Beyondtrust：2021 恶意软件威胁报告-勒索软件实验室分析、网络钓鱼趋势及应对方法（英文版）（46页）.pdf

《Beyondtrust：2021 恶意软件威胁报告-勒索软件实验室分析、网络钓鱼趋势及应对方法（英文版）（46页）.pdf》由会员分享，可在线阅读，更多相关《Beyondtrust：2021 恶意软件威胁报告-勒索软件实验室分析、网络钓鱼趋势及应对方法（英文版）（46页）.pdf（46页珍藏版）》请在三个皮匠报告上搜索。

1、网络监控和防火墙技术等安全关键技术正变得越来越低效，因为周边环境从公司办公室转移到家庭办公室，或者说“在任何地方工作”。在过去的二十年里，各组织在加强网络防御方面投入了大量资金。由于大流行带来的变化，其中一些投资已经远远没有效果，甚至过时了。电子邮件疲劳比以往任何时候都要严重。曾经面对面或通过办公室电话进行的日常交流，已经越来越多地转向电子邮件、在线会议和其他交流工具。尽管现代协作软件正在崛起，但大多数办公室通信仍然主要围绕着发送和接收带有文档、链接或其他内容的电子邮件附件。例如，一个人力资源团队希望收到简历，而一个财务部门希望收到发票或合同。预期通过电子邮件接收合法通信通常来自未知或意想不到

2、的来源使得攻击者很容易定制电子邮件钓鱼活动，并获得很高的成功率。拥有最多文件和数据权限的部门往往最有可能成为网络钓鱼的受害者，随后导致勒索软件或其他恶意软件攻击。发送电子邮件的威胁行动者假冒各种政府和非政府组织，从世界卫生组织(WHO)和疾病控制中心(CDC)到政府部门和制药公司。这些电子邮件活动促使美国国土安全部(DSH)、网络安全和基础设施安全局(CISA)和世界卫生组织(wHO)发布通信，警告用户存在的风险。英国国家网络安全中心也发起了一项“网络意识”运动，此前该中心取缔了2000个骗局，包括471家提供COVID-19相关服务的虚假网店。在过去的几年里，大多数组织都在朝着最小权限的方向

3、发展，用户只被分配他们执行角色所需的权限/特权访问权限。在许多行业，这是强制性的(NIST,PCI,HIPAA等)。由于这种安全控制的有效性，预计其他行业的公司也会效仿。支持新近出现的远程工作人员给组织在特权访问方面带来了许多挑战。例如，一些看似琐碎的任务，比如在家庭办公室为设备安装打印机驱动程序，或者为新的无线耳机安装所需的软件，或者在笔记本电脑上更新本地时间，都需要用户没有的本地管理员权限。为了在没有大量电话和票据的支持台的情况下继续运行，许多组织给用户提供了临时或永久的本地管理员权限，极大地增加了安全风险。国际货币基金组织(lMF)在一系列特别报告中讨论了这一主题，警告疫情期间远程工作带来的潜在网络安全风险。本地管理权限的增加使得常见的恶意软件更容易使用简单的提升特权(EoP)技术，不仅获得对系统的访问特权，而且使用这些特权禁用或绕过现有的安全控制。因此，删除本地管理权限并对特权访问安全控制应用更细的粒度是非常重要的。