在过去的十年里,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的主要漏洞,从下游利益相关者领域勒索赎金。随着这些攻击越来越普遍,企业必须了解它们在供应链生态系统中的地位,以确保安全。
了解供应链
勒索软件攻击通过供应链的潜在影响很大。去年 7月,IT 开发商 解决方案Kaseya报告称,黑客利用 Kaseya 的 VSA 攻击软件中的漏洞。虽然不到 0.1% 公司的客户受到泄露的影响,但仍影响到800-1500家中小企业。虽然这一事件相对较小,但它清楚地表明,软件开发人员看似非常小的违规行为可能会对无法正确保护其公司产生巨大影响。有些人可能认为这是一个供应链对话,但对 Kaseya 对于客户来说,这是真的。
虽然事件相对较小,但它也清楚地表明,软件开发人员看似微不足道的违规行为可能对可能无法妥善保护自己的公司产生巨大影响。有些人可能会质疑这只是供应链的话题,但对Kaseya对确实发生在客户身上。
简而言之,企业在整个供应链中有两个角色:供应商或消费者。有时企业会同时扮演这两个角色。无论其核心业务模式如何,任何研发技术的企业都是供应商,并具有可衡量的风险群体。相反,很少有严格的技术消费者。因此,大多数公司都处于维恩图的中心,既消费又提供技术。
例如,一家提供服务但也有软件开发人员开发自己的内部技术的银行有一个持续的进出过程,这使得网络安全变得极其复杂。勒索软件攻击会影响与目标相隔两到三层的客户组织,而不了解供应链生态系统会恶化这种附带损害。
如果不能改变安全实践,攻击者就不需要改变攻击方法
网络犯罪分子精通并迅速完善了传统攻击方法与恶意勒索软件目录的结合。这种毁灭性的组合正在迅速升温。此外,攻击者意识到许多公司不知道如何正确修复供应链漏洞。
那企业该怎么办呢?如何防止使用如此复杂但必要的业务流程的威胁?
显然,确定企业作为软件供应商或消费者(或两者)的地位是关键的第一步。从那时起,团队将能够从新的角度管理和监控供应链中的数据,并增加在攻击初期捕获攻击的可能性。
由于大多数企业提供和使用软件,因此有必要保护和理解与内部和第三方攻击相关的数据。数据是业务的核心,团队必须努力控制静态数据和动态数据,以防止数据泄露。数据本地化是该策略的关键组成部分。安全团队必须优先考虑供应链的每个基本环节,并对所有数据进行全面定位、分类和保护。如果您不了解企业的软件供应链生态系统,则不可能。
此外,如果没有与供应链上游的第三方(供应商)的信任和持续沟通,安全的数据交换是不可能实现的。想象一下,当你去度假时把宠物交给一个没有调查其背景的不熟悉的保姆时,把这么珍贵的东西交给一个不认识的陌生人,风险太大了,对吧?现在想象一下,将您最重要的企业软件开发项目的重要部分交给一个完全陌生的人。
确保所有数据利益相关者都是合法的,这种尽职调查将为黑客在目标供应链中寻找漏洞提供坚实的防线。
最后,这些攻击是不可避免的,但安全团队可以采取几个步骤来减少损失:
- 进行彻底的防御评估。研究常见的勒索软件载体,并与企业的独特漏洞竞争。
- 制定事件响应计划。制定赎金要求的技术响应、关键联系人、主要决策者和策略。
- 制定事件恢复计划。您的企业将如何恢复锁定的系统/数据,响应公众/客户的问题,并处理其他沟通问题?
供应链中的勒索软件是一个关键威胁,但并非势不可挡。我们应该从每一次重大攻击中吸取教训,企业正在努力深入了解他们的软件供应链。随着攻击者在勒索软件攻击中不断改进供应链的使用,对供应商的理解、强大的资产知识和灵活可靠的行动计划将有助于减少漏洞。