暗网里
在Nuspire最近主办的网络研讨会上,网络安全专家Josh Smith和Justin Heard对2024年第一季度网络威胁报告进行了深入分析。本次会议全面探讨了最新的网络安全趋势、威胁和缓解策略,这对于企业防范不断变化的网络威胁至关重要。
勒索软件趋势和缓解措施
网络研讨会首先关注勒索软件,指出勒索软件勒索战利品显著增加。
“我们在第一季度看到了超过1600篇勒索软件勒索战利品……大约平均每天有19篇战利品,”Josh说。
尽管执法部门做出了努力,例如瓦解了LockBit等主要勒索软件团伙,但威胁仍然存在,勒索软件团伙在被击垮后很快恢复了运营。Josh强调了勒索软件运营商的弹性和适应性,并强调了强有力的网络安全措施对于减轻这些威胁的重要性。
Justin强调了端点检测和响应(EDR)系统 的有效性,以及定期数据备份在从勒索软件攻击中恢复且不屈服于赎金要求方面的关键作用。他还建议对员工进行网络安全意识培训,以识别和避免潜在的勒索软件传播方法,例如网络钓鱼电子邮件。
暗网动态
然后话题转移到暗网,仅第一季度就观察到近400万条销售信息,其中包括泄露凭证和财务信息的销售。Josh指出,像Lumma Stealer这样复杂的信息窃取者正在兴起,其挂单销售数量比上一季度增加了一倍。Lumma Stealer构成了重大威胁,因为它可以泄露敏感数据并促进勒索软件运营商的进一步攻击。
为了减轻这些威胁,发言人建议实施多重身份验证(MFA),并定期监控暗网市场,以随时了解潜在的漏洞和泄露的凭证。
漏洞利用趋势和预防措施
网络研讨会的最后一部分重点关注漏洞利用问题,针对广泛使用的技术和物联网设备中的漏洞的活动明显增加。发言者提请人们关注未修补的漏洞所带来的持续威胁,例如安全摄像头和其他联网设备中发现的漏洞。
具体而言,与上一季度的数据相比,针对海康威视(Hikvision)产品SDK WebLanguage标签命令注入漏洞(CVE-2021-36260)的利用尝试增加了20倍以上。该漏洞允许在海康威视安全摄像机上进行远程设备劫持,而无需用户交互。
为了应对这些漏洞,Justin建议保持严格的补丁管理实践,并强调漏洞扫描对于及时识别和解决潜在安全漏洞的重要性。此外,建议对网络进行分段以隔离物联网设备,以限制潜在攻击的传播。
结论和建议
网络研讨会最后全面回顾了所讨论的威胁,并重申了分层安全方法的重要性。这不仅包括技术解决方案,还包括管理控制和员工培训,以建立有弹性的网络安全态势。
对于那些有兴趣深入了解所涵盖主题的人,可以在Nuspire网站上下载完整的《2024年第一季度威胁报告》。它提供了更多详细信息和数据支持的见解,以帮助企业防范不断变化的网络威胁。
您还可以在此处查看完整的网络研讨会。
从勒索软件到暗网:Nuspire2024年第一季度威胁报告网络研讨会亮点一文首先出现在Nuspire上。