多年來，勒索軟件一直是網(wǎng)絡(luò)安全團隊的眼中釘。隨著向遠程和混合辦公模式的轉(zhuǎn)變，這種潛在的威脅給各地組織帶來了更大的挑戰(zhàn)。

2021 年可以作為勒索軟件攻擊的研究案例，因為當(dāng)時勒索軟件攻擊的種類繁多，而且對財務(wù)和經(jīng)濟產(chǎn)生了重大影響，組織的應(yīng)對方式也是多種多樣。這些攻擊應(yīng)該被視為一個教訓(xùn)，可以為未來的安全策略提供信息，以減輕勒索軟件帶來的風(fēng)險。隨著組織的不斷發(fā)展，其安全策略也應(yīng)如此。

遠程環(huán)境已為勒索軟件做好準(zhǔn)備

隨著組織繼續(xù)實行遠程和混合辦公模式，他們已失去曾經(jīng)在一定范圍內(nèi)的可見性和可控性，攻擊者正在利用這一弱點并從中獲利。以下是他們能夠這樣做的三個原因：

可見性和可控性已改變。大多數(shù)組織現(xiàn)在都有員工在各個不同的地方工作。這些員工希望從傳統(tǒng)網(wǎng)絡(luò)邊界外的非托管和個人設(shè)備無縫訪問所有資源。這大大降低了安全團隊的可見性和可控性，并且可能難以掌控用戶和他們正在使用的設(shè)備帶來的風(fēng)險。

移動設(shè)備使攻擊者更容易獲取釣魚憑據(jù)。攻擊者一直在尋找隱蔽的方法進入您的基礎(chǔ)設(shè)施。泄露員工的憑據(jù)使他們能夠獲得合法訪問權(quán)限并且不會被發(fā)現(xiàn)。

他們竊取憑據(jù)的主要策略是在移動設(shè)備上對員工進行網(wǎng)絡(luò)釣魚。由于智能手機和平板電腦用于工作和個人用途，員工可以通過多種應(yīng)用程序（如短信、社交媒體平臺和第三方消息應(yīng)用程序）成為目標(biāo)。手機或平板電腦的簡化用戶界面隱藏了網(wǎng)絡(luò)釣魚的跡象，并使其成為社會工程網(wǎng)絡(luò)釣魚活動的成熟目標(biāo)。

VPN 支持橫向移動。組織依靠 VPN 讓員工遠程訪問資源，但這種方法存在許多安全缺陷。首先，VPN 為連接的任何人提供無限訪問權(quán)限，這意味著任何進入的人都可以自由訪問您基礎(chǔ)設(shè)施中的任何應(yīng)用程序。其次，VPN 不會評估用戶或設(shè)備連接的環(huán)境。上下文對于檢測表明帳戶或設(shè)備受損的異常活動是必要的。

防范勒索軟件可以做的三件事

勒索軟件攻擊不會消失。如果有的話，這些攻擊者已經(jīng)將他們的運營變成了企業(yè)，創(chuàng)建了可擴展、可重復(fù)和有利可圖的活動。雖然沒有靈丹妙藥可以為您的組織提供勒索軟件保護，但有許多措施可以降低風(fēng)險。

保護您的托管和非托管用戶。緩解勒索軟件的第一步是了解設(shè)備和用戶的風(fēng)險級別，以確保他們不會受到威脅。一個受感染的用戶或設(shè)備可能會損害整個基礎(chǔ)設(shè)施的安全?；旌瞎ぷ髌仁菇M織引入自帶設(shè)備 (BYOD) 模式，這意味著不受管理的個人設(shè)備可以訪問敏感數(shù)據(jù)。這些設(shè)備的安全性往往不如托管設(shè)備，因此有適當(dāng)?shù)臄?shù)據(jù)控制至關(guān)重要。

實施精細和動態(tài)的訪問控制。您需要擺脫 VPN 的孤注一擲的做法。隨著用戶從任何地方登錄，了解他們訪問公司應(yīng)用程序和數(shù)據(jù)的環(huán)境至關(guān)重要。應(yīng)用零信任原則將幫助您提供對特定應(yīng)用程序的正確訪問級別，并且只提供給需要它的用戶。

使您的本地應(yīng)用程序現(xiàn)代化。許多組織仍然擁有托管在數(shù)據(jù)中心并可從 Internet 訪問的軟件。為確保它們的安全，請使用隱藏應(yīng)用程序的云訪問策略對其進行更新，將它們隱藏在公共互聯(lián)網(wǎng)之外，但仍允許授權(quán)用戶從任何地方訪問它們。這不僅提供了精細的訪問控制，而且還擴展了 SaaS 應(yīng)用程序所具有的強大的身份驗證安全優(yōu)勢，并確保沒有未經(jīng)授權(quán)的用戶可以發(fā)現(xiàn)和訪問您的基礎(chǔ)架構(gòu)。

原文標(biāo)題：Mitigate Ransomware in a Remote-First World

原文鏈接：https://thehackernews.com/2022/06/mitigate-ransomware-in-remote-first.html