2021年2月3日更新
网络攻击是美国增长最快的犯罪,造成灾难性的业务中断. 到2021年,全球网络犯罪造成的损失预计将达到6万亿美元.1
结果是, 从华尔街到高管层,网络安全都是高风险的, 随着威胁澳门赌场官方下载的频率和力度的增加. 事实上, 在ISACA的《澳门赌场官方下载》报告中,53%的受访者预计在12个月内会发生网络攻击.
到2021年,全球网络犯罪造成的损失预计将达到6万亿美元.
帮助ciso, 公民社会组织, 首席信息官和其他业务高管进一步加强了他们的主动网络安全弹性, 本文详细介绍了2020年迄今为止最具影响力的一些事件, 经验教训和如何 ISACA的CMMI网络成熟度平台, 如何通过识别弱点和建立弹性来帮助澳门赌场官方下载降低网络安全风险, 可以帮助减少这些威胁的影响吗. 这一行业领先的全球解决方案提供了全面的网络评估, 如何引导用户了解他们的组织在全球范围内将面临的威胁, 并提供了一个循序渐进的路线图和报告,以提高网络成熟度, 特别是增加组织安全控制的复杂性, 让他们为未来的事件做好准备.
它通过基于风险的战略度量方法帮助减轻澳门赌场官方下载网络安全威胁, 评估和报告网络安全弹性. 其不断更新的框架解决了风险方面的考虑, 威胁趋势和安全控制,并与包括NIST CSF在内的领先全球框架保持一致, NIST 800 - 171, FFIEC, CMMC和威胁杀伤周期.
SolarWinds
SolarWinds的黑客攻击是一个精心策划的供应链漏洞,破坏了全球多个政府和公司的系统. 网络安全公司FireEye于2020年12月首次发现了这种攻击. 火眼公司的分析师发现,不寻常的数据被发送到一个来源不明的服务器. 然而, 火眼得出的结论是,受影响的系统可能早在2020年初就被感染了.2 经进一步调查, 据发现,其中一个为SolarWinds Orion工具提供更新和补丁的服务器遭到了攻击, 因此,攻击者可以将代码注入软件更新并同时感染多个客户端. 该代码允许数据修改和泄露,以及远程访问安装了该软件的设备. 这种恶意软件被称为“SUNBURST”.“由于这次袭击的复杂性和总体范围, 此后,它被归因于高级持续性威胁(APT)攻击者.
微软(Microsoft)和美国国防部(US Department of Defense)等公司和高级实体都受到了这次黑客攻击的影响, 尽管对袭击范围的调查仍在进行中. 然而, 可以假设,由于高级别受影响方的广度, 这次袭击可能是2020年最具破坏性的一次.
推特
一些最知名、最受推崇的全球推特账号遭到入侵,并被用于欺诈性地发布有关比特币的推文. 这些账户向他们的粉丝索要比特币,并承诺双倍回报. 尽管这些推文只持续了很短的时间, 他们产生了价值超过100美元的比特币,000. 那些被骗发送比特币的人没有得到任何回报.
攻击者使用电话鱼叉式网络钓鱼攻击来获取可以访问内部支持工具的推特员工的凭证, 他们锁定了130个推特账户, 成功发了45条推特, 访问了36个人的直接邮件收件箱,下载了7个人的推特数据. 推特发表声明称:“我们发现了一起我们认为是有组织的社会工程攻击,攻击者通过访问内部系统和工具,成功地针对了我们的一些员工. 我们已经锁定了被入侵的账户,只有当我们确定可以恢复原始账户所有者的访问权限时,我们才会恢复 所以安全.”
苹果和优步都在被攻击的公司账户之列, 还有比尔·盖茨, Elon Musk, 杰夫·贝佐斯, 沃伦•巴菲特(Warren Buffett), 坎耶·维斯特和弗洛伊德·梅威瑟. 推特在政治讨论和决策中发挥着重要作用, 所以前总统巴拉克·奥巴马的说法也令人担忧, 总统候选人拜登和前纽约市长布隆伯格也受到了影响. 几名嫌疑犯已被指控与这次袭击有关.
万豪酒店
这是两年内第二次重大数据泄露, 万豪透露了大约5名员工的个人信息.2020年,200万酒店客人被欺诈访问. 被窃取的个人身份信息包括姓名, 地址, 电话号码, 出生日期和航空公司忠诚度信息. 黑客经常以连锁酒店为目标,目的是出售客人的个人信息,并跟踪获得安全许可的政府官员和商业领袖的旅行.
万豪是全球最大的酒店品牌之一,在134个国家拥有7300家酒店和度假酒店. 该公司表示,客人信息是在1月中旬通过一家特许经营酒店员工的登录凭证被黑客入侵的,该公司在2月底收到了该事件的警报. 万豪禁用了这些登录,并支持有关部门进行调查. 根据万豪的一份声明, 他们不认为数据泄露影响了他们的万豪Bonvoy账户密码或个人识别码, 支付卡信息, address, 电子邮件, 护照信息, 或者驾照号码.
这对公司来说是一个困难的时期, 像许多其他旅游和酒店公司一样, 暂时让大量员工休假,以帮助公司度过冠状病毒大流行导致的全球旅行减少的时期.
2018年,万豪宣布,约有5亿名在喜达屋酒店预订的客人的信息遭到未经授权的访问, 这是历史上最大的数据泄露事件之一. 这些数据包括护照和信用卡号码, 早在2014年就被发现遭到攻击, 在万豪收购喜达屋品牌地产之前.
美高梅国际酒店集团
在另一起与旅行有关的事件中,个人资料被泄露的人数超过10人.600万名米高梅度假酒店的客人在黑客论坛上被分享. 详细信息包括全名, 家庭住址, 电话号码, 出生日期和电子邮件地址为全球公认
名人(据报道包括歌手贾斯汀·比伯和推特首席执行官杰克·多尔西), 大公司的高级管理人员和员工, 记者, 政府领导人和联邦调查局特工.
美高梅国际酒店集团, 一家拥有豪华度假村和赌场的全球娱乐公司, 表示,在论坛上发布的数据是通过2019年发生的一起事件获得的,并且相信没有财务, 该事件涉及支付卡或密码数据. 它迅速通知了受影响的酒店客人,并聘请了两家领先的网络安全取证公司对服务器泄露事件进行内部调查.
美高梅国际酒店集团(美高梅国际酒店集团 International)已代表其个人数据被泄露的客人提起集体诉讼.
变焦
由于新冠肺炎疫情,在家办公的人数迅速增加, 变焦几乎在一夜之间从一个鲜为人知的精品服务变成了最受认可和广泛使用的视频和音频会议平台之一. 它在2020年第二季度的收入同比增长了355%. 正如预期的那样,如此戏剧性的爆炸式增长, 变焦经历了几次安全事件, 尤其是大约500人,在一个暗网论坛上出售的000个用户账号. 据报道,, 这些账户是通过使用之前泄露的用户id和密码获得的, 这也被称为凭证填充.
然后,黑客就可以获得本应保密的重要个人或公司信息. 除了, 变焦代码很容易猜出来, 因此,用户可以在没有邀请的情况下加入会议,打断或分享不适当的材料, 也被称为极速轰炸.
变焦表示,它已聘请情报公司调查事件,并正在实施额外的技术解决方案. 它还为那些使用会议ID加入的人启用了会议密码.
麦哲伦健康
一项针对麦哲伦健康的社会工程网络钓鱼计划被用来进行网络攻击,包括导出数据和启动勒索软件. 整体, 8个麦哲伦健康实体和大约365个,000名病人受到这次袭击的影响, 这是2020年报告的最大的医疗保健数据泄露事件之一.
恶意行为者首先获得员工凭据以访问目标服务器. 耐心, 员工数据泄露, 包括治疗信息, 健康保险, 电子邮件地址, 电话号码, 实际地址和社会安全号码.
根据麦哲伦, 发现这一事件后,他们立即向执法部门报告, 包括联邦调查局, 并聘请了一家领先的网络安全取证公司提供帮助 进行彻底的调查.
Finastra
Finastra, 为全球金融机构提供软件解决方案, 包括全球百强银行中的90家, 是勒索软件攻击的受害者,它中断了操作,导致受影响的服务器暂时与互联网断开连接.
凭借遍布全球的足迹和广泛的金融技术解决方案,Finastra拥有1亿美元.公司收入90亿美元,拥有9,000多名员工和约8,600名客户.
根据坏包, 一家监控和识别网络安全威胁的公司, Finastra也可能因为过时的安全措施和设备而成为攻击目标, 例如在2020年1月初运行的四台易受CVE-2019-19781攻击的Citrix (NetScaler)服务器.
菲纳斯特拉的一份声明提到了“孤立”, “调查和遏制”是为了使服务器尽快恢复在线状态, 对服务的干扰最小. 他们没有发现客户或员工数据被访问或泄露的证据, 并表示客户的网络没有受到影响. 他们还通知了相关部门并与之合作,并直接联系了因服务中断而受到影响的客户.
希腊银行体系
在一家希腊旅游网站被黑之后, 希腊的四家主要银行遵循安全协议,不得不取消和更换大约15家银行,000客户信用卡或借记卡.
在一份联合声明中, 阿尔法银行, 希腊第四大银行比雷埃夫斯银行, 欧洲银行和希腊国家银行, 他说,尽管只有少数客户实际上被指控进行了他们没有进行的交易, 他们决定采取预防措施,并将逐步更换过去在该网站上进行过一次交易的所有卡. 这个旅游网站被用来预订机票, 渡轮票, 酒店, 购买汽车和旅行保险.
调查的一个关键来源是旅游网站是否遵循支付卡行业数据安全标准(PCI DSS)。. Visa和万事达等主要信用卡公司也参与了调查. 如果网站完全符合PCI DSS, 然后,调查人员将调查导致数据泄露的其他潜在原因.
经验教训和CMMI网络成熟度平台如何构建网络安全弹性
以下介绍了一些最常见和不断增长的网络威胁类型.
根据 ISACA的《澳门赌场官方软件》,社会工程是最流行的攻击方法 15%的受感染受访者 说这是作案手段.
高级持续性威胁是第二常见的威胁来源,占10%. 勒索软件和未打补丁的系统并列第三,各占9%.
CMMI网络成熟度平台解决了所有这些攻击向量, 以及按人分类的威胁, 工艺与技术. 评估工具为他们的澳门赌场官方下载生成一个独特的风险概况. 然后,它会优先考虑能力方面的差距, 确定实现组织目标所需的成熟度,并建议解决差距的选项.
社会工程
推特和麦哲伦健康事件都是成功的社会工程攻击的典型例子. 即使有员工网络安全教育计划, 只需要一个人放松警惕,攻击者就能实现他们的目标. 不仅要有适当的识别策略,这一点至关重要, 但是要确保它们被遵守,并且它们的成熟度处于与组织的威胁风险相匹配的适当级别.
在推特的例子中, CMMI网络成熟度平台将有助于确保人们受到严格的身份验证过程的约束. 以麦哲伦为例, 该平台将识别并确保麦哲伦有一个多因素认证系统. 例如,要求用户输入通过电子邮件、短信或电话发送的号码或代码才能登录.
数据安全
万豪酒店, 美高梅国际酒店集团, 变焦和希腊银行系统都受到了数据安全故障的影响, 静止的和运输中的. 这里学到的一个教训是,要确保存在健壮的加密策略,并严格遵循这些策略. 如果使用强加密, 然后, 在某种程度上, 它减少了如果数据被盗或以其他方式泄露的有害影响.
CMMI网络成熟度平台评估工具解决了全球范围内的网络攻击威胁, 包括采用了哪些加密策略,以及这些策略得到了怎样的遵守. 它还提供了公司如何改进其加密行动以提高其网络准备能力的步骤和指导, 根据他们的具体需求量身定制.
Ransomware
虽然勒索软件攻击, 比如麦哲伦健康和菲纳斯特拉, 传统上,他们的目标是获得大笔财务支出或损害组织的声誉, 在COVID-19肆虐的世界,最近对医院的袭击急剧增加. 病人的病历通常 难以接近,这简直是生死攸关的情况.
在过去的一年中,勒索软件在医疗保健领域的增长一直是网络安全领域最显著的趋势, 根据Corvus安全报告,3 该公司发现,2019年第四季度针对医疗机构的勒索软件攻击率为350%,而去年第四季度则为. Q4 2018. 鉴于91%的勒索软件攻击是网络钓鱼攻击的结果, 医疗机构应该提高电子邮件的安全性, 包括使用扫描和过滤工具.
各行各业的澳门赌场官方下载都需要加强数据卫生. CMMI网络成熟度平台通过提供实施成熟计划的指南来拒绝勒索软件攻击,从而使组织能够加强其风险概况.
补丁管理
麦哲伦健康和Finastra也遇到了与补丁管理相关的问题. 确保补丁管理程序的及时性是至关重要的, 适用的, 杠杆和适当应用. 必须不断地对它们进行审查,以使组织能够保护自己免受漏洞和风险的侵害. 积极的补丁管理程序可以帮助减轻或避免勒索软件攻击等情况.
ISACA的CMMI网络成熟度平台
这个领先的澳门赌场官方下载解决方案提供了一个可量化的, 基于风险的方法,基于全球公认的框架和标准构建网络成熟度. 随着董事会和高级管理人员不断提高对网络安全投资需求的认识, 这种领先的网络安全解决方案变得至关重要, 可扩展的解决方案,将网络投资集中在影响最大的威胁上.
了解ISACA的CMMI网络安全平台如何提高您的澳门赌场官方下载网络弹性或安排演示, 访问 www.cmmiinstitute.com/cybermaturity.
弗兰克·唐斯
ISACA网络安全咨询和评估解决方案高级总监
达斯汀·布鲁尔
ISACA首席未来学家
尾注
1 网络安全澳门赌场官方下载, http://cybersecurityventures.com/hackerpocalypse - 2016 -网络犯罪报告
2 高度规避攻击者利用SUNBURST后门利用SolarWinds供应链危害多个全球受害者, http://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
3 Corvus安全报告, http://info.corvusinsurance.com/hubfs/Security%20Report%202.2%20-%20Health%20Care%20.pdf