快進(jìn)到今天，任何人都可以在暗網(wǎng)上購買和部署負(fù)擔(dān)得起的勒索軟件即服務(wù) (RaaS) 工具包，并且由于云和移動(dòng)技術(shù)的依賴，攻擊者有無數(shù)渠道可以滲透到組織中。

發(fā)起勒索軟件攻擊都是為了分散獲取權(quán)限。由于員工現(xiàn)在可以從任何地方訪問你的數(shù)據(jù)，因此你無法了解他們是如何訪問的。為了防范這些攻擊，你不僅要尋找惡意軟件，還需要持續(xù)深入了解你的用戶、他們使用的端點(diǎn)以及他們?cè)L問的應(yīng)用程序和數(shù)據(jù)。

隨時(shí)隨地工作可以提高生產(chǎn)力和攻擊者的滲透

雖然用于劫持?jǐn)?shù)據(jù)的實(shí)際惡意軟件被稱為“勒索軟件”，但這并不是你應(yīng)該關(guān)注的。在部署任何東西之前，攻擊者需要訪問你的基礎(chǔ)設(shè)施。

如今，用戶正在使用你無法控制的網(wǎng)絡(luò)和無法管理的設(shè)備訪問數(shù)據(jù)，從而使你用過的任何本地安全措施都變得過時(shí)。

這意味著攻擊者可以發(fā)起網(wǎng)絡(luò)釣魚攻擊以破壞用戶憑據(jù)或利用易受攻擊的應(yīng)用程序而不會(huì)造成什么后果。一旦他們進(jìn)入你的基礎(chǔ)設(shè)施，他們就會(huì)迅速部署惡意軟件以創(chuàng)建持久的后門，使他們能夠隨心所欲地進(jìn)出。如果他們升級(jí)特權(quán)，將無法阻止他們橫向調(diào)動(dòng)并挾持你的數(shù)據(jù)。

如何防范勒索軟件

在攻擊者訪問你的基礎(chǔ)設(shè)施和索要贖金之間會(huì)發(fā)生許多步驟。這些步驟在勒索軟件攻擊信息圖的剖析中進(jìn)行了概述，這里簡(jiǎn)要介紹了發(fā)生的情況以及如何保護(hù)你的組織。

1、阻止網(wǎng)絡(luò)釣魚攻擊并隱藏啟用 Web 的應(yīng)用程序

攻擊者獲得訪問權(quán)限的最簡(jiǎn)單方法之一是通過網(wǎng)絡(luò)釣魚攻擊破壞憑據(jù)來接管用戶帳戶。能夠檢查任何設(shè)備上的網(wǎng)絡(luò)流量，以阻止這些攻擊影響 PC 和移動(dòng)用戶，這一點(diǎn)至關(guān)重要。這將確保勒索軟件運(yùn)營商不會(huì)通過泄露賬戶發(fā)起攻擊。

攻擊者還將爬取網(wǎng)絡(luò)以查找易受攻擊或暴露的面向互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施以進(jìn)行利用。許多組織都將應(yīng)用程序或服務(wù)器暴露在Web 上以支持遠(yuǎn)程訪問，但這意味著攻擊者可以找到它們并尋找漏洞。隱藏這些應(yīng)用程序不被發(fā)現(xiàn)是一項(xiàng)關(guān)鍵的防御策略。這可以幫助你擺脫 VPN 提供的無限制訪問，并確保只有授權(quán)用戶才能訪問他們需要的數(shù)據(jù)。

2、檢測(cè)和響應(yīng)異常行為

如果攻擊者設(shè)法進(jìn)入你的基礎(chǔ)設(shè)施，他們將開始橫向移動(dòng)以進(jìn)行偵察。這是為了發(fā)現(xiàn)其他漏洞，最終目標(biāo)是發(fā)現(xiàn)敏感數(shù)據(jù)。他們可能采取的一些操作包括更改你的設(shè)置以降低安全權(quán)限、竊取數(shù)據(jù)和上傳惡意軟件。

其中一些操作可能不是徹底的惡意行為，但可以被視為異常行為。這就是了解用戶和設(shè)備行為以及在應(yīng)用程序級(jí)別劃分訪問變得至關(guān)重要的地方。要阻止橫向移動(dòng)，需要確保沒有用戶可以自由訪問你的基礎(chǔ)設(shè)施，并且他們沒有以惡意方式行事。能夠檢測(cè)過多或錯(cuò)誤配置的權(quán)限也很重要，這可以防止更改你的應(yīng)用程序和云狀態(tài)。

3、通過主動(dòng)加密使數(shù)據(jù)對(duì)勒索無用

勒索軟件攻擊的最后一步是挾持?jǐn)?shù)據(jù)。除了加密數(shù)據(jù)并鎖定管理員之外，攻擊者還可以竊取一些數(shù)據(jù)加以利用，然后刪除或加密基礎(chǔ)設(shè)施中剩余的數(shù)據(jù)。

當(dāng)攻擊者最終暴露其存在時(shí)，通常會(huì)出現(xiàn)撤退或沖擊的情況。他們對(duì)數(shù)據(jù)所做的更改，無論是靜態(tài)還是動(dòng)態(tài)的都會(huì)起到警示作用，并要求贖金。然而，如果這些數(shù)據(jù)被你的安全平臺(tái)主動(dòng)加密并使其對(duì)攻擊者完全無用，那么攻擊者的所有努力都將付諸東流。加密是任何數(shù)據(jù)丟失防護(hù) (DLP)策略的關(guān)鍵部分，從上下文數(shù)據(jù)保護(hù)策略中觸發(fā)它可以幫助你保護(hù)最敏感的數(shù)據(jù)免受損害。

防范勒索軟件：?jiǎn)吸c(diǎn)產(chǎn)品與統(tǒng)一平臺(tái)

勒索軟件攻擊不僅僅是一個(gè)事件，更是一個(gè)持續(xù)的威脅。為了保護(hù)你的組織，需要全面了解你的端點(diǎn)、用戶、應(yīng)用程序和數(shù)據(jù)正在發(fā)生的事情。這可以阻止網(wǎng)絡(luò)釣魚攻擊、隱藏 Web 應(yīng)用程序、檢測(cè)和響應(yīng)橫向移動(dòng)，并保護(hù)的的數(shù)據(jù)安全，即使數(shù)據(jù)被泄露并被勒索。

從歷史上看，組織都會(huì)購買新工具來應(yīng)對(duì)新問題。但這種方法不適用勒索軟件等威脅。雖然你可能對(duì)用戶的訪問活動(dòng)、他們公司擁有的設(shè)備的運(yùn)行狀況以及數(shù)據(jù)的處理方式進(jìn)行了遙測(cè)，但你的安全團(tuán)隊(duì)將不得不管理多個(gè)互不兼容的控制臺(tái)。