安全專家給出的一個壞消息是：勒索軟件不會消失。那么，好消息是什么?正確的情報可以幫助企業(yè)大幅降低圍繞網(wǎng)絡(luò)勒索事件的風(fēng)險。

事實上，當(dāng)企業(yè)擁有及時、相關(guān)和可操作的情報時，他們可以加強自己的網(wǎng)絡(luò)防御措施，甚至可以從一開始就防止勒索軟件攻擊的發(fā)生。

知識就是力量

更多的好消息：人們知道勒索軟件團伙是如何工作的，在很大程度上知道他們想要什么。

勒索軟件是機會主義的，運營商的進入壁壘相對較低，因為通過勒索軟件即服務(wù)(RaaS)模型，支持這些網(wǎng)絡(luò)攻擊的工具、基礎(chǔ)設(shè)施在各種在線非法社區(qū)中激增。勒索軟件分支機構(gòu)可以租用惡意軟件，并從受害者的勒索費中收取傭金。

初始訪問代理(即出售勒索軟件運營商和附屬公司的威脅行為人)正在不斷掃描互聯(lián)網(wǎng)，尋找易受攻擊的系統(tǒng)。來自漏洞和其他網(wǎng)絡(luò)事件的憑證泄漏可能導(dǎo)致暴力或憑證填充攻擊。員工需要不斷了解日益復(fù)雜的社交工程計劃。威脅參與者可以使用這些機制中的任何一種來破壞系統(tǒng)、提升權(quán)限、橫向移動，并理想地對目標(biāo)采取行動，在受害者的網(wǎng)絡(luò)上植入惡意軟件并加密他們的所有文件。

網(wǎng)絡(luò)攻擊之前的情報鏈

行業(yè)專家以前介紹過關(guān)于在勒索軟件攻擊事件中檢測、隔離、緩解和協(xié)商的作用。如今，具備這種程度的準(zhǔn)備是至關(guān)重要的。

阻止勒索軟件攻擊最有效的方法之一是在一開始就拒絕他們訪問。沒有訪問，就沒有攻擊。網(wǎng)絡(luò)攻擊者只需要一條訪問路徑即可侵入，防御者必須知道并封閉進入網(wǎng)絡(luò)的所有入口。各種類型的情報可以揭示網(wǎng)絡(luò)攻擊之前的情報鏈的風(fēng)險，并幫助企業(yè)在成為攻擊者的目標(biāo)之前監(jiān)控和防御他們的攻擊面。

脆弱的情報

最好的漏洞情報應(yīng)該是可靠和可操作的。例如，利用包括漏洞可用性、攻擊類型、影響、泄露模式和其他特征的漏洞情報，漏洞管理團隊可以預(yù)測漏洞被用于勒索軟件攻擊的可能性。

有了這些信息，通常資源不足的漏洞管理團隊可以優(yōu)先為系統(tǒng)打補丁，并先發(fā)制人地防御可能導(dǎo)致勒索軟件攻擊的漏洞。

威脅情報

對勒索軟件團伙運營的非法網(wǎng)絡(luò)社區(qū)有深入和積極的了解，也有助于提供更多應(yīng)對方法，并防止勒索軟件攻擊。企業(yè)必須能夠在被盜登錄憑證到達犯罪分子手中之前監(jiān)控并收到警報。這種情報可以減輕賬戶接管，并打破導(dǎo)致暴力破解或憑據(jù)填充攻擊的鏈條。

技術(shù)情報

當(dāng)網(wǎng)絡(luò)威脅者成功滲透到企業(yè)的網(wǎng)絡(luò)時，隨后的攻擊并不總是立即發(fā)生。有時，他們會安裝工具，幫助他們進一步入侵和尋求訪問最有價值的數(shù)據(jù)。技術(shù)情報可以幫助安全團隊檢測到妥協(xié)指標(biāo)(IOC)，以及Cobalt Strike信標(biāo)的存在，這些信標(biāo)可能在不知不覺中出現(xiàn)在企業(yè)的系統(tǒng)中，隨后幫助勒索者實施攻擊。

通過準(zhǔn)備進行預(yù)防

為了幫助企業(yè)的員工和高管了解與勒索軟件相關(guān)的各種風(fēng)險，企業(yè)應(yīng)尋求實施由具有專業(yè)知識第三方設(shè)計的桌面練習(xí)，以準(zhǔn)備和應(yīng)對勒索軟件事件。這些模擬場景應(yīng)涵蓋如何發(fā)現(xiàn)(并報告)網(wǎng)絡(luò)釣魚攻擊等社交工程方案，這些方案誘使員工點擊鏈接或與有害附件進行交互，從而使勒索軟件惡意軟件部署在企業(yè)設(shè)備上。

通過在攻擊場景之前花時間制定和演練響應(yīng)計劃，企業(yè)的團隊將能夠在勒索軟件相關(guān)的緊急情況下做出明智的決策?？梢粤钊朔判牡氖牵菏诌呑詈糜姓_的情報，其中包括數(shù)據(jù)、專家見解和工具，這些情報可以幫助企業(yè)從一開始就防止攻擊，并使其業(yè)務(wù)不受干擾地運行。