最新的 Clop 勒索軟件攻擊對網絡安全的未來意味著什么

雖然我們基本上已經接受了網絡安全正在成為一場永無休止的戰爭的事實，但經常會出現一些特別令人討厭的攻擊，讓我們感到震驚。最近的一種此類攻擊是針對廣泛使用的文件傳輸軟件 MOVEit 的勒索軟件攻擊。這次勒索軟件攻擊被認為是今年最大的網絡攻擊之一，已經影響了英國航空公司、BBC、普華永道、安永、西門子和施耐德電氣等數十家主要組織。

勒索勒索軟件組織 Clop 聲稱對此次攻擊負責，該攻擊利用了 MOVEit 中的零日漏洞。這次攻擊的不同之處在于它對 MOVEit 供應鏈的（預期）影響，從而影響使用該軟件的其他組織。

你可知道？

零日是一個術語，用于描述軟件中新發現的安全漏洞。這些被稱為零日漏洞，因為供應商有零日時間來開發安全補丁或更新來修復問題。

MOVEit 攻擊表明，更多網絡犯罪分子認識到，如果他們能夠危害值得信賴的供應商，他們就可以推翻該供應商的所有客戶。此類供應鏈勒索軟件攻擊的增加進一步加劇了人們的擔憂，即網絡犯罪分子可能采用了一種簡單但利潤豐厚的商業模式，進一步擴大了他們造成的損害程度，從而極大地影響了他們的議價能力。

你的安全取決于你最薄弱的環節

眾所周知，供應鏈攻擊比針對單個組織的傳統網絡攻擊要嚴重得多。雖然組織可能對自己的外圍安全保持高度警惕，但獲得對整個供應商網絡的可見性和控制權卻帶來了更大的挑戰。再加上供應商參與其中的分包商，你的情況會變得更加模糊，很容易出現多個漏洞和網絡風險。隨著企業越來越依賴第三方供應商，風險也成倍增加。供應鏈攻擊是致命的，因為它們違反了信任鏈，繞過了典型的防御機制，并對受害者造成了嚴重損害。

一旦發生，供應鏈攻擊就很難緩解，因為它們也可能繼續影響二級組織。這正是 MOVEit 攻擊所發生的情況。對 MOVEit 的攻擊使 Clop 能夠危害 MOVEit 的客戶 Zellis，這反過來又使勒索軟件組織能夠訪問 Zellis 的客戶，包括英國航空公司、BBC 和 Boots。 2020 年 12 月的 SolarWinds 攻擊中也記錄了類似的模式。

網絡安全的未來

在這次最新的勒索軟件攻擊中，需要考慮的一個令人震驚的問題是，Clop 組織要求付款，以免泄露被盜數據，而不是解密受影響的系統。攻擊者更頻繁地使用此類策略來增加對受害者的壓力，使他們的工作變得更輕松，而受害者則難以保持對其敏感數據的控制。

如果您一直關注行業分析師的預測，您可能會看到這種攻擊趨勢的到來。我們需要為未來更多針對文件傳輸應用程序和文檔管理程序的攻擊做好準備，因為網絡犯罪分子已經意識到此類數據豐富工具的價值。那么剩下的主要問題是如何有效評估風險并為供應鏈實施適當的控制？

確保供應鏈安全的主要問題之一是確定組織責任所在。不同的部門負責供應鏈的不同方面，但沒有一個人或團隊對整個事情負責。

需要考慮的一些重要問題是，如何執行與供應商的合同中的安全條款？誰負責確保分包商也具有適當的安全性和合規性級別，以及如何執行？您組織的事件響應計劃是否包括整個供應鏈的風險分析、威脅檢測和緩解措施？現有的供應商和分包商可能無法表現出所需的安全性和合規性級別，會發生什么情況？

雖然一次性解決所有這些問題似乎令人畏懼且難以承受，但采取分步方法將使您能夠逐步確保組織的 360° 安全。

1. 評估您的組織結構：您的組織可能與數百家第三方供應商合作，因此請做好這一步需要時間的準備。您可能還需要組建一個團隊來監督此事。該團隊需要讓各級供應商承擔責任，同時確保組織供應鏈的整體安全。

2.驗證供應鏈安全：審查和監控現有的關鍵合同，并確保在合同的整個生命周期中遵守適當的安全實踐。

3.驗證數據保護和利益相關者溝通準則：確保滿足所有最佳實踐和流程事件、違規通知和行業報告要求。

4.培養對供應鏈合作伙伴的信任：讓您的供應商和分包商不斷了解保持清晰、及時的溝通渠道的重要性。以身作則，讓您的供應商了解您的內部安全最佳實踐。