勒索軟件屢禁不止 如何降低遭受勒索軟件攻擊的風險?
勒索軟件仍然是一個重大風險——它已變得難以阻止,因為它是針對大多數防御的有效攻擊媒介。對于企業而言,情況變得更糟,因為勒索軟件的針對性越來越強,并且傾向于使用多種攻擊媒介。勒索軟件將未修補的漏洞與惡意廣告、網絡釣魚、社會工程和其他有針對性的載體結合使用。
它變得非常復雜,攻擊者甚至知道目標公司擁有什么級別的網絡保險,有時會與內部人員合作交付有效載荷。暗網甚至被用來購買勒索軟件即服務。考慮到上述因素,攻擊者現在可以在沒有任何編程知識的情況下部署利潤豐厚的攻擊網絡。
因此,隨著勒索軟件促成的攻擊不斷升級,應考慮結合防御機制來幫助降低風險。
勒索軟件防御機制
1. 擁有可恢復的離線備份
確保防御勒索軟件的最重要和最簡單的方法是通過可恢復備份的可用性,該備份可用于完全恢復。一個經常不被重視的明顯一點是,備份只有在可用于恢復時才有效。如果備份不能用于還原,則備份毫無意義。因此,經常測試備份是必不可少的。
此外,備份不應該是數字可達的,這意味著一旦備份完成,它就需要與數字連接的環境隔離。這樣做可確保內部人員和外部人員無法訪問它,從而保護備份隨時被修改并確保僅在需要時才可訪問。不幸的是,很多時候,在響應事件時,在勒索軟件負載通過攻擊者建立的遠程訪問傳送之前,備份已被刪除。
因此,優先勒索軟件防御應首先確保可恢復的、不可訪問的備份在需要時可用并發揮作用。一旦實現了這一點,就可以考慮其他防御選項來進行組合勒索軟件防御。不要落入陷阱,在事件發生時,人們會意識到被認為具有功能的備份不可恢復或易受攻擊。測試制度是確保這種情況不會發生的關鍵。
2. 確保端點和服務器是隔離的
如果您有一個扁平網絡,這意味著所有機器都可以相互通信,那么從機器到設備的橫向移動是可能的。為了限制這種配置可能造成的損害,應該創建一個“防火墻”。防火墻是將每臺機器保持在單獨網絡中的網段。該網絡由一組規則控制,這些規則決定了允許的交通流量。從而可以控制流量的橫向移動,不僅可以控制用戶,還可以控制勒索軟件等惡意軟件。
此策略適用于多種類型的網絡,包括本地內部部署網絡、遠程工作者的家庭網絡和云網絡,并幫助組織檢測惡意軟件和勒索軟件。
無線網絡的防御尤其具有挑戰性,通過使用這種技術,您會發現您有一種有效的方法來管理所有網絡中的橫向移動。
3. 掃描您的電子郵件
大多數勒索軟件感染通過電子郵件媒介進入組織。在撰寫本文時,Microsoft 365 電子郵件掃描無法有效阻止勒索軟件。因此,許多使用 Microsoft 365 的公司仍然受到感染并且仍然容易受到攻擊。需要改進的解決方案來限制通過電子郵件發送給用戶的任何鏈接的執行,以減少威脅。有幾種系統可用于從電子郵件中刪除鏈接,并且只允許白名單鏈接獲得訪問權限。這些類型的系統還在機器上安裝了一個可以沙箱鏈接的代理。當每個鏈接都有潛在的危害,每個附件都可能提供有效載荷時,您可能認為這是一項不可能完成的任務,但仍有希望。
目前,大多數勒索軟件(目前)還不能輕易脫離沙箱,并且可以在不錯的掃描產品的幫助下被檢測到和中和。任何主流技術都更加無效,因為想要傷害的攻擊者也可以訪問它們。像 Microsoft 365 這樣的解決方案是基本的,此時如果不與防御者或更高級的反惡意軟件結合使用,將使組織容易受到攻擊。重寫鏈接和將用戶可以訪問的 URL 列入白名單的技術以及強大的附件掃描是一種有效的勒索軟件防御選項。將使組織變得脆弱。重寫鏈接和將用戶可以訪問的 URL 列入白名單的技術以及強大的附件掃描是一種有效的勒索軟件防御選項。將使組織變得脆弱。重寫鏈接和將用戶可以訪問的 URL 列入白名單的技術以及強大的附件掃描是一種有效的勒索軟件防御選項。
4. 清理您的網絡流量
當用戶收到有針對性的電子郵件并單擊鏈接時,他們會被定向到一個網頁,該網頁下載惡意軟件或說服用戶這樣做。允許未經審查地訪問整個互聯網就像允許一個孩子在晚上獨自在城市里跑來跑去。最好通過將與業務相關的站點列入白名單來引導用戶,并且只有在經過審查后才允許訪問這些站點。
5. 管理員帳戶
在網絡安全中,刪除所有管理員權限并使用具有最低權限的計算機始終是一個好主意。這是對抗勒索軟件的又一障礙,會延遲活動并有助于檢測事件。
6. 快速修補一切
勒索軟件最常見的傳播方式之一是蠕蟲利用漏洞。大多數蠕蟲都在利用舊漏洞。通常,由于補丁沒有定期部署。由于攻擊者擁有與商業軟件公司一樣好的開發框架,攻擊者可以迅速采取行動。因此,一旦他們發現漏洞,他們就可以調整他們的代碼,以一定的速度利用最新的漏洞。
修補可能仍然是最具威脅性的攻擊途徑之一,因為大多數公司修補的速度非常緩慢,并且需要數天甚至數周的時間來修補。攻擊者不斷地尋找缺口,當他們這樣做時,他們就會找到一個立足點,當他們準備好交付有效載荷時,他們可以利用這個立足點。或者,他們將暗網上的訪問權換成加密貨幣或“坐享其成”,直到他們確定了危害目標的最佳方式,而目標卻一無所知。
勒索軟件是一項有利可圖的業務
據估計,勒索軟件現在是一個價值超過 5 億美元的產業;對于攻擊者來說,這是一個簡單的選擇,對他們來說非常有利可圖。通過其不斷增長的成功,更大的團體正在開發強大的攻擊套件,人們可以訂閱或作為服務出售。
加密貨幣的興起也使得“工作”更容易獲得報酬,追蹤也更具挑戰性(因此,攻擊者不會經常被抓住)。因此,在不斷增長的勒索軟件市場中有許多專業攻擊者。
該行業正在組建一個工作組來應對這一日益嚴重的問題。然而,這有點像“貓捉老鼠”的游戲,不幸的是,組織正在不斷填補老鼠的空白。
