最新的网络安全新闻与俄罗斯入侵乌克兰有关
一般的网络安全 / 防止勒索软件:防止300人在Thermopylae

防止勒索软件:防止300人在Thermopylae

防止勒索软件:防止300人在Thermopylae
肖恩Nikkel
从肖恩Nikkel那里了解更多
2021年9月2日 | 7 分钟阅读

Ransomware、Ransomware Ransomware

对不起,朱利叶斯. Ransomware.

除非你正在休长假,或者在过去一年左右的时间里没有上网看新闻, 这已经成了全城的话题. 勒索软件是最近网络安全圈引起公众注意的话题之一. 媒体都报道了, 的推特, 而且几乎每个安全公司的博客上每周都有它的特写, 包括美高梅集团app下载自己 最近的第二季度报告.

今年我和非it人士回答了更多关于勒索软件的问题, 随意的熟人, 甚至我妈妈, 比我谈论我的工作的时候还要多. 这威胁不会消失的, 根据美高梅集团app下载写的文章和参加的网络研讨会的数量, 这仍然是一个非常热门的话题,并且很可能会持续下去,直到犯罪分子找到另一种方法,以一种更少勒索的方式赚更多的钱.

这是一幅相当黯淡的画面,至少看起来是这样. 蓝队经常被包围, 就像电影《美高梅体育官方app》, 攻击者把他们所有的东西都扔给了躲在他们的特种部队里的戒备森严的斯巴达人. 攻击者,如薛西斯的军队,拥有比以往更多的时间、资源和主动性. 与此同时,企业在向攻击者支付的费用和事件响应成本方面损失了数百万美元. 

美高梅集团app下载看到过一些企业在一件事发生后变得举步维艰,或者完全停滞不前. 更不用说, 美高梅集团app下载已经多次看到了媒体的余波和猜测的影响, 以及对公众的影响. 好消息是:还有一条路要走,但这需要一个方阵的力量. 

除了几次提到电影《美高梅体育官方app》, 美高梅集团app下载将把关于战术和特定群体的深入历史课程留到另一个时间(另外,美高梅集团app下载已经有一些关于这个话题的很棒的博客). 

在这个周期中, 让美高梅集团app下载关注今天的现实, 在与勒索软件的斗争中需要考虑的一些普遍问题, 以及如何降低风险. 你们中的一些人可能是第一次来这里, 美高梅集团app下载会讲到一些101级的东西, 但也包括一些更高级的主题. 

当前勒索软件的威胁

到2021年上半年, 美高梅集团app下载已经看到了一些队伍出现在现场,另一些消失了, 再次出现, 或重塑. 多年来,这种策略已经发生了变化, 从瞄准个人和小企业发展到瞄准大公司和其他大企业, 因为犯罪分子寻求更大的赔偿和更大的公众影响力. 如今,加密数据并持有解密密钥(以及你的数据)来换取赎金已经不仅仅是一个问题了, 但如果公开你的数据是值得的. 

勒索软件领域的大量威胁行为者正变得越来越专业化,并以前所未有的技术专长(甚至可能有些商业头脑)进行操作。. Some of these groups often perform due diligence and choose victims carefully; on the other hand, 你也有犯罪集团,他们不分青红皂白地攻击公司和个人. 一个行动者的动机可能与另一个行动者的动机不同, 但通常总会有财务方面的考虑. 他们可能会通过各种方式找到进入的途径, 但历史上, 这些都是常见的嫌疑:利用漏洞和社会工程, 有运气和/或准备的一面.

加强对勒索软件的防御

看, 美高梅集团app下载得到它, 要抵御未知是很难的, 有时即使知道也会导致决策瘫痪. 你会首先处理哪些漏洞,哪些是最危险的,i.e.在这种情况下,是什么导致你成为勒索软件的受害者? 这甚至没有考虑到所有其他可能的漏洞. 

在合规方面存在一些问题, 确保在升级或更新服务器时不会阻塞应用程序, 失去, 或任何其他二或三阶效应,补丁可能会影响正常运行时间, 安全, 和成本. 有时候,问题甚至在于你到底有什么资产以及它们在哪里, 这也可能是一场斗争. 

几个著名的勒索软件参与者针对特定的漏洞, 买妥协访问, 使用网络钓鱼攻击, 或者是所有这些因素的结合才能成功. 有鉴于此,美高梅集团app下载将采取几种不同的方法来保证安全.

埃菲阿尔特斯无法举起他的盾牌,这使得整个军队都很容易受到攻击. 这对斯巴达人来说是至关重要的CVE.

补丁、更新和资产管理

这是一个永无止境的过程. 至少,你应该确定你最 关键系统 和资产, 了解这些资产和重要数据的位置, 确定谁有访问权限, 并围绕补丁管理开发流程. 除了确定资产之外, 应该实施定期备份和存储计划. 如果你想在探索之路上寻求帮助, 您可以访问美高梅集团app下载的免费资产发现工具Orca 在这里

当漏洞被公开宣布时,请注意CVSS编号. 尽管这些分数并不总是反映出利用脆弱性的广泛程度, 它确实很好地说明了实现漏洞利用的相对容易性及其可能产生的影响. 虽然你可能不能立即修补, look at vendor recommendations to mitigate risk until a system is patched; but also remember to circle back to actually finish up with patching. 

查看公开的服务和端口也是一个好主意, 通过扫描, 渗透测试, 或者两者的结合. 罪犯等 首次访问代理 专门销售被破坏的远程访问, 如SSH, RDP, and VPN; while botnets and mass scanning techniques are able to hunt for vulnerable infrastructure at scale and in an automated manner.

网络钓鱼宣传活动

不管威胁如何,网络钓鱼总是一种方法. 这是几次勒索软件活动的标志, 而且可能有少数勒索软件组织正在积极使用这种方法. 美高梅集团app下载讨论过 网络钓鱼 之前, 只是为了复习一下, 这可能需要用户培训的结合, 反钓鱼工具和策略, and some process to fight it; hopefully layered among some other 安全 tools and incident response policies.

减少内部威胁

这里应该提到的一个有趣的策略是,有一些犯罪集团正在积极地寻找内部人士来帮助他们获得访问权限或提供其他需要的内部信息. 不管这是经济原因的结果还是其他更险恶的原因, 来自内部人士的威胁是真实的, 而不仅仅是来自网络钓鱼的偶然的URL点击. 根据组织的规模,这可能意味着要研究实际的内部威胁能力, 或者开发安全团队之间共享的流程, 包括网络, 欺诈, 法律, 和人身安全.

无意的内部威胁也可能意味着离职 暴露在互联网上的信息,例如凭证、密钥、密码,甚至 内部文件 公共存储库, 如GitHub, 或者在其他公共设施中, 例如AWS或分享Point实例. 所有这些都可能有助于外部人士了解内部流程, 网络布局, 或者允许进入你庄园的不同区域. 

美高梅集团app下载如何帮助你?

威胁情报 这只是整体防御战略的一部分吗, 但可以为反勒索软件的斗争添加上下文和其他有价值的信息. 美高梅集团app下载一直在追踪数十个勒索软件参与者,他们的 泄露的网站以及其他犯罪地点. 美高梅集团app下载了解他们如何获得访问权限,甚至可能了解他们可能瞄准的脆弱组织. 美高梅集团app下载也在不断更新资料和其他信息,这可能对你的辩护人有价值.

《美高梅集团app下载》中的勒索软件角色样本.

如果你想知道探照灯是如何帮助美高梅集团app下载了解勒索软件和其他威胁的, 你可以用它 7天测试驱动,或与美高梅集团app下载联络 安排一次演示 讨论你们特殊的情报需求.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10