逸盈科技回首頁聯絡我們產品諮詢

{{indPage.title}} /{{BreadCrumbs}}

Untitled Document

Zscaler 2022年網路安全指引

主要攻擊事件

2021 年是多事之年,發生了許多影響深遠的網路攻擊。我們看到的最大和最令人擔憂的攻擊分為以下四類,我們預計這些攻擊將在 2022 年持續成為主要威脅:

勒索軟體:2021 年延續了始於 2019 年底的趨勢,勒索軟體攻擊達到了新的複雜程度。這包括:

  • 勒索軟體即服務:勒索軟體不再由單個威脅參與者發動。大量的出租勒索軟體運營商和現成的惡意軟體市場現在可供自願競標者使用,從而增加了可以攻擊的規模和範圍 
  • 雙重勒索攻擊現在佔勒索軟體攻擊的 50% 以上。在雙重勒索攻擊中,威脅參與者除了加密數據外還竊取數據,從而賦予他們更大的籌碼來索取大筆贖金。 
  • 針對大型企業的攻擊:由於上述勒索軟體即服務和雙重勒索趨勢,許多大型企業受到勒索軟體的打擊,通常會產生全球影響。針對Colonial Pipeline、CNA Financial 和愛爾蘭公共衛生服務部門的攻擊是此類高調攻擊的三個例子。

 

供應鏈攻擊:加密攻擊狀態報告顯示,與 2020 年相比,2021 年針對科技公司的 SSL 攻擊增加了 2,344%。一個重要原因是針對軟體程式碼的吸引力。如果攻擊者能夠成功感染程式碼,他們就可以對所有軟體供應商的客戶發動第二階段的“供應鏈”攻擊。這方面的兩個主要例子很突出:

  • SolarWinds SUNBURST攻擊雖然從技術上講是在 2020 年,但到 2021 年,組織仍在應對 SolarWinds 攻擊的後果。在那次攻擊中,威脅參與者利用了 SolarWinds Orion 產品中的後門,將惡意程式碼推送給了 18,000 名客戶。
  • Kaseya攻擊:REvil 勒索軟體組織利用 Kaseya VSA 遠程監控工具中的零日漏洞,將勒索軟體推送給 Kaseya客戶。超過 1,000 家使用本地端版本的Kaseya 軟體的企業其數據被加密了。

 

零日漏洞:零日攻擊並不是 2021 年獨有的,但我們可能剛剛經歷了十年來最糟糕的一次,最近針對廣受歡迎的 Apache Log4j JAVA 庫的Log4Shell 攻擊。今年早些時候,我們看到了Microsoft Exchange Server 攻擊,它不僅利用了一個漏洞,而且利用了四個不同的漏洞。這些事件讓我了解我們需要減少攻擊面(特別是通過減少企業應用程式暴露於網際網路),並通過實施精細的微區隔來限制任何漏洞的橫向移動影響。 

高級持續威脅 (APT)雖然勒索軟體在今年佔據了許多頭條新聞,但由於APT資源和極端複雜性APT 仍然是最不祥的威脅。2021 年,值得注意的APT攻擊包括:

  • Cloudfall:其中 CloudAtlas APT 小組針對研究人員和科學家使用基於 Microsoft Word 的攻擊。 
  • DarkHotel:一個通過豪華酒店 WiFi 系統針對高管的 APT 組織。

2022年Zscaler對於企業的建議

為了優化 2022 年的安全狀況,我們向您推薦以下的建議:

  • 減少攻擊面:威脅者只能攻擊他們能看到的東西。與其將應用程序發佈到網際網路,不如將它們移動到基於身份和上下文的代理訪問的基於雲的代理後面。
  • 實施一致的安全策略以防止最初的漏洞:對於分佈式勞動力,組織實施安全服務邊緣(SSE) 架構非常重要,該架構可以監控和實施一致的安全策略,無論用戶在何處工作(辦公室內或遠端或行動辦公),都不會有資安破口。
  • 檢查加密流量。現在超過 80% 的威脅使用加密通道,使用基於雲原生代理的架構解密、檢測和預防所有 HTTPS 流量中的威脅,該架構可以檢查每個用戶的所有流量。
  •  隔離未知攻擊並阻止零號患者惡意軟件與基於防火牆的直通方法不同,它帶有一個 AI 驅動的沙箱,其中包含用於分析可疑內容。
  • 實施零信任網路訪問 (ZTNA)架構:盡可能精細地分割環境並實施動態最低權限訪問控制,以消除橫向移動並減少外部攻擊面。這包括可能破壞供應鏈攻擊的用戶到應用程序、應用程序到應用程序和應用程序到網際網路通信等。
  • 部署線上資料保護:檢查傳出流量與檢查傳入流量一樣重要。使用基於信任的資料保護工具和策略防止敏感信息外洩,以防止數據被盜。
  • 保持軟體和培訓保持為最新:時常更新應用軟體安全補丁並定期對員工進行資訊安全意識培訓,以減少可被網路犯罪分子利用的漏洞。
  • 制定應對計劃:將網路保護、數據備份計劃和回應計劃作為整體業務連續性和災難恢復計劃的一部分,為最壞的情況做好準備。

 

Zscaler 提供理想的SSE安全服務邊緣解決方案,以完善企業SASE 架構,並在世界上最大的資安雲上構建一體化安全平台:

  • 消除攻擊面:通過將應用程序隱藏在 Zscaler Zero Trust Exchange™後面來
  • 阻絕漏洞:通過保護所有用戶到應用程式、應用程式到應用程式和機器到機器的通信來
  • 阻止橫向移動 :只讓用戶連接到應用程序而不是直接連接網路,從而隔離威脅
  • 最大限度地降低成本和復雜性 :同時最大限度地提高用戶體驗和效能

 

與瞭解更多請聯繫Zscaler台灣 Ivy Lee <ivy.lee@diyatech.com.tw>