Kaspersky的Global Emergency Response Team (GERT)分析了公司專家在2021年調查過的網絡事故,並製作了一份詳細報告,有興趣人士可以到Securelist查看取得完整報告的方法,又或者瀏覽以下的摘要。
初始攻擊媒介
大部份情況下,2021年攻擊者試圖利用被廣泛利用的應用程式中的安全漏洞來滲透公司的基礎設施(佔個案的56%),有17.9%使用較早前已盜取的登入憑證,14.3%則利用惡意電郵,以下是Kaspersky專家的建議:
- 實施強力密碼組合的措施,並利用多重登入認證
- 排除通過互聯網直接存取信息系統管理機制的可能性
- 盡快為公開可用的服務和系統安裝更新,或製定適當的補償措施進行保護
- 定期提升員工的網絡安全警覺性
攻擊使用到的工具
在接近40%的事故中,攻擊者使用了典型的工具,不是合法的操作系統元件,就是滲透測試軟件,就此Kaspersky的專家提議做好以下的事前準備:
- 如果可以,停止使用經常被攻擊者利用的軟件
- 使用EDR級別的方案
- 對經常被攻擊者使用的工具設定守則
- 定期使用攻擊者普遍使用的技術和策略進行滲透測試
網絡事故的打擊
51%的網絡事故中攻擊者嘗試對機構的資料進行加密,更甚者16%的攻擊導致資料外洩,11.1%的Active Directory被入侵,為了把對生意的傷害減到最低,我們建議:
- 定期備份資料
- 特別留意存放個人資料的系統保護
- 與可信的事故應變服務供應商合作
- 透過專門的培訓和練習,維持及提升事故應變團隊的技術
資料來源:Kaspersky Blog