雙重勒索。所以在許多案例中,這兩項威脅在攻擊事件當中其實是一體的兩面,因此我們必須將它們當成一體來看待。
不到 4 成員工對惡意程式或勒索病毒攻擊有辨識能力
不過這份調查當中讓人較令人擔心的一點是,只有 37% 的企業機構認為他們在對抗 11 種或更多種網路釣魚和勒索病毒威脅時做得非常好。換句話說,有將近三分之二的企業機構覺得他們不太能應付這兩項威脅。其中的一項困難就是員工對這類威脅的認識不足。根據調查顯示,不到一半 (45%) 的企業機構「蠻有自信」或「絕對有自信」他們的員工能辨識網路釣魚郵件,至於對惡意程式或勒索病毒攻擊的辨識能力就更低 (39%)。
從防禦的角度來看,我們發現人工智慧和機器學習 (AI/ML) 已經成為防範這兩項威脅的主流技術。事實上,ML 掃描技術在偵測勒索病毒的效果已經強大到駭客都必定會先將資安軟體的代理程式關閉,才有辦法讓端點裝置感染他們的惡意程式。不過一項令人擔憂的數據是,僅有 6% 的企業機構會隨時啟用這類防禦技術。而我們也在許多感染案例中看到客戶並未啟用我們產品所提供的 AI/ML 功能。對於任何希望能提升這類威脅防護能力的企業機構,我們的建議大致上跟這份報告相同。
防範網路釣魚攻擊三要點:
- 啟用電子郵件帳號的多重認證來降低因為員工帳號被盜而遭駭客用於攻擊的風險。
- 啟用電子郵件防護產品的 AI/ML 功能,尤其若您正在使用 Office365。
- 教導員工認識網路釣魚以及如何分辨可疑電子郵件。一個最容易判斷的狀況就是,當您在點選電子郵件中的某個連結或開啟附件檔案之後就跳出一個帳號登入畫面的話,請「千萬不要」輸入自己的帳號密碼,因為這 99.9% 是網路釣魚。
防範勒索病毒攻擊五要點:
- 不論系統管理帳號或是任何會經由網際網路登入的帳號,都要啟用雙重驗證/兩步驟驗證 (2FA)多重認證。
- 確實修補您的應用程式和作業系統,同時搭配虛擬修補技術來強化漏洞防護。
- 採用 EDR/XDR 產品來協助您偵測勒索病毒攻擊的早期活動。
- 實施3-2-1 備份原則。
- 建立及實施一項全企業資安意識教育訓練計畫,尤其應確保新進員工和約聘人員都接受過嚴格的新人網路資安教育訓練。
未來,勒索病毒和網路釣魚必然會持續肆虐,而且很可能會越來越受駭客集團青睞。這份報告提供了相當豐富的資訊,非常具有參考價值,因為,若您接受同一份調查,相信您的回答也會非常類似。請遵守我們前述以及報告中的建議來提升您對抗這類威脅的能力,務必不讓駭客有機會駭入您的網路。
原文出處: Survey: Phishing & Ransomware Attacks are Top Concerns