在最近一系列備受矚目的網(wǎng)絡(luò)安全事件和加劇的地緣政治緊張局勢(shì)之間，很少有比這更危險(xiǎn)的網(wǎng)絡(luò)安全環(huán)境了。這是影響每個(gè)組織的危險(xiǎn)——自動(dòng)攻擊活動(dòng)不會(huì)區(qū)分目標(biāo)。

這種情況在很大程度上是由于漏洞不斷增加，每年發(fā)現(xiàn)數(shù)以萬計(jì)的全新漏洞。對(duì)于可能已經(jīng)資源不足的技術(shù)團(tuán)隊(duì)來說，防范這種不斷上升的威脅浪潮是一項(xiàng)不可能完成的任務(wù)。

然而，在打擊網(wǎng)絡(luò)犯罪的斗爭(zhēng)中，一些最有效和最明智的緩解措施有時(shí)會(huì)被忽視。在本文中，我們將概述為什么網(wǎng)絡(luò)安全風(fēng)險(xiǎn)如此急劇地升級(jí)——以及您的組織現(xiàn)在可以通過哪些輕松的勝利來顯著改變您的網(wǎng)絡(luò)安全態(tài)勢(shì)。

最近的重大網(wǎng)絡(luò)攻擊表明了危險(xiǎn)

網(wǎng)絡(luò)安全可以說從未像現(xiàn)在這樣重要。隨著漏洞數(shù)量的增加多年來持續(xù)不減，加上地緣政治緊張局勢(shì)，沒有一家公司可以聲稱自己擁有不受滲透的網(wǎng)絡(luò)安全。最近幾周，我們不斷收到有關(guān) Microsoft、Nvidia、Vodafone 和許多其他公司安全漏洞的報(bào)告。

今年 3 月，屬于 Lapsus$ 組織的一群青少年成功入侵了微軟并竊取了包括 Cortana 語音助手和內(nèi)部 Azure 開發(fā)人員服務(wù)器在內(nèi)的關(guān)鍵產(chǎn)品的源代碼。

由一群青少年組成的Lapsus$并沒有就此止步。英偉達(dá)也成為攻擊目標(biāo)，因?yàn)樵摴境姓J(rèn)敏感的公司數(shù)據(jù)被泄露，包括專有信息和員工憑證。消費(fèi)集團(tuán)三星和咨詢公司 Globant也發(fā)生了類似的事情。僅由一組不法分子造成的所有損害。

這些事件的背景

當(dāng)然，Lapsus$ 只是一個(gè)活躍的群體。有無數(shù)其他人在追求主要和次要組織。這份名單是無窮無盡的——今年 2 月，由于 Vodafone 葡萄牙公司遭受了嚴(yán)重的網(wǎng)絡(luò)攻擊，葡萄牙大部分人口的移動(dòng)、固定電話和電視服務(wù)都處于離線狀態(tài)。沒有人能幸免于難——2022 年 1 月，紅十字會(huì)遭到黑客攻擊，數(shù)十萬人的個(gè)人數(shù)據(jù)被泄露。

黑客攻擊、入侵、敲詐……左、右和中。它在哪里結(jié)束？

好吧，它不太可能很快結(jié)束。有源源不斷的新漏洞，進(jìn)而出現(xiàn)新的威脅。到 2021 年，國家漏洞數(shù)據(jù)庫上發(fā)布了近 22,000 個(gè)新漏洞，比 3 年前的 2018 年增加了 27%。

漏洞總數(shù)每年都在增加，從而產(chǎn)生越來越多的潛在風(fēng)險(xiǎn)。有興趣成功利用漏洞的參與者名單也沒有完全減少，因?yàn)樽钚碌牡鼐壵尾环€(wěn)定增加了威脅。

緩解是艱難和多管齊下的

為了解決這個(gè)問題付出了很多努力——試圖進(jìn)行防御。但正如我們一長串的例子所證明的那樣，并且正如這個(gè)主要黑客列表所強(qiáng)調(diào)的那樣，這些防御措施并不總是有效。資源太容易不足，資源很容易被錯(cuò)誤分配。

問題在于，打擊網(wǎng)絡(luò)犯罪是一項(xiàng)多管齊下的任務(wù)——您無法僅通過專注于一兩個(gè)防御方面來擊敗網(wǎng)絡(luò)犯罪分子。它必須是整個(gè)職權(quán)范圍，從端點(diǎn)安全和加密，到防火墻和高級(jí)威脅監(jiān)控，再到修補(bǔ)和受限權(quán)限等強(qiáng)化練習(xí)。

所有這些組件都需要到位并始終如一地執(zhí)行，但是當(dāng) IT 團(tuán)隊(duì)正在為人力資源而苦苦掙扎時(shí)，這是一個(gè)很大的問題。平心而論，建立一個(gè)無懈可擊的網(wǎng)絡(luò)安全邊界是不可能的——如果數(shù)十億美元的公司做不到，典型的企業(yè)也不太可能做到。但有時(shí)會(huì)忽略漏洞管理的一些重要部分。

被忽視的快速勝利

根據(jù) Ponemon 報(bào)告，修復(fù)漏洞大約需要五周時(shí)間。這就是問題的主要部分。通過補(bǔ)丁修復(fù)漏洞可以說是對(duì)抗網(wǎng)絡(luò)威脅的最有效方法之一：如果漏洞不再存在，利用它的機(jī)會(huì)也會(huì)消失。

補(bǔ)丁的需求已在最高級(jí)別強(qiáng)制執(zhí)行 - 包括網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA)，該機(jī)構(gòu)最近發(fā)布了一份必須由相關(guān)組織修補(bǔ)的漏洞列表。同樣，CISA 最近的Shields Up 通知也強(qiáng)烈指出修補(bǔ)是顯著支持網(wǎng)絡(luò)安全的關(guān)鍵步驟。

鑒于修補(bǔ)相對(duì)容易——應(yīng)用它并且它起作用——修補(bǔ)應(yīng)該是一件輕而易舉的事。打補(bǔ)丁是一種輕松的勝利，可以輕松改變組織的網(wǎng)絡(luò)安全態(tài)勢(shì)。Ponemon Institute 最近的一項(xiàng)研究發(fā)現(xiàn)，在遭受破壞的受訪者中，57% 的人表示這是由于可能被補(bǔ)丁關(guān)閉的漏洞造成的。

為什么修補(bǔ)程序被阻止

我們已經(jīng)確定修補(bǔ)是有效且可實(shí)現(xiàn)的——所以問題是，是什么阻礙了修補(bǔ)？造成這種情況的原因有很多——例如，未經(jīng)測(cè)試的補(bǔ)丁偶爾會(huì)導(dǎo)致系統(tǒng)故障的風(fēng)險(xiǎn)。

但最明顯的問題是修補(bǔ)期間的中斷。傳統(tǒng)上，修補(bǔ)系統(tǒng)會(huì)導(dǎo)致它在一段時(shí)間內(nèi)不可用。無論您是在修補(bǔ) Linux 內(nèi)核等關(guān)鍵組件還是特定服務(wù)，常見的方法始終是在部署修補(bǔ)程序后重新啟動(dòng)或重新啟動(dòng)。

業(yè)務(wù)意義重大。盡管您可以通過冗余和仔細(xì)規(guī)劃來減輕風(fēng)險(xiǎn)，但仍然存在業(yè)務(wù)損失、聲譽(yù)受損、性能下降以及客戶和利益相關(guān)者不滿意的風(fēng)險(xiǎn)。

結(jié)果是，IT 團(tuán)隊(duì)一直在努力應(yīng)對(duì)嚴(yán)重不足的維護(hù)窗口，通常過于分散，無法對(duì)可能在漏洞披露后幾分鐘內(nèi)發(fā)生攻擊的威脅環(huán)境做出適當(dāng)反應(yīng)。

積極采取措施應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)

所以，是的，組織需要始終如一地修補(bǔ)補(bǔ)丁，這是眾多組織中的第一步。幸運(yùn)的是，有一種方法可以進(jìn)行修補(bǔ)，它被稱為實(shí)時(shí)修補(bǔ)技術(shù)。TuxCare 的 KernelCare Enterprise等實(shí)時(shí)修補(bǔ)解決方案為修補(bǔ)挑戰(zhàn)提供了無中斷的解決方案。

通過在運(yùn)行中的軟件上安裝補(bǔ)丁，它消除了對(duì)中斷性重啟和重新啟動(dòng)以及維護(hù)窗口的需要。因此，無需等待安裝補(bǔ)丁。更重要的是，實(shí)時(shí)修補(bǔ)的自動(dòng)化特性意味著幾乎消除了修補(bǔ)窗口。

它本質(zhì)上是即時(shí)的補(bǔ)丁部署——一旦供應(yīng)商發(fā)布補(bǔ)丁，該補(bǔ)丁就會(huì)被應(yīng)用，從而將暴露和風(fēng)險(xiǎn)窗口降至最低，對(duì)業(yè)務(wù)活動(dòng)的影響為零。

這種替代的、有效的修補(bǔ)方法說明了如何在網(wǎng)絡(luò)安全戰(zhàn)中采取有效的步驟——這些步驟也是資源友好的。加強(qiáng)系統(tǒng)抵御網(wǎng)絡(luò)安全威脅的另一種簡(jiǎn)單但有效的方法是 MFA。尚未使用多因素身份驗(yàn)證 (MFA) 的組織應(yīng)在供應(yīng)商提供的任何地方啟用它。

快贏無處不在

其他快速獲勝也是如此。以最小特權(quán)原則為例。只需通過向技術(shù)團(tuán)隊(duì)灌輸一種權(quán)限意識(shí)文化，組織就可以確保潛在參與者進(jìn)入系統(tǒng)的機(jī)會(huì)最少——如果他們成功進(jìn)入系統(tǒng)，就可以取得進(jìn)展。這適用于網(wǎng)絡(luò)分段，這是另一種資源友好但有效的應(yīng)對(duì)網(wǎng)絡(luò)犯罪威脅的工具。

關(guān)鍵是，盡管網(wǎng)絡(luò)安全威脅幾乎失控，但仍有許多相當(dāng)簡(jiǎn)單的途徑可以讓組織建立更強(qiáng)大的防御。換句話說，忽略實(shí)時(shí)修補(bǔ)、MFA 和權(quán)限管理等工具只會(huì)讓艱難的戰(zhàn)斗變得更加艱難。相比之下，抓住這些速戰(zhàn)速?zèng)Q可以迅速加強(qiáng)您的網(wǎng)絡(luò)安全態(tài)勢(shì)。