美高梅集团app下载现在是一家ReliaQuest公司
威胁情报 / 防范勒索软件:威胁情报扮演什么角色?

防范勒索软件:威胁情报扮演什么角色?

防范勒索软件:威胁情报扮演什么角色?
迈克尔·万豪
阅读更多来自迈克尔·马里奥特
2021年9月7日 | 4 分钟阅读

勒索软件的行动者目前正蓬勃发展:几乎每天都有新的受害者出现. 这些演员找到了一种商业模式 双重敲诈,非常有效. 仅在2021年第二季度,暗网泄露网站上就有740名不同的受害者. 

鉴于如此多的此类活动发生在勒索软件参与者的暗网泄漏网站上, 威胁情报提供者可以为组织提供必要的可视性. 然而,威胁情报的使用远远超出了访问暗网资源的范围. 

这篇博客概述了美高梅集团app下载专注于检测暴露数据的三个领域, 跟踪威胁, 减少攻击机会. 

检测暗网泄漏站点上暴露的数据

自从双重勒索的策略首次出现, 美高梅集团app下载已经报道了近3个,勒索软件转储网站上列出了000名受害者. 尽管禁止了犯罪论坛,但这类活动仍在继续蓬勃发展. 当某些变体的热度过高时? 没问题,只要改换品牌,用一个新名字重新发布就行了. (如果你想深入了解这一趋势的更多细节,我建议你观看 Photon最近关于这个话题的网络研讨会).

因此,首先也是最重要的是,威胁情报提供者可以检测到这些暴露的数据. 其中一些数据可能具有高度的商业敏感性, 因此,安全团队需要了解自己业务的风险敞口. 美高梅集团app下载希望这不会发生在美高梅集团app下载的客户身上, 不幸的是, 美高梅集团app下载已经报告了美高梅集团app下载的客户成为这些暗网泄露网站的受害者的实例. 

然而,这也延伸到一个组织的第三方风险项目. 当供应商公开您的数据时,您会希望了解这一点. 尽管你可能认为第三方已经披露了这一点, 这是, 不幸的是, 并不总是现实. 

以这种方式, 威胁情报提供了至关重要的可见性,可帮助您减轻暴露数据的影响,并为您的第三方风险工作提供信息.

了解勒索软件威胁情况

每个月都有新的团体出现和消失,所以跟上最新的活动是很有必要的. 跟踪勒索软件受害者有助于了解不同行为者的活动,并确定针对特定部门或地区的任何趋势.

探照灯传送门内的勒索软件提示器

当一个备受关注的事件发生时,美高梅集团app下载的用户需要快速为上层管理创建报告. 探照灯的恶意软件配置文件(你可以看到下面的一个例子)提供了一个简单的方法来获得这种洞察力. 这些简介包括详细的见解, 趋势数据, 目标行业, 目标区域, 相关情报, 横切ATT相关&CK技术和妥协指标. 

恶意软件配置文件的一个例子

研究斜接丙氨酸&与勒索软件变体相关的CK技术

减少攻击者的机会

最后, 为了主动减少攻击者的机会,从威胁环境中学习是很重要的. 很简单,威胁情报应该驱动行动.

首先,美高梅集团app下载知道行为者已经重新使用凭证来访问网络并部署勒索软件. 最近有报道称LockBit恶意软件针对曼谷航空公司 从之前的入侵中窃取凭证. 因此,检测暴露的凭据可以在一定程度上减少攻击者的机会. 

第二个, 美高梅集团app下载还知道,勒索软件演员严重依赖访问RDP和VPN实例(以及其他技术)来部署他们的恶意软件. 因此, 监视这些访问在哪里进行在线交易是有意义的,这样您就可以进行适当的调查.

跟踪初始访问代理列表

第三,攻击者还依靠可利用的漏洞来实现他们的目标. 还提供攻击面监视的威胁情报提供者可以提供这些类型的漏洞的可见性和趋势漏洞的情报,以便您可以相应地对修补程序进行优先级排序. 

检测可利用的漏洞

开始使用探照灯

希望, 很明显,威胁情报提供者可以提供无数种方法来保护免受勒索软件的攻击,这远远超出了监控暗网泄露网站的范围. 

如果你想要一个量身定制的,更详细的关于SeachLight如何帮助的简介,请 美高梅集团app下载的团队. 或者,您可以查看美高梅集团app下载所有的资料和情报提示 注册试驾七天免费

标签:

相关的博客文章

2022年意大利大选的网络威胁

2022年意大利大选的网络威胁

2022年9月22日 | 6 分钟阅读

  当马里奥·德拉吉(Mario Draghi)组建了一个民族团结...
美高梅集团app下载本月阅读的是:2022年9月

美高梅集团app下载本月阅读的是:2022年9月

2022年9月21日 | 7 分钟阅读

在这期《美高梅集团app下载是什么》中...
漏洞情报综述:9月份要优先考虑的五个RCE漏洞

漏洞情报综述:9月份要优先考虑的五个RCE漏洞

2022年9月20日 | 4 分钟阅读

如果你看过电影或电视...
友情链接: 1 2 3 4 5 6 7 8 9 10