安全专家传来坏消息:勒索软件不会消失。那么,好消息呢?正确的情报可以帮助企业大幅降低网络勒索事件的风险。事实上,当组织拥有及时、相关且可操作的情报时,他们可以加强自己的网络防御,甚至可以在第一时间防止勒索软件攻击的发生。知识就是力量更多好消息:人们知道勒索软件团伙如何运作,并且在很大程度上知道他们想要什么。勒索软件是机会主义的,运营商的进入壁垒相对较低,因为支持这些网络攻击的工具和基础设施通过勒索软件即服务(RaaS)模型在各种在线非法社区中激增。勒索软件分支机构可以租用恶意软件并从受害者的赎金中收取佣金。初始访问代理(出售勒索软件运营商和分支机构的威胁行为者)不断扫描互联网以查找易受攻击的系统。因违规和其他网络事件而泄露的凭据可能会导致暴力攻击或撞库攻击。员工需要跟上日益复杂的社会工程学计划。威胁行为者可以使用这些机制中的任何一种来破坏系统、提升??特权、横向移动,并理想地对目标采取行动,在受害者的网络上植入恶意软件并加密他们的所有文件。网络攻击前情报链的行业专家此前曾介绍过勒索软件攻击事件中检测、隔离、缓解和协商的作用。今天,具备这种水平的准备至关重要。阻止勒索软件攻击的最有效方法之一是首先拒绝他们访问。没有访问权限,就没有攻击。网络攻击者只需要一个访问路径就可以闯入,防御者必须知道并封锁所有进入网络的入口。各种类型的情报可以揭示导致网络攻击的情报链中的风险,并帮助组织在成为攻击者的目标之前监控和保护他们的攻击面。漏洞情报最好的漏洞情报应该是可靠且可操作的。例如,利用包括漏洞可用性、攻击类型、影响、破坏模式和其他特征的漏洞情报,漏洞管理团队可以预测漏洞将被用于勒索软件攻击的可能性。有了这些信息,通常资源不足的漏洞管理团队可以确定修补系统的优先级,并先发制人地防御可能导致勒索软件攻击的漏洞。威胁情报对勒索软件团伙经营的非法在线社区有深入和积极的了解,还可以帮助提供更多对策并防止勒索软件攻击。企业必须能够在登录凭据落入犯罪分子手中之前对其进行监控并发出警报。这种情报可以减轻帐户接管并打破导致暴力或撞库攻击的链条。技术情报当网络威胁行为者成功渗透到组织的网络时,后续攻击并不总是立即发生。有时,他们会安装工具来帮助他们进一步入侵并寻求访问最有价值的数据。技术情报可以帮助安全团队检测妥协指标(IOC),以及CobaltStrike信标的存在,这些信标可能会在不知不觉中出现在组织的系统上,并随后帮助勒索者进行攻击。通过准备进行预防为帮助您的员工和管理人员了解与勒索软件相关的各种风险,企业应寻求实施由具有准备和响应勒索软件事件专业知识的第三方设计的桌面练习。这些模拟场景应涵盖如何发现(和报告)社会工程方案,例如诱骗员工点击链接或与有害附件交互的网络钓鱼攻击,从而允许在公司设备上部署勒索软件恶意软件。通过在攻击场景发生之前花时间制定和演练响应计划,您的团队将能够在与勒索软件相关的紧急情况下做出明智的决定。这里有一些保证:最好手头有正确的情报,包括数据、专家见解和工具,可以帮助企业首先防止攻击并保持业务不中断运行。
