反思米高梅酒店集团遭网络攻击事件 基础安全能力建设不容忽视

 

据称，这一切都要从一通电话说起。
 
据知情人士透露，一个名为AlphV的勒索软件组织声称参与了此次数据泄露事件，并与另一个名为Scattered Spider的犯罪团伙合作，入侵了米高梅的系统并窃取了数据以进行勒索。
 
根据美国联邦调查局调查，Scattered Spider是一个专门从事社会工程攻击的犯罪团伙，其最擅长通过冒充与受害者有关系的人或组织，来欺骗受害者以窃取凭证并入侵目标系统。该犯罪团伙成员年龄普遍在二十岁左右，以欧美人为主。
 
在攻击米高梅前，Scattered Spider组织似乎在LinkedIn上找到了一名米高梅集团员工的信息，并冒充他致电米高梅服务台，以骗取相关隐私信息，进而获取到了访问系统的权限。
 
据米高梅透露，该公司认为2019年3月之前使用其服务的客户的个人数据，包括联系信息、性别、出生日期和驾照号码，都遭到了泄露。不过，米高梅并没有向攻击者支付赎金的计划。因此这部分客户数据还存在被进一步泄露和出售的风险。
 
反思米高梅酒店集团遭网络攻击事件 基础安全能力建设不容忽视
 
日前在一次研讨会中，几位安全领导人分别分享了他们对米高梅酒店集团网络安全事件的观点，并再次强调了加强网络安全措施的必要性。
 
Absolute Software首席技术官Nicko van Someren指出：对米高梅度假村的网络攻击再次凸显了弹性网络安全方案在相互关联的数字环境中的重要性。随着组织更加拥抱数字化和依赖数字化，使得他们比以往更容易收到来自网络安全方面的威胁。事实上，建立弹性的网络安全方案不仅仅是为了防止攻击，它更大意义上是去建立一种快速有效地发现、应对和从此类事件中恢复的响应能力。为了在不断变化的威胁和竞争环境中更好的保护组织的资产和业务稳定，建立一个强大的网络安全弹性战略已经成为了必需项。
 
BullWall的执行副总裁Steve Hahn表示，针对米高梅酒店集团的攻击事件再次告诉我们，网络安全事件已经不再是“是否发生”，而是“何时发生”的事件，防御方不仅仅要关注事前防御，更要关注事中的响应，如何在攻击事件发生的瞬间迅速控制事态的进一步恶化。如果仅关注事前防御，一旦攻击者突破外围防御便会如入无人之境。在现代威胁体系下，安全响应工具和灾难响应计划必须被视为关键防线。
 
Cyware的安全主管Emily Phelps表示， “网络安全形势正在变得越来越复杂，数字化的发展让组织与组织相互关联了起来，一次安全事件将会造成极为广泛的安全影响。因此，包括哪些安全投资充足的企业也需要处理好不同的工具、团队和数据之间的协同关系，只有建立起更高效的安全响应机制，才能在中断业务连续性的威胁出现之前采取行动。
 
Devo的首席信息安全官Kayla Williams认为，针对米高梅酒店集团的入侵事件对各个行业来说都是一次严肃的警示，网络犯罪分子从来都没有停止他们不断入侵的脚步。
 
本次安全事件中最为值得关注的一点是，即使看似非常简单的网络攻击也会造成很大的损害。因此安全部门在关注新兴威胁和攻击技术的同时，也不能忽视基础安全能力的建设。定期开展对软件和服务供应链的安全检测、备份和恢复流程、网络安全意识培训和事件响应演习等，都是提高攻击者攻击成本的重要方式。
 
“如果真的如同AlphV勒索软件组织所说的那样，一通10分钟的电话就能够让庞大的米高梅集团陷入瘫痪，那么加强针对来电者的安全审查和员工验证流程也是对抗社会工程学攻击的有效方式。这些安全措施虽然看似基本，但加上职责分离审查和遵循最少特权访问原则，至少可以在很大程度上保证公司的安全。”