■ 河北 劉興
編者按:當前企業如不采取分層級的安全策略,將極易被網絡攻擊所攻破。本文將對此探討來自一個端點攻擊的實例,以建議用戶加強分層安全防護措施。
隨著各種攻擊手段的不斷提升,網絡威脅變得越來越隱蔽和復雜。令人擔憂的是,當前大多數惡意軟件都能夠規避傳統的基于簽名的反惡意軟件的檢測,這使得惡意軟件可以輕松地傳播到用戶端點。由此帶來的結果是,缺乏分層分級安全防護手段的企業經常令自己處于不安全的狀態。此外,由于不安全的密碼策略,攻擊者在盜取用戶憑據或通過暴力手段破解憑據方面成功率也很高。
在過去的十年中,整個網絡安全威脅格局發生了重大變化,但有一件事情保持不變:端點正在受到網絡攻擊者的“圍獵”。表面上看,攻擊者在滲透入目標系統之后,學會了變得更有耐心,但實質上是在擴大對目標的攻擊范圍。

以Norsk Hydro 勒索軟件攻擊為例,最初的感染時間段往往是發生在攻擊者執行勒索軟件并鎖定目標計算機系統之前的三個月。不管是對于該勒索軟件還是用戶來說,這個時間足夠長。受害用戶完全可以在該勒索軟件對自己造成損害之前就檢測出漏洞。但是事實是,大多數企業根本就沒有完善的分層安全策略。
IBM 發布的2020 年數據泄露成本報告顯示,受害企業平均需要280 天才能發現并遏制攻擊行為。也就是說,攻擊者可能正潛伏在您的網絡上醞釀他們的計劃長達9個多月。……