重要的网络安全教训与对策

关键要点

最近FBI捣毁了Dispossessor勒索病毒团伙，强调了基本网络安全实践的重要性。历史上重大泄露事件都有因安全措施不当而造成的影响。多因素认证MFA是增强安全的重要方式，但需与其他措施结合使用。中小企业也能实施有效的网络安全策略，避免高额开支。

最近，FBI打击了Dispossessor勒索病毒团伙，这提醒我们基本的网络安全措施对于防止严重攻击至关重要。该团伙利用了一些众所周知的漏洞，如弱密码和缺乏多因素认证MFA这些问题在重大的数据泄露事件中频频出现。

一个突出的例子是2019年Capital One事件。在此事件中，一个配置错误的网络应用防火墙使得攻击者能够利用弱访问控制，从而导致超过1亿客户记录的泄露。如果当时实施了有效的MFA和更严格的访问控制，损失可能会大幅减少，甚至能完全避免此项泄露。

[SC Media Perspectives专栏由受信社区的网络安全专家撰写。]了解更多视角

同样，在2021年的Colonial Pipeline攻击中，这一事件强调了MFA的关键需求。此次泄露是由于一个被破解的密码，没有要求任何额外的验证，后果严重，导致美国东海岸广泛燃料短缺。如果在关键系统上实施了MFA，攻击者将面临更强的进入障碍，这可能避免了这场危机。

虽然企业必须将MFA作为重要的防御层，但它并非没有漏洞。攻击者变得越来越聪明，采用了“疲劳攻击”等技术。2022年，Uber的一个突发事件就是一个例子，攻击者利用一名员工的凭证反复发送身份验证批准的推送通知。最终，因疲惫，员工批准了其中一个请求，从而让攻击者获得了Uber内部系统的访问权限。

这一事件突显了MFA的不足，特别是在用户受到压力或对风险没有意识时。为了提高MFA的有效性，团队应该将其与其他安全措施结合，例如网络分段、终端检测与响应EDR以及定期员工培训。例如，实施基于风险的身份验证，需要对异常登录尝试进行额外验证，能使MFA更加稳固并抵御此类攻击。

中小企业通常面临预算约束，但有效的网络安全策略并不一定要花费高昂的费用。团队可以利用价格实惠的工具来执行强密码策略，而MFA产品现在更易获取，即使是较小的组织也能负担得起。

然而，现在也是考虑超越传统方法的时候。无密码认证选项，如生物识别或硬件令牌，作为更安全的替代方案逐渐崭露头角，提供了更高的安全性，而不必管理复杂的密码。这些方法有望消除弱密码或重复使用密码所带来的风险，从而显著减少攻击面。

除此之外，除了MFA和无密码认证，网络分段在减少攻击发生后造成的损害方面也发挥着重要作用。通过将关键系统与网络中较不安全的部分隔离，企业能够更有效地限制威胁，阻止其扩散并造成广泛的破坏。

Dispossessor勒索病毒团伙的成功强调了未能实施基本网络安全措施可能带来的严重后果。通过执行强密码策略、实施MFA以及考虑更高级的策略，如无密码认证和网络分段