最近发现好多企业中了勒索病毒,我们的安全工作人员去给企业做应急响应时发现大部分企业都有自己的防护设备,并且这些防护设备配置还比较完善,还是用的一些大厂的设备。为何企业使用了安全设备还会中勒索病毒呢,今天我给大家总结分析下原因。
1,企业没有做好资产管理,很多暴露在互联网上的资产,包括企业的服务器,应用程序和服务,暴露面过多恰好给了攻击者入侵的机会。
2,企业没有及时关注最新漏洞信息,导致互联网已知的互联网漏洞修复不到位,恰好这些漏洞被黑客利用上了。
3,防火墙策略没有及时调优,导致防火墙能力缺失或者防护失效,这样黑客可以轻松的通过防火墙入侵到企业内部网络。
4,应急响应需要联系硬件厂商处理,因为企业缺乏专业的网络安全人员,缺少事件应急处理的能力,效率无法提高,网络安全修复的黄金时期就白白错过了。
5,没有专业的网络安全人员全天去监测安全设备动态,没有实现常态化威胁监测,导致设备能发现安全问题但是安全人员不知道。