在假期，許多人都在與親朋好友歡聚，享受靜謐的休閑時光，心思都在工作之外。而這恰好給了攻擊者策劃惡意攻擊的最佳時機。

那么問題來了，當你的企業在假期遭遇惡意網絡攻擊時，你會采取哪些防御措施呢?

[[440276]]

為什么假期會使企業面臨網絡攻擊風險?

現如今，網絡攻擊者采取的攻擊策略不再是一年365天緊緊“盯住不放”，而是選擇在你防御最松懈的時候來一次猛烈的攻擊。而在周末或是圣誕節等節假日期間，正好是公司防御能力最弱的時候，一旦受到勒索攻擊，往往也最容易向不法分子妥協。因此，假期會使企業面臨更高的攻擊風險。

從終端用戶角度來看，當他們在假期收到類似優惠折扣的電子郵件時，往往將網絡安全問題拋之腦后，更多關注“有吸引力”的優惠內容。加之假期對此類郵件和網站的審查較少，使得通過網絡釣魚及惡意廣告詐騙的攻擊者有了可趁之機。

此外，假期期間IT運營和SecOps團隊的人手不足，導致關鍵業務數據風險增加，一旦發生網絡攻擊事件，幫助降低風險和修補漏洞的可用資源也就更少。

今年早些時候，聯邦調查局(FBI)和網絡安全與基礎設施安全局(CISA)發布警告稱，美國在節假日期間發生有影響力的勒索軟件攻擊事件有所增加，最近的一次是在今年國慶節假期。

隨著美國和世界各地假期的到來，企業必須保持警惕和戒備，以防止形式多樣的攻擊。

假期常見的網絡安全風險：

• 勒索軟件
• 釣魚郵件
• 數據泄露
• 分布式拒絕服務(DDoS)
• 密碼泄露

1. 勒索軟件

迄今為止，勒索軟件是企業及數據安全面臨的高風險威脅之一，隨著網絡受釣魚郵件攻擊和惡意訪問次數的增加，企業感染勒索軟件的幾率也隨之上升。威脅者可能會誘使用戶單擊釣魚郵件中的惡意鏈接，或者在被劫持的網站上使用惡意Web代碼進行偷渡式攻擊。尤其警惕供應鏈攻擊和勒索軟件攻擊，比如勒索軟件攻擊肉類加工巨頭 JBS、IT管理軟件公司Kaseya等事件。

為了防范勒索軟件，企業必須采取適當的安全措施，例如：

• 釣魚郵件過濾
• 強密碼保護策略
• 設置最低訪問權限
• 微分段技術方案
• 配置應用白名單策略等

IBM2021年數據泄露成本報告顯示，企業需要為勒索軟件攻擊付出高昂的成本。”勒索軟件攻擊的平均成本在462萬美元，高于數據泄露成本424萬美元。企業需要付出的成本除贖金成本外，包括軟件升級、客戶通知、業務損失和應急響應成本等，在具有破壞性的雨刷式攻擊中破壞數據的惡意攻擊平均花費469萬美元。因為勒索軟件導致數據泄露的公司大約有7.8%。“

2. 釣魚郵件

網絡釣魚電子郵件是黑客采取的一種簡單攻擊方式。網絡釣魚郵件偽裝成合法的辦公郵件內容，攻擊者精心設計好電子郵件相關的圖標和措辭，使它看起來與真實的辦公郵件并無二致。在缺乏適當保護的情況下，用戶只要點擊惡意鏈接，信息泄露就已經開始。例如，在缺乏零信任和微分段技術環境中，勒索軟件可以在網絡中自由爬行，感染用戶具有相應權限的任何內容。

在假期期間，終端用戶往往放松警惕，對于極具誘惑力的釣魚郵件不會仔細核實其來源，輕易就掉進了攻擊者設計好的“圈套”。因此，攻擊者可能會利用大量釣魚郵件通信滲透到組織的外圍。

防范勒索軟件的安全措施同樣適用于網絡釣魚郵件，例如：釣魚郵件過濾、用戶安全意識培訓、配置應用白名單等。

3. 數據泄露

數據泄露是全球組織面臨的嚴重安全威脅，數據泄露帶來的影響和財務損失可能是巨大的。IBM2021年數據泄露成本報告顯示，2021年數據泄露成本同比增加了38萬元，增幅9.8%，近5年來數據泄露成本增加了11.9%，這是過去七年來最大的增幅。

數據泄露產生于于有意、無意的網絡攻擊中。例如假期期間員工不小心共享了本不該共享的數據導致信息泄露，抑或是勒索軟件變體的增加，導致數據泄露事件的上升。

勒索軟件列表：

• AKO
• AVADDON
• BABUK LOCKER
• CLOP
• CONTI
• CUBA
• DARKSIDE
• DOPPELPAYMER
• EGREGOR
• EVEREST
• LOCKBIT
• MAZE
• MESPINOZA
• MOUNT LOCKER
• NEFILIM
• NEMTY
• REVIL

4. 分布式拒絕服務(DDoS)攻擊

DDoS攻擊是企業在假期期間面臨的另一大安全威脅。據統計，節假日前后，DDoS攻擊量呈上升趨勢。

此外，自2020年以來全球受疫情影響，越來越多的人喜歡在網上購物，假期期間更是交易訂單的高峰期，遭受DDoS攻擊企業需要付出更高的代價。據目前預測，截至2021年底，DDoS攻擊將達到創紀錄的1100萬次。企業亟需采取有效的防御措施以應對更嚴重的DDoS攻擊。

5. 密碼泄露

攻擊者通常利用失竊的憑證來攻擊目標網絡，盜取來的受損憑證是一種簡單、省力的攻擊媒介，可能對關鍵業務數據造成巨大破壞。

如前所述，假期期間處于放松狀態的企業員工更易成為網絡攻擊者的目標對象。除了發起勒索軟件攻擊外，攻擊者還通過網絡釣魚電子郵件來竊取合法憑證。在暗網，一項不斷增長的業務是合法賬戶憑證的買賣，犯罪分子可以通過較低的價格就獲得一些合法賬戶憑證，從而拿到目標網絡的訪問權限。

根據IBM《2021年數據泄露成本報告》，受損的憑據是最常見的初始攻擊媒介，占數據泄露事件的20%。與其他類型的數據泄露相比，憑證類數據泄露更難檢測，因此從發現到遏制需要更長的時間周期，識別和控制的時間越長，違規的成本就越高。為應對這種威脅，企業必須加強其密碼策略并采取適當的密碼泄露保護措施。

參考來源：https://thehackernews.com/2021/12/why-holidays-put-your-company-at-risk.html