對於金融或製造業等知名行業的政府組織和企業來說,趨勢很明確:網路犯罪分子正在瞄準您的數據、您的日常營運和您的員工。
資源豐富的個人和團體正在使用日益複雜的工具和專業知識來竊取知識產權、破壞基礎設施和服務並勒索企業。
這些及相關領域的顯著入侵行為包括:
- 2022 年,一家新聞媒體報導稱,塔斯馬尼亞養老基金 Spirit Super 的數千名成員的個人資訊遭到洩露。
- 從地區來看,2022 年,網路攻擊者入侵了一家關鍵供應商後,豐田被迫暫停在日本的製造業務。
- 2020年,總部位於墨爾本的運輸和物流企業 Toll Holdings 在2020年的三個月內遭遇了兩次破壞性的勒索軟體攻擊,攻擊者分別是 Nefilim 和 MailTo,並導致至少 200GB 的企業數據被盜。
- 近年來,負責 KeyBoy 惡意軟體的中國 APT 組織 GouShe 已針對包括澳洲在內的亞太地區的政府和軍事組織。 2015 年 9 月,GouShe 使用惡意軟體 PoisonIvy RAT 將澳洲海軍相關機構作為目標。 此外,2019 年 8 月,我們攔截了一次針對澳大利亞的大規模攻擊,該攻擊使用了惡意軟體 QL_ASD_Shell RAT。
- Amoeba(也稱為 APT41、Winnti Group 或 Barium)是一個被美國政府起訴的高級持續威脅組織,並指出該組織與中國國家安全部有密切聯繫,其目標是澳洲一家大型上市零售組織。 我們發現了 Amoeba 專有的加載程序 Chatloader 和具有獨特模板的 CobaltStrike Beacon。
企業未深度了解資安威脅的可能後果
如果政府組織和企業無法了解網路威脅可能出現的地方,並實施降低風險的策略,後果可能會很嚴重。 遭受入侵的組織和企業可能會遭受嚴重的聲譽損害,令客戶和潛在客戶取消往來關係;組織和企業並會受到政府的懲罰、調查,這也可能會產生嚴重的財務和營運後果。
對網路安全違規行為加大處罰力度的趨勢不斷增強,澳洲參議院委員會提出了一項對現有數據洩露立法的修正案,該修正案可能將對最嚴重違規者的處罰提高至最高 5,000 萬美元。
以威脅情資為特色的網路安全藍圖
而在這種背景下,絕大多數企業和組織現在將網路安全視為關鍵的業務風險。 Gartner 根據自己的研究以及與數千家公司的互動,為企業和組織發布了網路安全 IT 藍圖,以幫助減輕這一風險。 該公司建議企業和組織應首先調整戰略並建構正常營運藍圖,然後再規劃包含風險優先級框架的行動計劃,而該計劃應包括進行漏洞評估、滲透測試以及確保董事會支持等步驟。
通過部署包含威脅情資的安全架構、策略框架和解決方案層,企業或組織應該開始執行,特別是整合功能、工具、技術以及建立安全團隊角色和職責等資訊,來設計和調整團隊結構。 這還應包括培養團隊成員的關鍵能力、進行教育訓練,以縮小技能差距,並使用指標和激勵措施來推動所有成員之間的當責態度。
Gartner 表示,下一步是掌握關鍵事件回應能力,和制訂發生入侵時的行動計劃,並開發一個具體措施來監控和應對進階威脅。 最後,企業或組織應制訂計劃,向其員工和董事會傳達網路安全計劃的價值,並追蹤各項指標、獲得回饋意見,以進一步推動資安措施改進、優化。
TeamT5 認為任何網路安全路線圖都應包括評估企業或組織是否有能力識別可能攻擊他們的團體或個人並實施有效的防禦。 我們推出的威脅情資平台 ThreatVision 包含分析師的詳細報告和各種技術工具來對抗潛在的攻擊者,這是踏出資安防禦關鍵的第一步; ThreatVision 更可協助用戶能夠識別他們面對的惡意攻擊對手是誰,及需要注意哪些攻擊策略、技術和程序(TTPs)。
將 ThreatVision 與 ThreatSonar Anti-Ransomware(TeamT5 推出的端點威脅鑑識分析與回應平台,以最大程度地降低勒索軟體或惡意軟體的感染風險)和 ThreatSonar(在被入侵的環境中追捕威脅)等解決方案整合,可以幫助組織了解威脅可能來自何處,如何阻止它們及如何減輕任何成功攻擊的影響。
歡迎進一步瀏覽 TeamT5 網站,了解您的企業如何掌握誰在針對您的員工、系統和數據,以便進行周全的資安防禦。