勒索攻击离你有多远?(附勒索漏洞检测列表)
2024-10-26 02:6:0 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

2023年11月,一家知名金融机构在美子公司突然在官网发布紧急声明,称公司遭受了勒索软件攻击,导致部分业务系统中断。该事件迅速引发市场和监管机构的关注。

2024年8月,全球石油巨头哈里伯顿(Halliburton)遭遇勒索攻击,IT系统遭到破坏,业务运营陷入混乱,订单采购等日常业务受到影响。勒索软件组织向哈里伯顿索要4500万美元赎金(折合人民币3.1亿元)。

2024年9月,国家计算机病毒应急处理中心发布的报告指出,2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构组织发动了攻击并实施勒索,同比增长100%。

2024年10月,微软发布了《2024年度数字防御报告》,报告披露,全球每天约发生6亿起网络犯罪和国家级攻击,勒索软件攻击的增长率达到了惊人的2.75倍。

可以说,对于这些拥有大量分子公司、资产众多的大型企业和机构,勒索攻击已然成为最具威胁的攻击手段之一

No
-Number-
01

勒索攻击,从哪里开始预防?

回溯去年11月某家金融机构海外子公司遭受的勒索事件,就会发现,导致被实际勒索攻击的Cirtrix Bleed漏洞(CVE - 2023 - 4966)其实早在一个月前的10月10日就已经被披露,10月25日,其原理检测PoC以及分析就已经发布,但实际到了被攻击的11月9日,该金融机构尚未做出有效的修复,攻击者通过未打补丁的Citrix NetScaler进行了入侵。

就事件分析,有两个最直接的因素导致了该事件发生:

第一:

对企业互联网边界的风险可见性不足

第二:

针对新型高危漏洞情报的响应时效性较慢。

这也是摆在每一个企业面前,亟需被解决的问题。

Gartner2022年提出,「攻击面扩张」将成为7大安全趋势的首要风险,建立外部攻击面(EASM)成为应对真实攻击防御的重中之重,也就是强调外部攻击者视角,针对暴露在公网的资产(包括互联网、云、物联网、智慧城市等环境下的资产与风险),通过黑客探测的手法与情报来进行分析。这一概念在Gartner 2024年安全运营曲线中进一步演进为暴露面评估平台(EAP)。

No
-Number-
02

长亭勒索攻击面收敛实践

绝对的安全是买不到的,所能做的是让有限的安全投入发挥更大的安全价值。在防勒索这个命题上,互联网攻击面的梳理与收敛就是在做这件事。通过帮助用户提前收敛暴露面并修复已知易被勒索攻击的漏洞,避免脆弱点暴露于攻击者面前。如曲线图所示,随着勒索攻击面的不断收敛,攻击面越来越小,从而企业防御勒索的安全能力随之升高。

长亭云图(Cloud Atlas)攻击面管理运营平台可自动对企业所有外网暴露资产进行发现、全方位风险检测,快速识别并定位存在易被勒索病毒攻击的高危资产和漏洞,先于攻击者发现并收敛风险。

举个例子,在某次实测中,通过云图(Cloud Atlas)发现存在280个漏洞,经过平台分析,确认其中勒索可利用的漏洞有8个,同时,平台会根据漏洞所影响的资产重要性标签、漏洞利用的难易程度、攻击路径等条件,对漏洞进行优先级排序,用户可以基于这个排序对高风险漏洞进行优先修复。从而避免攻击者通过互联网对该用户进行勒索攻击。

云图(Cloud Atlas) 可发现到的部分勒索漏洞
  • Apache OFBiz SSRF致代码执行漏洞CVE-2024-45507

  • Huachu Digital Easytest Online Test Platform SQL注入漏洞CVE-2024-7871

  • Zabbix安全漏洞CVE-2024-22116

  • Jenkins agent connections 任意文件读取漏洞CVE-2024-43044

  • IIS6 WebDav 远程命令执行CVE-2017-7269

  • Spring Cloud Data Flow 远程代码执行漏洞CVE-2024-37084

  • Oracle Weblogic 远程代码执行漏洞CVE-2024-21182

  • Cirtrix Bleed漏洞CVE - 2023 - 4966

  • ……

同时,云图(Cloud Atlas) 可以联动御衡(Alioth) 安全技术验证平台(BAS),对企业暴露面资产的安全防护覆盖度进行验证(比如云图检测到企业暴露在公网的站点有100个,联动御衡(Alioth)验证其中50个站点前面有安全设备防护,判断暴露面安全覆盖度为50%),及时发现未在防护范围内的资产并做好防护工作,避免“裸奔”资产遭到勒索攻击。

No
-Number-
03

海外资产盘点案例

某大型头部金融机构采用了长亭云图(Cloud Atlas)攻击面管理运营平台多集群全覆盖模式。通过在不同区域部署扫描集群,对香港、北美、欧洲等多地多维度的互联网资产进行了高效精准的梳理。这些采集到的数据会被汇总至国内安全运营团队的管理中台,实现统一纳管。这种模式助力该金融机构达成全局可视化、风险可视化以及风险闭环管控,能够明晰企业可能被勒索攻击利用的脆弱环节,并构建出阶段性的收敛与处置方案,在商业化的运营场景中,高效满足对勒索相关风险平台的一致性快速响应需求,为企业的稳定运行与商业可持续发展保驾护航。

目前,长亭科技已有完整版防勒索解决方案,“扫描下方二维码”获取完整版方案。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIwNDA2NDk5OQ==&mid=2651388403&idx=1&sn=ccd6b4cab598267ee5adf8bfb0fc7dd8&chksm=8d39887bba4e016df24244933ab63898c91f2b086c7a9f23eba853b0ac91cb36af9d28d1fe63&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh