網絡釣魚攻擊導致憑證被盜,憑證盜竊會導致潛在的關鍵基礎設施攻擊。ColonialPipeline輸油管道的網絡攻擊事件就是這樣發生的。黑客利用從暗網上竊取的密碼訪問了管道的虛擬專用網(VPN)。不幸的是,VPN沒有啟用多因素身份驗證,被竊取的憑證立即生效,網絡攻擊者在登錄后甚至不需要破解任何密碼就可以進入控制系統。
整體影響促使網絡威脅參與者以關鍵基礎設施為目標
對關鍵基礎設施的網絡攻擊在過去幾年里增加了四倍,這種情況需要改變。
根據調研機構發布的《2022年工業安全狀況報告》,許多關鍵基礎設施部門的多因素身份驗證需要得到大幅改善。能源、發電和公用事業是最有可能允許在沒有多因素身份驗證要求的情況下全面接入電網的行業。此外,《2023年勒索軟件洞察報告》指出,能源、石油/天然氣和公用事業公司報告的勒索軟件攻擊成功率(85%)高于平均水平,這是由于這些企業對社會的巨大影響以及支付給網絡攻擊者的贖金規模巨大。他們受到勒索軟件攻擊的成功率不僅高于平均水平,而且,這些關鍵的基礎設施也最有可能受到多重攻擊的影響。
美國聯邦調查局(FBI)、美國網絡安全和基礎設施安全局(CISA)和美國國家安全局(NSA)發現,勒索軟件在2021年攻擊了美國16個關鍵基礎設施部門中的14個,其中公共水務公司成為了網絡攻擊者引人注目的目標。因此,美國環境保護署(EPA)最近發布了對公共供水設施的新要求,以加強其網絡安全,因為勒索軟件攻擊了從加利福尼亞到緬因州的供水和污水處理設施的計算機網絡。
針對關鍵基礎設施的網絡攻擊不會很快減少。
預防和挫敗針對關鍵基礎設施網絡攻擊的戰略
只要對關鍵基礎設施進行一次成功的供應鏈攻擊,就能產生廣泛的、災難性的影響。這些網絡攻擊的目標不只是單純地獲取經濟利益,而且是受害者遭到破壞之外的混亂。這些網絡攻擊也顯示出越來越容易受到政府支持的潛在攻擊。
但也有一線希望,雖然網絡攻擊有所增加,但支付贖金的受害者卻越來越少,由于防御措施的改善,企業可以在網絡方面方面站穩腳跟。
為了成功地保護關鍵基礎設施和工業網絡,企業采用結構化的安全措施是很重要的。這些積極措施包括:
(1)培訓員工和用戶的網絡安全意識:對所有員工進行強制性網絡安全意識培訓應該是企業年度培訓計劃的一部分。培訓應該是企業整體安全策略的一部分。
(2)全面的電子郵件安全:電子郵件是最常見的攻擊媒介,91%的網絡攻擊都是從電子郵件攻擊開始的。因此,應該優先考慮電子郵件的安全。電子郵件安全保護應該防范所有電子郵件威脅類型——從垃圾郵件和勒索軟件到魚叉式網絡釣魚、商業電子郵件泄露和帳戶接管。
(3)標準化的遠程訪問解決方案:企業應該尋求一種標準化的解決方案,這種解決方案不僅易于使用,而且具有廣泛的安全性,而不是來自不同供應商的不同遠程訪問解決方案。
(4)多因素身份驗證:盡管勒索軟件不僅對關鍵基礎設施進行攻擊,而且通常針對企業,但針對具有多因素身份驗證的企業進行的成功攻擊并不常見。在能源行業,47%的企業沒有為那些可以完全訪問其網絡和系統的員工部署多因素身份驗證。多因素身份驗證可以幫助挫敗具有深遠影響的災難性攻擊。
(5)強大的網絡分段和微分段:如果網絡威脅行為者滲透到企業的系統中,網絡分段將有助于減少勒索軟件的傳播。然后,微分段將企業帶到基于零信任的訪問,減少總體攻擊面。
(6)刪除未經授權的工具:調查在網絡設備上運行的軟件非常重要。如果未使用或未經授權,應該立即移除。企業需要特別注意遠程監控和遠程訪問工具,如果不使用它們,它們也應該被禁用。
(7)保護Web應用程序和應用程序編程接口(API):這些應用程序面向外部,可以通過與Web應用程序和API相關的漏洞引發分布式拒絕服務(DDoS)攻擊和入侵。重要的是要特別注意這些應用程序是如何被訪問的。
(8)可靠的備份:不僅應該定期測試備份,而且考慮備份的訪問控制也很重要。威脅行為者知道尋找備份資產,因此保護這些資產并知道可以訪問它們的人員至關重要。
可以理解的是,關鍵基礎設施將永遠是網絡攻擊者的目標,因為與之相關的風險總是很高。隨著勒索軟件變得越來越復雜,全球局勢持續緊張,企業可以采取預防措施,盡量減少破壞和混亂。在遭到網絡攻擊之前部署網絡安全最佳實踐可以阻止對關鍵基礎設施的攻擊。
