网络攻击浪潮下的安全运营策略深思

 

全球最大白银生产商之一Fresnillo PLC近日披露,该公司遭遇了一次网络攻击,部分IT系统和数据被非法访问。Fresnillo表示,公司立即启动应急响应措施并与外部专家合作,正在调查此次事件的影响。公司强调,这次攻击未影响生产运营,也不会对财务产生影响,所有业务部门活动正常进行。

Fresnillo在墨西哥运营八个矿山,拥有四个高级勘探项目,并在墨西哥、秘鲁和智利拥有采矿特许权和勘探项目。该公司在伦敦和墨西哥证券交易所上市值得注意的是,上个月澳大利亚矿业公司Northern Minerals也披露了数据泄漏事件,加拿大铜山矿业公司曾在2022年12月遭遇勒索软件攻击。

2024年6月,共监测到41.71万次网络攻击,环比下降16.9%,涉及391家工业企业。其中,网络嗅探占比最大,环比上升1.7%。暴力破解事件占1.5%;命令执行攻击事件环比上升103%;异常流量事件环比下降39.2%。境外IP发起的网络攻击占86.2%,主要来自美国、英国和德国。

目前大多数企业具备基本的安全防御能力,但面对真实黑客攻击时,基础防御往往不足。抵御网络攻击需体系化,依靠核心安全运营团队(包括客户运维团队和驻场/远程专家)和统一安全运营平台。在现有安全基础上,应加强纵深防御,安装主机Agent,部署蜜罐维护网络安全。在遭遇攻击时,需快速应急,尽量降低损失。

首先是在现有安全能力基础上,加强纵深安全的建设。

包括互联网边界、外网资产、内网各区域边界和内网资产等多个层面。在互联网边界,开启暴露面管理,关闭不必要的资产,并持续监测必须开放的对外业务系统。在内网各区域边界,通过流量检测技术识别和拦截威胁;通过蜜罐技术发现失陷主机和潜在威胁;通过端点监测技术发现服务器入侵事件;识别和梳理单位的IT资产,周期监测资产脆弱性(如可入侵漏洞、弱口令、配置违规);通过主机Agent快速屏蔽各类漏洞扫描攻击。

其次是安装主机Agent,部署蜜罐辅助维护网络安全。

轻量级的Sky Agent日常运行CPU占用在1%以下,内存100MB以内,且具有恶意文件监测、内存马检测、反弹shell检测、网站文件篡改检测、漏扫行为检测等多个安全监控功能,可联动蜜罐进行精准阻断。

外网蜜罐:高仿真web应用(内网系统的登陆界面),挂域名、常规端口,消耗攻击资源、产生内生情报

内网蜜罐:部署覆盖范围广(服务器区域数据中心)、数量多、高交互,检测横向攻击、潜伏威胁、病毒传播等

最后是遭遇网络攻击时,需要快速采取应急措施,把损失降到最低。 

1、自动关联流量告警、蜜罐告警,如果符合设置的条件(告警类别、源IP内/外网、IP属地、阻断时长),就会自动触发旁路阻断

2、可自动阻断非法外联域名解析IP地址,即自动拦截访问恶意域名的TCP请求 

3、对于任何旁路阻断操作,都会发送企微、飞书、钉钉告警。

运营人员收到告警,迅速响应,排查失陷设备,在最短的时间恢复业务。

本文来源:河南信安世纪

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/96252.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年8月13日 下午7:05
下一篇 2024年8月13日 下午9:16

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注