企業(yè)和政府向云計算基礎(chǔ)設(shè)施的快速過渡顯著增加了網(wǎng)絡(luò)威脅環(huán)境和網(wǎng)絡(luò)內(nèi)潛在的關(guān)鍵故障點。Cato Networks公司安全戰(zhàn)略高級總監(jiān)EtayMaor分享了改進云計算基礎(chǔ)設(shè)施的經(jīng)驗教訓(xùn)和最佳實踐。

根據(jù)Cloudwards公司的數(shù)據(jù)，目前94%的企業(yè)使用云服務(wù)，而Techjury.net報告稱，目前67%的企業(yè)基礎(chǔ)設(shè)施是基于云計算的。無論統(tǒng)計數(shù)據(jù)是正確的，有一件事是肯定的，網(wǎng)絡(luò)犯罪將繼續(xù)給全球的企業(yè)造成數(shù)十億美元的損失。

Checkpoint公司網(wǎng)絡(luò)攻擊趨勢：2022年年中報告顯示，與2021年相比，2022年上半年的網(wǎng)絡(luò)攻擊增加了42%。隨著企業(yè)在2022年嚴重依賴云服務(wù)，網(wǎng)絡(luò)犯罪社區(qū)內(nèi)出現(xiàn)了攻擊這些企業(yè)的重大活動。讓我們來看看一些要點。

關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊

今年始于一次惡意勒索軟件攻擊，導(dǎo)致新墨西哥州伯納利奧縣的關(guān)鍵服務(wù)癱瘓。這反過來又阻止了大都會拘留中心(MDC)的閉路電視和自動門的工作，意外地鎖定了囚犯。

今年4月，網(wǎng)絡(luò)犯罪分子攻擊了哥斯達黎加的多個政府系統(tǒng)，導(dǎo)致該國宣布進入緊急狀態(tài)。網(wǎng)絡(luò)犯罪分子使用勒索軟件攻擊該國的養(yǎng)老金系統(tǒng)、稅收、出口和COVID-19檢測系統(tǒng)。

然后在22年6月，一群黑客攻擊了伊朗多家鋼鐵廠的生產(chǎn)線，甚至在一家工廠引起了嚴重的火災(zāi)。這證明了數(shù)字犯罪分子在現(xiàn)實世界中造成破壞的能力。

這些攻擊表明，控制網(wǎng)絡(luò)攻擊是多么的困難，它會破壞關(guān)鍵的基礎(chǔ)設(shè)施，讓政府感到恐慌。

Crime-as-a-Service

整個2022年，初始訪問經(jīng)紀人(IABs)已成為創(chuàng)造“犯罪即服務(wù)”(crime-as-a-service)的突出威脅，這是黑社會在暗網(wǎng)上銷售公司網(wǎng)絡(luò)訪問權(quán)的實體經(jīng)濟。今年8月，Sophos的研究人員報告稱，一個知名汽車品牌在兩周內(nèi)遭受了三次勒索軟件攻擊。成功地暴露了管理服務(wù)器上的遠程桌面協(xié)議(RDP)，負責(zé)攻擊的IAB通過錯誤配置的防火墻規(guī)則使用了完全相同的入口點。思科5月份的勒索軟件攻擊也是由IAB引起的，我相信還有更多。

攻擊云計算

如上所述，云服務(wù)正在接管現(xiàn)代工作實踐，Gartner公司表示，到2025年，超過95%的工作負載將部署到云端。但利用云服務(wù)的不僅僅是員工，還有網(wǎng)絡(luò)犯罪分子。這些惡意行為者正在利用云技術(shù)傳播惡意軟件，以控制環(huán)境，執(zhí)行命令并遠程竊取信息。云服務(wù)也被用于在真正的云平臺(如GitHub、MediaFire和Blogger)上傳遞惡意Office文檔和有效負載。

整個系統(tǒng)故障

盡管許多人相信并研究網(wǎng)絡(luò)攻擊的方法，但我們可以打破業(yè)界最流行的神話之一，即網(wǎng)絡(luò)攻擊歸結(jié)于單點故障。如果你以黑貓勒索軟件攻擊為例，微軟分析了它是如何在多個階段中攻擊不同的故障點的。首先，通過未修補的漏洞獲得訪問權(quán)限。然后攻擊者繼續(xù)收集系統(tǒng)和網(wǎng)絡(luò)信息，并開始獲取憑據(jù)并通過遠程桌面訪問設(shè)備。利用MEGASync和Rclone，攻擊者開始傳輸數(shù)據(jù)、安裝勒索軟件和加密系統(tǒng)?？雌饋硭麄円部赡芾昧似渌垂_的MitreATT&CK子技術(shù)。

在大多數(shù)多點網(wǎng)絡(luò)攻擊案例中，問題是被攻擊的基礎(chǔ)設(shè)施將由相互協(xié)作的各種供應(yīng)商組成。在這些情況下，安全團隊會被大量的警報和誤報淹沒，導(dǎo)致攻擊占上風(fēng)。

2023年最佳實踐

進入2023年，企業(yè)需要跟上越來越多的威脅。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪分子使用的方法也將識別這些解決方案中的漏洞。在我看來，有三個最佳實踐，所有組織都可以采用遺囑安全態(tài)勢。

全面的安全

組織應(yīng)該開始更全面地看待他們的安全問題。我的意思是，要關(guān)注公司的基礎(chǔ)設(shè)施，而不是孤立地保護它。為了使安全團隊能夠在一個地方監(jiān)視整個網(wǎng)絡(luò)，并獲得所有設(shè)備、用戶、應(yīng)用程序和系統(tǒng)的完全可見性，應(yīng)該使用安全訪問服務(wù)邊緣(SASE)等單通道云引擎。它還使他們能夠為活動添加更多信息，并識別可疑請求來自哪里，什么設(shè)備，以及用戶試圖訪問什么應(yīng)用程序。安全團隊還可以使用SASE部署相關(guān)策略并實時虛擬更新補丁。

云優(yōu)先方法

如果您的基礎(chǔ)設(shè)施在云中，那么您必須采取云優(yōu)先的安全方法。拜登政府大膽地發(fā)布了一項行政命令，鼓勵政府機構(gòu)采用云服務(wù)，但同時也要專注于云安全，并在采用云基礎(chǔ)設(shè)施時轉(zhuǎn)向零信任架構(gòu)。組織的安全防御現(xiàn)在必須覆蓋任何云服務(wù)和應(yīng)用程序，包括提供威脅全景的全面風(fēng)險評估。

細粒度的可見性

根本無法保護你不知道的東西。組織需要其網(wǎng)絡(luò)的完全可見性。如果您有這種整體可見性，那么您需要進一步推進，以確保威脅情報是可操作的、可靠的和及時的。如果你有這三個地方，它開始一切可見性，那么你可以自信地保護你的網(wǎng)絡(luò)。

我們幾乎可以保證，直到2023年及以后，網(wǎng)絡(luò)犯罪分子將繼續(xù)利用云計算。轉(zhuǎn)向更全面的安全方法將使企業(yè)能夠充分受益于云基礎(chǔ)設(shè)施，為他們提供克服未來新出現(xiàn)威脅的最佳機會。