湛揚部落格

2019-12-16
勒索軟體:不會消失的網路威脅
勒索軟體可能已經存在了30年,但它仍然不斷發展,確保您已做好準備。
 
自全球首次攻擊以來的30年中,勒索軟體比以往任何時候都強大。網路犯罪分子繼續利用技術和社會的變化來改進攻擊方法,進而發展其戰術和技術。
 
結果是:高度先進,高度複雜的威脅可能使組織屈服。當您將全部補救的成本加總,包括停機時間、人員時間、設備成本、網路成本,失去的業務機會和支付的贖金時,每位受害者的最終總收入令人垂涎。
 
勒索軟體的下一步是什麼?
我們可以確定的一件事是,勒索軟體將不斷發展。以下是勒索軟體觸角開始觸及的三個新領域。

公有雲勒索軟體:以Amazon Web Services(AWS),Microsoft Azure(Azure)和Google Cloud Platform(GCP)等公共雲服務儲存的資料為目標並對其進行加密。
服務提供商攻擊:隨著技術和威脅變得越來越複雜,越來越多公司將IT外包給專業託管服務提供商(MSP)。網路犯罪分子已經意識到,針對MSP一次攻擊就可獲取多個組織的贖金。
無加密攻擊:加密檔案的能力是勒索軟體成為網路犯罪的原始核心功能之一。如今,網路罪犯不再需要加密檔案來劫持人質,因為他們相信您會為了停止公開數據而付錢。
 
如何防範勒索軟體
採用三管齊下的方法來最大程度地降低遭受攻擊的風險。
1.威脅保護會破壞整個攻擊鏈
正如我們最近在Ryuk上看到的那樣,當今的勒索軟體攻擊使用多種技術和戰術,因此將防禦重點放在單一技術上會使您非常脆弱。取而代之的是,部署一系列安全技術,並將公有雲集成到您的安全性原則中。
2.嚴格的安全措施
這些包括:
  • 使用多因素身份驗證(MFA)
  • 使用通過密碼管理器管理的複雜密碼
  • 限制存取權限;僅向用戶帳戶和管理員授予他們所需的存取權限
  • 進行定期備份,並將其置於離線狀態,使攻擊者無法找到它們
  • 儘早修補,經常修補;像WannaCry這樣的勒索軟體依靠未修補的漏洞進行傳播
  • 鎖定您的RDP;如果不需要,請關閉它,使用速率限制,2FA或VPN(如果需要)
  • 確保啟用了篡改保護– Ryuk和其他勒索軟體試圖禁用端點保護,確保啟用篡改保護來防止這種情況發生
3.持續的員工教育
人們始終是網路安全中最薄弱的環節,網路犯罪分子是利用正常人類行為謀取不法收益的專家。投資(並繼續投資)員工培訓避免員工掉入犯罪分子設下的陷阱。
 
Sophos如何提供幫助
Sophos提供了一系列產品和服務來幫助您防禦勒索軟體:
  • Sophos託管威脅響應(MTR)。許多組織沒有專業知識、資源或渴望監視其24/7網路。 Sophos MTR服務是一個專門的,全天候的威脅搜尋者和響應專家團隊,它們會不斷地對可疑活動進行掃描並採取行動。
  • Sophos Intercept X包含先進的保護技術,可在攻擊鏈的多個階段阻止勒索軟體在您的端點和服務器上,包括AI驅動的威脅防護,漏洞利用保護,憑證盜竊,深度學習和CryptoGuard。
  • Sophos XG Firewall帶有高級保護功能,可以檢測和阻止勒索軟體攻擊,並阻止駭客在您的網路中橫向移動。
  • Cloud Optix持續分析公共雲資源,以檢測,響應並防止可被勒索軟體攻擊利用的AWS,Azure和GCP公有雲環境之間的安全性漏洞。
  • Synchronized Security同步安全。Intercept X和XG Firewall本身就很好,但是在一起時將更棒。如果有任何事件觸發檢測,則XG Firewall和Intercept X可以協同工作以自動隔離受影響的設備-防止威脅進一步擴散。
原文出處:Ransomware: the cyberthreat that just won’t die
圖片


回上頁   |   下一則