卡巴斯基全球研究和分析团队(GReAT)高级安全经理Ivan Kwiatkowski表示:
虽然很多中小型企业(SMB)可能觉得自己太小,不会成为针对性网络攻击的目标,但事实并非如此。因此,重要的是这些企业要对潜在的威胁保持警惕,因为这些问题威胁可能会影响所有规模的企业。
过去,我们曾看到可供雇佣的黑客,例如DeathStalker。竞争对手会雇佣这些黑客监控组织。尽管这种类型的攻击没有得到广泛的讨论,但我们知道在这个领域发生了很多活动——只是很难衡量这些活动,因为很多活动通常是技术含量较低的操作。有时候很难判断威胁行为者是在收集情报,还是试图攻击只是在掩饰网络犯罪。
中小企业应该考虑到,尽管他们的业务规模较小,但他们的客户可能是大型组织,甚至是政府机构,这一事实可能会让他们成为想要攻击这些客户的威胁行为者的攻击目标。
但是,中小企业主要关注的网络威胁应当是勒索软件。这是一种能够拦截对数据访问的恶意软件,只有支付了赎金,才能够找回数据。勒索软件会影响企业的信誉,造成损失,有些极端情况下,甚至能够造成企业破产——例如,在数据永远不会解密或恢复后。因此,企业必须始终确保业务数据的安全备份,以保护您的业务免受此类攻击的影响。
值得注意的是,很多这类攻击都是通过网络钓鱼开始的。尽管网络钓鱼已经在威胁雷达上存在很多年了,但它仍然是一个需要关注的主要威胁角度,因为即使采取了良好的安全标准,也很难完全消除通过网络钓鱼的感染。例如,多年前,专门从事银行和电汇诈骗的网络犯罪团伙Fin7就通过与目标员工的长时间对话来锁定受害者。
这些对话会可能会持续15封邮件之久,以便让攻击者建立信任,在于被攻击目标分享恶意文件之前,创造一个非常精心设计的对话借口。当然,在这种情况下,你大概率不会怀疑这些对话其实是钓鱼行为,所以企业最好在所有情况下都使用技术解决方案保护自己。
另一个需要考虑的威胁角度是漏洞利用。软件中发现的漏洞对中小企业的影响和对大公司的影响是一样的。人们一般认为,不同类别的网络犯罪组织会将重点放在大型目标上,但是,如果出现好的机会,例如利用流行产品中的漏洞,即使是高级的持续性威胁行为者也可能会利用好这一机会。
最近发现的Microsoft Exchange的一个漏洞,以及利用该漏洞的攻击规模表明,一旦发现漏洞,网络罪犯就会急于尽快利用该漏洞,攻击尽可能多的组织,无论其规模如何。在这种情况下,时间就等于潜在的攻击利润,所以通常网络罪犯不会特别在意感染的目标是谁。他们可能会先感染一个组织,然后再分析是否值得利用这种感染为自己谋取利益。事实上,在暗网上,可可能会发现恶意用户打出的广告,内容包括他们所感染的组织类型、其收入(这些信息可以通过公关领域获得)以及报价,用户可以购买对这些组织的访问权限。
卡巴斯基大中华区总经理郑启良表示:虽然中小企业最初会认为在网络安全方面进行大量投资负担过重,但有一些解决方案和技巧可以提高企业的安全性。除了要安装端点保护解决方案外,还要确保及时安装补丁,监控网络中潜在的不一致性,并确保数据的安全。这样做会让保护组织变得更轻松,无论组织规模如何。
