为何深度防御是预防勒索软件的关键
发布时间:2021-10-30 05:27:41 所属栏目:安全 来源:互联网
导读:从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。 与此同时,攻击者只会变得越来越复杂,这使得企业在造成无
|
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。
与此同时,攻击者只会变得越来越复杂,这使得企业在造成无法弥补的损害之前制定全面的预防和保护策略变得比以往任何时候都更加重要。
勒索软件的攻击威力仍然巨大
2021 年 3 月,对纽约布法罗公立学校系统的勒索软件攻击导致该学区关闭一周。当月,一家台湾 PC 制造商也受到攻击,并被攻击者索要 5000 万美元的赎金。据彭博社报道,美国最大的保险公司之一CAN也遭到勒索软件攻击,并向攻击者支付了4000万美元的赎金。由于勒索软件攻击对其医疗服务造成重大破坏,爱尔兰公共卫生服务部门关闭了其 IT 系统。类似的攻击趋势持续存在,Colonial Pipeline 袭击使美国东海岸大部分地区的燃料供应中断了数天,而美国主要牛肉制造商 JBS 则停止了几天的运营。
为应对这种前所未有的勒索软件攻击激增的情况,美国政府发布了一项关于改善国家网络安全的行政命令,并正在组建一个跨机构工作组,以全面应对针对美国企业和政府的勒索软件攻击。响应包括开发识别、阻止、防御、检测和响应勒索软件攻击的能力。对策包括积极破坏负责勒索软件攻击的网络犯罪活动、解决使用加密货币支付赎金以及强制采取更好的安全方法来阻止攻击等策略,包括采用零信任架构(Zero Trust Architecture)。
攻击者如何获得初始访问权限
为了预防勒索软件攻击,以及与此相关的大多数其他恶意软件攻击,防御者必须阻止攻击者在网络上建立立足点的企图。因此,终端安全预防、检测和补救成为一种关键策略。
一般来说,攻击者通常使用以下两种策略之一来获得对网络的初始访问权限:
1.成功利用受害者网络中的漏洞。利用漏洞意味着找到可被操纵以部署恶意代码的软件漏洞或错误,或者发现将为攻击者提供部署代码的入口点的错误配置。例如,此类漏洞可能通过云资源的错误配置或通过第三方依赖项而发生,这可能导致供应链攻击的发生。
2.获得对有效帐户的未授权访问。通过社会工程窃取用户帐户的凭证来实现对有效帐户的未经授权访问。
在勒索软件攻击通过更容易的访问而激增的环境中,采用传统安全套件和以往策略的防御者正在努力确保他们的数据安全。在不改变他们的方法的情况下,狡猾的攻击者将继续寻找漏洞来发起攻击。
通过多重方法预防勒索攻击
下一代身份和基于 AI 的终端保护提供了更好的解决勒索软件的解决方案。传统的较早一代解决方案(例如基于密码的身份验证或基于 AV 签名的终端保护)在阻止现代勒索软件方面存在严重漏洞。由于预防的目的是阻止最初的渗透,就让我们具体分析一下这些现代安全解决方案如何在对抗勒索软件的过程中提供新的武器。
(编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号