勒索软件仍然是一个重大风险——它已经变得难以阻止,因为它是针对大多数防御措施的有效攻击媒介。对于企业来说,情况变得更糟,因为勒索软件变得越来越有针对性,并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他目标载体相结合。它变得如此复杂,以至于攻击者甚至知道目标公司拥有何种级别的网络保险,有时还会与内部人员合作来提供有效载荷。暗网甚至被用来购买勒索软件即服务。考虑到上述因素,攻击者现在可以在没有任何编程知识的情况下部署有利可图的攻击网络。因此,随着启用勒索软件的攻击升级,请考虑采用防御机制来帮助降低风险。勒索软件防御机制1.拥有可恢复的离线备份确保抵御勒索软件的最重要和最简单的方法是通过可恢复备份的可用性,该备份可用于完全恢复。一个经常被忽视的明显点是,备份只有在可用于恢复时才有效。如果不能用于恢复,备份就毫无意义。因此,经常测试备份是必不可少的。此外,备份不应以数字方式访问,这意味着一旦备份完成,就需要将其与数字连接的环境隔离开来。这样做可确保内部人员或外部人员无法访问它,保护备份不被随时修改,并确保仅在需要时才可访问。不幸的是,很多时候为了响应事件,在勒索软件有效负载通过攻击者建立的远程访问交付之前删除了备份。因此,优先考虑勒索软件防御应从确保可恢复、不可访问的备份可用并在需要时起作用开始。一旦做到这一点,就可以考虑其他防御选项来组合勒索软件防御。不要陷入这样的陷阱,即在事件发生时,人们意识到被认为具有功能的备份无法恢复或易受攻击。测试制度是确保这种情况不会发生的关键。2.确保端点和服务器是隔离的如果你有一个扁平网络,这意味着所有机器都可以相互通信,那么从机器到设备的横向移动是可能的。为了限制这种配置可能造成的损害,应该创建一个“防火墙”。防火墙是将每台机器保持在单独网络上的网段。网络由一组确定允许的流量的规则管理。这样可以控制流量的横向移动,不仅可以控制用户,还可以控制勒索软件等恶意软件。此策略适用于多种类型的网络,包括本地本地网络、远程工作者的家庭网络和云网络,并帮助组织检测恶意软件和勒索软件。防御无线网络尤其具有挑战性,通过使用这种技术,您会发现您有一种有效的方法来管理跨所有网络的横向移动。3.扫描您的电子邮件大多数勒索软件感染通过电子邮件媒介进入组织。在撰写本文时,Microsoft365电子邮件扫描无法有效阻止勒索软件。因此,许多使用Microsoft365的公司仍然受到感染并容易受到攻击。需要改进解决方案来限制通过电子邮件发送给用户的任何链接的执行,以减少威胁。有几种系统可用于从电子邮件中删除链接,并且只允许列入白名单的链接获得访问权限。这些类型的系统还在机器上安装了一个可以沙盒链接的代理。当每个链接都可能有害并且每个附件都可能传递有效负载时,您可能认为这是一项不可能完成的任务,但仍有希望。目前,大多数勒索软件(还)无法轻易逃脱沙箱,并且可以在像样的扫描产品的帮助下被检测和消除。任何主流技术都更加无效,因为想要造成伤害的攻击者也可以访问它们。像Microsoft365这样的解决方案在这一点上是基本的,如果不与Defender或更高级的反恶意软件结合使用,将使组织容易受到攻击。重写用户可以访问的链接和白名单URL的技术,以及强大的附件扫描,是一种有效的勒索软件防御选项。会使组织变得脆弱。重写用户可以访问的链接和白名单URL的技术,以及强大的附件扫描,是一种有效的勒索软件防御选项。会使组织变得脆弱。重写用户可以访问的链接和白名单URL的技术,以及强大的附件扫描,是一种有效的勒索软件防御选项。4.清理你的网络流量当用户收到一封有针对性的电子邮件并点击一个链接时,他们会被引导到一个下载恶意软件或说服用户下载恶意软件的网页。允许未经审查地访问整个互联网就像允许一个孩子在晚上独自在城市里跑来跑去。最好通过将与业务相关的站点列入白名单并仅在审查后才允许访问来引导用户。5.管理员帐户在网络安全中,删除所有管理员权限并使用具有最少权限的计算机始终是一个好主意。这是打击勒索软件、延迟活动和帮助检测事件的另一个障碍。6.快速修补一切勒索软件最常见的传播方式之一是通过利用漏洞的蠕虫。大多数蠕虫都在利用旧漏洞。通常,由于没有定期部署补丁。由于攻击者拥有不亚于商业软件公司的开发框架,攻击者可以迅速行动。因此,一旦发现漏洞,他们就可以调整代码以快速利用最新的漏洞。打补丁很可能仍然是最具威胁的攻击媒介之一,因为大多数公司打补丁的速度非常慢,需要几天甚至几周的时间才能打补丁。攻击者不断寻找漏洞,当他们这样做时,他们就获得了一个立足点,可以在他们准备好交付有效载荷时加以利用。或者,他们将暗网访问权换成加密货币或“坐下来”,直到他们确定破坏目标的最佳方式,而目标对此一无所知。勒索软件是一项利润丰厚的业务据估计,勒索软件现在是一个价值超过5亿美元的行业;这对攻击者来说是一个简单的选择,对他们来说非常有利可图。随着其日益成功,更大的团体正在开发强大的攻击套件,人们可以订阅或作为服务出售。加密货币的兴起也使得“工作”更容易获得报酬,并且更难以追踪(因此攻击者不会经常被抓住)。因此,在不断壮大的勒索软件市场上出现了很多专业的攻击者。该行业正在组建一个工作组来解决日益严重的问题。然而,这有点像“猫捉老鼠”的游戏,不幸的是,组织不断地填补老鼠的空缺。
