为什么假期会让你的公司面临网络攻击的风险（以及如何采取预防措施）

这是一个很多人都在想自己的家人和亲人、休假和送礼的时刻–；假期。然而，尽管许多人在假日期间的工作范围之外有自己的想法，但通常情况下，这是攻击者策划最险恶攻击的时候。

那么，在这些时候，您如何采取预防措施来保护您的组织呢？

为什么假日会让你的公司面临网络攻击的风险

 

今天的攻击者对企业没有任何好感，他们在一年中的任何时候都会让企业休息，尤其是在节假日期间。相反，在一年中的任何时候，如果公司没有做好抵御网络攻击的准备，这都是一个成功妥协的机会。因此，假期会让你的公司面临更高的网络攻击风险。

大多数终端用户在旅游旺季上网或收到带有假日优惠的电子邮件时，都不会考虑网络安全问题。结果，许多人在一定程度上放松了警惕，变得比平时更专注、分心。从最终用户的角度出发，增加注意力分散，减少对可能显示假日折扣和优惠的电子邮件和网站的审查，可以为攻击者利用钓鱼欺诈或恶意广告提供完美的机会。

此外，IT运营和SecOps团队可能会在假期中缺少休假人员。它给业务关键型数据带来了更大的风险，如果风险和违规行为发生，资源可能会减少，从而有助于降低风险和违规行为。

今年早些时候，FBI和网络安全；基础设施安全局发布了全面警报，以提高对假日期间勒索软件攻击的警惕。你可以在这里阅读警告：假日和周末勒索软件意识| CISA。部分内容是：

 

“联邦调查局（FBI）和网络安全和基础设施安全局（CISA）已经观察到在假日和周末发生的高度有影响力的勒索攻击增加了8212，当办公室正常关闭和8212时，在美国，最近的七月四日假期在2021。”

 

随着美国和世界各地即将到来的假期，组织必须保持警惕，防范多种形式的攻击。让我们看看这个节日期间的以下常见网络安全风险：

1. 勒索软件
2. 钓鱼邮件
3. 数据泄露
4. 分布式拒绝服务（DDoS）
5. 破解密码

1.勒索软件

勒索软件是目前为止对组织及其数据最险恶的威胁之一。随着成功的网络钓鱼攻击和访问恶意网站的威胁的增加，您的企业感染勒索软件的可能性急剧增加。

威胁行为人可能会诱使用户点击钓鱼电子邮件中的恶意链接，或在被劫持的网站上使用恶意网络代码进行驾车攻击。不管怎样，它都可能成为勒索软件感染的门户。请注意，假日期间发生了以下勒索软件攻击：

• 阵亡将士纪念日–；勒索软件攻击肉类加工巨头JBS。
• 7月4日–；对IT管理软件公司Kaseya的勒索软件攻击

为了防止勒索软件，组织必须采取适当的安全措施，包括：

• 网络钓鱼邮件过滤
• 强大的密码策略和违反的密码保护
• 最小权限访问
• 微观分割
• 应用程序白名单
• 其他安全措施

勒索软件对企业来说代价高昂吗？根据IBM的数据泄露2021报告的成本，勒索软件对你的企业来说是非常昂贵的：

 

勒索软件攻击的平均成本为462万美元，高于平均数据泄露成本（424万美元）。这些成本包括升级、通知、业务损失和响应成本，但不包括赎金成本。在破坏性雨刷式攻击中破坏数据的恶意攻击平均花费469万美元。勒索软件是违规因素的公司比例为7.8%。

 

2.网络钓鱼电子邮件

攻击者危害环境的一个简单方法是使用钓鱼电子邮件。网络钓鱼邮件伪装成来自合法公司的通信。攻击者已经能够熟练地通过与电子邮件相关的徽标、措辞、图像和其他样式，使钓鱼电子邮件看起来合法。

在没有适当的安全保护措施的情况下，最终用户只需点击恶意链接，损害就开始了。例如，假设没有零信任或微分割边界。在这种情况下，勒索软件可以在网络上自由爬行，并感染用户拥有“写入”或“修改”权限的任何东西。

在假期期间，终端用户通常“点击快乐”，可能不会仔细检查电子邮件和其他通信。因此，攻击者可能会利用大量的电子邮件通信，通过网络钓鱼攻击渗透到组织的外围。

同样，网络安全基础知识也在发挥作用，以防止网络钓鱼电子邮件，如勒索软件的保护措施：

• 网络钓鱼邮件过滤
• 终端用户网络安全培训
• 不允许的附件

3.数据泄露

数据泄露对全世界的组织来说是一个严重的网络安全威胁。数据泄露事件的影响和财务损失可能是巨大的。数据泄露报告的IBM成本2021引用：

 

数据泄露成本从去年的2020份报告增长到2021份报告，从2020美元的386万美元增加到2021美元的424万美元。38万美元（38万美元）的增长率为9.8%。相比之下，2019年至2020年的报告年度下降了1.5%。自2015年以来，数据泄露的成本增加了11.9%。

 

数据泄露可能是有意、无意或恶意网络攻击造成的。例如，员工可能会意外地共享他们不应该共享的数据，或者故意这样做。在假期期间，员工更容易因假期计划或其他活动而分心，进而更容易暴露数据。此外，随着勒索软件威胁的增加，威胁数据泄露的现代勒索软件变种的清单也在增加。

它包括：

• 阿科
• 阿瓦顿
• 巴布克储物柜
• 咯咯声
• 账户
• 古巴
• 黑暗的
• 双薪者
• 错误
• 珠穆朗玛峰
• 锁具
• 迷宫
• 梅斯皮诺西病
• 挂锁
• NEFILES
• 敌人
• 辱骂

 

4.分布式拒绝服务（DDoS）攻击

节日期间企业面临的另一个威胁是分布式拒绝服务（DDoS）攻击。根据统计数据，分布式拒绝服务（DDoS）攻击的数量在节假日前后增加。

此外，自2020年全球大流行开始以来，随着越来越多的人喜欢网上购物，网上购物和零售急剧增加。

攻击者知道DDoS攻击造成的损失现在对企业来说代价更高，尤其是在利润丰厚的假日季节。

根据目前的预测，到2021年底DDoS攻击将达到创纪录的1100万。认识到这一点，组织必须设计能够抵御更严重DDoS攻击的网络缓解措施和服务器技术。

5.密码被破解

攻击者试图破坏环境的最常见方式之一是使用被破坏的凭据。获取折衷凭证是一种简单、最小的努力攻击向量，它会对业务关键数据造成巨大损害。

如前所述，员工更容易分心，在假期期间更容易成为目标。网络钓鱼电子邮件除了发起勒索软件攻击外，还可以用来获取合法凭证。黑暗网络上不断增长的业务初始访问代理.初始访问代理为罪犯提供合法且经过验证的用户帐户，并收取一定的费用。它允许攻击者在黑暗的网络上购买凭据，因此访问环境的艰苦工作已经完成。

根据IBM数据泄露报告2021的成本，折衷凭证是最常见的初始攻击向量，占违约的20%。此外，泄露的凭据是最昂贵的，与其他类型的数据泄露相比，它们的检测更具挑战性，因此会导致更长的数据泄露生命周期。为了应对这一威胁，企业必须加强其密码策略，并实施充分的违规密码保护。

加强密码策略，阻止违规帐户

提高Active Directory密码的安全性，并实施违反密码保护，对于在节假日期间加强网络安全态势至关重要。不幸的是，本机Active Directory密码策略缺乏现代功能，无法保护用户帐户免受弱密码、增量密码和严重违反密码的攻击。

Specops密码策略有助于克服这些挑战。请注意以下特性。

• 它可以防止使用弱Active Directory密码
• 它可以防止使用增量密码
• 它可以实现基于长度的老化
• 它提供持续的密码保护
• SPECOP监控攻击者在危险端口（如RDP）上的暴力尝试，以供实时密码的攻击者使用
• 它可以提醒企业在被破解的密码列表中发现正在使用的密码，从而帮助企业抵御基于凭据的勒索软件攻击

Specops违反了密码保护

此外，Specops密码策略还提供以下好处：

• 多个密码字典列表的简单实现
• 超过20亿的密码被破解，而且还在增长
• 实时破解密码帐户数据
• 在Active Directory环境中查找并删除被破解的密码
• 信息型客户端消息传递
• 密码更改时向最终用户提供实时动态反馈
• 根据密码长度自定义密码过期时间
• 阻止在密码中使用常见信息，包括用户名、显示名、特定单词、连续字符、增量密码，以及重用当前密码的一部分
• 针对任何GPO级别、计算机、用户或群体的粒度、GPO驱动的目标
• 密码短语支持
• 支持超过25种语言
• 使用正则表达式进一步自定义密码筛选

了解Specops密码策略提供的密码保护的更多信息，并开始免费试用。