面对可以绕过网络防御系统的HEAT攻击,该怎样预防?
由于疫情的影响,很多企业除了日常办公,也会面临员工远程办公的情况。在这些办公环境中,传统的网络安全防御手段往往不能提供有效的防御,HEAT攻击便趁虚而入。
1、什么是HEAT攻击
那么,什么是HEAT攻击呢?它的全称叫可高度规避检测的威胁(Highly Evasive Adaptive Threat)。也就是说,HEAT攻击可以绕过以前传统可预测的防御手段,这其中包括防火墙、安全Web网关以及沙盒分析等防御手段。
在疫情防控常态化的趋势下,企业“上云”成为驱动流程创新和业务创新的主流方式。为了对这种工作模式的员工下手,黑客经常通过网络钓鱼电子邮件发送恶意链接。虽然这种简单的攻击策略很有效,但黑客们一直在改进和完善攻击方法,并寻找新的攻击途径,企图保持在安全软件有效防御之前实施攻击。
现在的HEAT攻击不仅会发送钓鱼电子邮件,它还会通过社交媒体、短信、共享文档等方式向用户发送恶意链接,可谓是无孔不入。这样的结果是用户不仅会受到勒索软件的攻击,数据也会被窃取,甚者会导致账号的权限被黑客接管。
2、勒索软件正在崛起
目前可以肯定的是,HEAT攻击的出现使勒索软件对于国家、企业、个人的网络安全威胁越来越大。根据相关部门的调查,有22%的企业表示防范勒索软件是他们业务侧重点,而有半数以上的企业曾遭受过至少一次成功的勒索软件攻击。
而对于企业的员工来说,浏览器本身就像是一间办公室。根据我们的调查,不论远程办公,还是正常办公的员工每天有75%以上的工作时间都花费在网页浏览器上,坐在他们的“办公室”内。但他们的“办公室”中隐藏着很多难以抵抗的风险——员工个人设备的安全防护力度往往防不住勒索软件的攻击。
这样,勒索软件就如同互联网环境中的飞沫一样,随时可能传播给每个人,使企业的网络安全、信息资产受到侵害。
3、如何应对HEAT攻击的威胁
随着网络办公的蔚然成风,以及HEAT攻击的愈演愈烈,如何有效的应对是当今企业需要重视的。我们钛星认为,企业不仅需要与时俱进,实施针对复杂威胁的安全策略和功能,还要改变观念,才能保护企业在未来免受黑客的攻击。
“检测—响应”的防御体系难以帮助企业抵挡所有的攻击,为了保护企业的网络安全,我们应该摒弃以前从发现到补救的观念,转而采取一种基于零信任架构的安全方法,将“防御”转变成“预防”,通过将威胁隔离在外的手段保护企业的安全。
就如同新冠肺炎,将肺炎的感染源和传播途径以及易感人群这三者一一进行隔离,那么就不会再出现感染;而钛星威胁隔离云将用户的设备和互联网进行隔离,阻断了HEAT攻击的入口,黑客也就无法做到攻击企业的网络环境、窃取企业信息资产。
网络安全威胁在不断变化,黑客的手段也变得越来越高明,企业所面临的风险也就比以往更大。安全人员必须保持灵活的思维,确保安全产品能够与时俱进、防患于未然。只有防止黑客接近其觊觎的网络和设备,企业才能确保信息数据不受侵害,以此减少的成本也可以让安全运营团队专注于其他更大的威胁。