网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据。然而,有调查却显示,2/3的IT主管并不了解防漏洞利用技术,因而使企业处于数据外泄的风险之中。
网络威胁正变得越来越复杂。网络和端点安全厂商Sophos的一项调查显示,在过去一年中,54%被调查企业受到过勒索攻击,受影响的企业平均损失约为13.3万美元,一半以上的威胁被交付于非恶意可执行文件。那么,企业该如何面对以勒索软件为代表的高级威胁和未知威胁呢?
服务器存有宝贵资料,而且与单个的端点相比,拥有更广泛的、全系统的组织用途,因而成为网络罪犯的一大目标。网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据。如果网络罪犯成功利用勒索软件、恶意代码或系统漏洞渗透服务器,整个企业的业务就有可能被彻底击垮。因为只要服务器被入侵,攻击者便可深入企业网络造成严重破坏,造成数据泄漏,网络罪犯更可利用偷来的资料发动鱼叉式网络钓鱼攻击及一连串犯罪行为,或者在暗网或私人买家网络把资料高价转售。Sophos的威胁专家就曾发现暗网上在售卖服务器的进入权以及其中被追踪的数据,网络罪犯的额外收获成了受害企业的双重打击。
总部位于英国的Sophos,至今已有超过30年的发展史。Sophos中国区总经理钟明辉说:“攻击者还会利用被入侵的服务器作为代理服务器,以数据流量更改路线到恶意网站。甚至会在服务器群组和云端账号安装挖矿程序。”
IDC安全产品研究副总裁Frank Dickson认为,各种规模的机构都需要服务器保护措施,而中小企业与大型的具有更好资源的企业相比,面临更大风险。他表示:“中小企业在保护服务器时会遇到更多的挑战,因为它们既需要企业级的保护,又需要其非常易用。遗憾的是,为了节省成本,中小企业常试图使用性能欠佳、不恰当的个人电脑端点产品来保护公司服务器。这迫使中小企业服务器安全产品供应商为小型或者人手不足的IT部门提供吸引人的价格合理的方案。”
许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。结合了Sophos Synchronized Security的情报分享和来自Sophos Central 的易于管理的仪表板,Intercept X for Server能有效防止企业成为下一个受害者。”
Sophos通过将不同产品整合到Sophos Central上,让合作伙伴和客户可凭借单一仪表板管理各个安全层,无论该环节是设于系统内部还是在云端,都可兼顾,因而满足了易用性。新的Intercept X for Server利用深度学习、防漏洞利用和其他主要技术元素,大幅增强了对服务器的保护。根据黑客利用服务器漏洞破坏系统的惯常手段来分析,在服务器上直接设置防漏洞利用客户端方案是必需的举措。鉴于暗网有平价的现成漏洞利用工具包出售,即使是非专业的网络罪犯也可以发动强大的攻击,使精密的服务器专属安全方案成为一项基本要求。
“作为一家网络安全公司,一定要不停地有新的东西在市场推出,从而面对网络世界最新的安全威胁。”钟明辉说。
作者/宋辰
关注读览天下微信,
100万篇深度好文,
等你来看……
