[[437150]]

最近，網絡安全公司Fortinet的一項調查顯示，超過66%的組織已經成為至少一個勒索軟件攻擊的目標，85%的組織將勒索軟件列為頭號威脅。與此同時，不斷變化的威脅形勢也成為防范勒索軟件攻擊的主要挑戰(zhàn)之一。在調查中，幾乎所有受訪者都表示，已經為防范勒索軟件攻擊做好準備，并認為其首要投資重點是為員工提供網絡安全意識培訓。

調查結果顯示，大多數組織還需要進一步了解其他安全技術的關鍵價值。因為當今的勒索軟件攻擊利用了多種攻擊媒介，鑒于此，企業(yè)需要綜合考慮和評估旨在降低全部風險的解決方案。企業(yè)除了關注下一代防火墻、安全 Web 網關 (SWG) 、端點檢測和響應 (EDR) 等常用安全技術外，還需要重點關注高級電子郵件安全、網絡隔離和沙箱等安全防護手段。

高級電子郵件安全依然必不可少

目前，電子郵件仍然是網絡攻擊的主要載體之一，因為它是組織中每個人都使用的工具，而且?guī)缀蹩偸且蚤_放格式交付，許多組織采用的電子郵件服務并沒有提供其所需要的保護級別。這意味著一旦電子郵件被攔截，攻擊者就可以在任何設備上閱讀而無需解密，這也使得越來越多的勒索組織選擇以網絡釣魚電子郵件的形式實施攻擊。

在此次調研中，有 55% 的受訪者表示，網絡釣魚電子郵件仍然是攻擊者訪問其組織的最常見方法。然而，當被問及他們認為哪些產品或解決方案對于抵御勒索軟件至關重要時，只有 33% 的受訪者選擇安全電子郵件網關 (Secure Email Gateway，簡稱“SEG”)。盡管如此，在企業(yè)對終端用戶進行培訓之前，SEG作為電子郵件的第一道防線非常重要，能夠完成對惡意附件和鏈接的檢測和禁用。

遠程工作增加了對網絡隔離的需求

在此次調查中發(fā)現，只有 31% 的受訪者將網絡微隔離列為對抗勒索軟件的重要工具，這一數據著實令人驚訝，因為幾乎所有勒索攻擊都在網絡中橫向移動，以尋找額外數據進行加密。伴隨云應用的增加，網絡隔離更加重要，特別是在多云和混合云環(huán)境中，更需要組織根據業(yè)務需求安全地劃分其網絡，并根據角色和當前信任狀態(tài)授予對網絡不同區(qū)域和特定資源的訪問權限。

在沙箱中實現安全防護

用戶實體和行為分析 (UEBA) 、沙箱技術等對于識別入侵者、受損系統(tǒng)和新的勒索軟件變種至關重要。但上述兩項技術在必要網絡安全工具列表的用戶調查中排名較低(分別為 30% 和 7% )。事實上，沙箱技術能夠保護網絡免受在其環(huán)境中運行的任何有害程序影響，在針對零日漏洞威脅防御時，沙箱技術也非常有效。

在實施時，組織除了可以將沙箱技術作為獨立解決方案運行，或者作為集成平臺的一部分運行之外，還可以將其嵌入到SEG 解決方案中。盡管常規(guī)電子郵件過濾器可以掃描、檢測惡意發(fā)件人、文件類型和 URL，但新的零日漏洞威脅仍會不斷出現，傳統(tǒng)過濾器很容易錯過它們，而沙箱技術能提供更高級別的保護。

更全面的防御需要補齊短板

在過去一年中，勒索軟件的增長超過 1000% ，這迫使企業(yè)尋求跨網絡、端點和云的更好安全方案。然而，最近的調查結果表明，許多企業(yè)認知的基本安全解決方案與安全專家所說的最有效防御技術之間仍然存在明顯差距。調查結果強調，組織除了需要投資主要的安全解決方案外，還需要對高級電子郵件安全、沙箱和網絡隔離等技術進行投資，這樣做將幫助其部署更全面、更有效的防御體系。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文