加强你的勒索软件防御的3个步骤

最近的勒索软件海啸让网络安全专家警告过的对宕机和数据丢失的担忧变得鲜活起来，对能源部门、食品供应链、医疗保健行业和其他关键基础设施的攻击成为了新闻头条。

对于跟踪这种威胁演变的行业专家来说，勒索软件的频率、复杂性和破坏性的增加表明，企业在防御策略上仍有一些重大缺陷。

毫无疑问，需要一种新的、多层次的保护方法来阻止勒索软件造成的损害。但是，IT团队应该实现哪些更改来消除这些差距呢?

在最近的一次小组讨论中，一个网络安全专家团队提出了一个三步计划——以接受新技术为中心，改进安全流程，并确保他们的人员知道如何帮助遏制威胁。

1 -新菌株压倒旧防御

许多新的勒索软件现在就像高级持续性威胁(APTs)一样，潜伏在公司网络中数周，悄悄收集信息并窃取数据。

这就是为什么一些分析人士预测，数据泄露将取代加密，成为勒索软件攻击者的首选方法。

尽管攻击者的方法有所改变，但他们在这些攻击的早期仍然依赖熟悉的技术，如网络钓鱼来窃取凭证并注入恶意软件。Acronis的高级网络安全研究员Topher Tebow说，事实上，94%的恶意软件攻击都是由网络钓鱼开始的。

为了阻止攻击者进入，他建议组织更新他们的电子邮件安全性，并部署URL过滤，如果他们还没有这样做的话。这些防御层可以阻止钓鱼邮件到达用户的收件箱，防止恶意软件负载感染系统。Tebow指出，像这样简单的技术投资，可以是一种简单有效的方式，在勒索软件攻击开始之前就结束它。

NASCAR的Hendrik Motorsports的高级网络工程师Dylan Pollock补充说，攻击者还喜欢针对尚未修补的已知漏洞，以攻击操作系统、应用程序和设备。未修补的漏洞“对网络罪犯来说就像猫薄荷一样”，这就是为什么他建议组织考虑采用能够自动扫描漏洞和补丁管理的工具。

组织不能继续仅仅依靠基于签名的防御来阻止网络威胁。

这是因为，正如Acronis网络保护研究中心的副总裁Candid Wüest指出的那样，网络罪犯每天都在制造新的勒索软件。这意味着每一次新的攻击都是一个零日威胁，传统的基于签名的防御将会错过。

Wüest表示，组织需要的是更多的适应性防御，使用基于行为的检测来识别和阻止威胁。由机器智能(人工智能和机器学习的下一个阶段)驱动的解决方案，能够识别攻击行为的新模式，并自动实时响应以减少攻击。

2 -更好的进程停止勒索软件

虽然使用现代解决方案来击败现代威胁是至关重要的，但在专家认为勒索软件不可避免的世界里，仅仅升级防御是不够的。组织用来保护数据的程序需要解决这个现实问题。Graham Cluley警告说:“作为最后一道防线，一个经过深思熟虑并认真执行的后备计划是多么重要。”

Cluley是一名网络犯罪研究人员，也是Smashing Security播客的主持人，他很快补充道，仅仅有备份是不够的。需要对这些备份进行定期测试，以确保组织在遭受攻击后能够快速恢复——否则，公司最终可能会支付赎金。

当谈到检查流程时，Wüest补充说，组织需要锁定他们环境中使用的所有操作软件。这是因为勒索软件攻击者越来越多地使用“靠土地为生”的策略，他们劫持RDP和Mimikatz等常用工具来窃取密码，升级权限，并控制远程桌面工具。

这使得窃取和加密数据变得容易得多。他建议，除了限制提升的特权之外，公司应该执行严格的密码程序，如多因素身份验证。

3 -人们知道勒索软件避免它

不过，如果人们没有参与到保护公司的行动中来，对抗勒索软件就会失败。安全意识培训对于终端安全和防御技术一样重要。波洛克建议，只要训练终端用户识别并避免社交工程的尝试，就能很好地阻止攻击的成功。

“如果我们能让用户在点击可疑电子邮件前多想两秒钟，那么许多勒索软件攻击永远不会在我们的业务中立足，”他指出。

安全团队已经成功地应对了勒索软件，但克卢利警告说，不要放松毒气。网络犯罪分子不断修改和推进他们的攻击，因此组织也必须不断改进——部署多层次的保护，确保安全意识，并测试他们的事件响应计划。然后，他说，“你会有一个战斗的机会。”

请在Acronis虚拟会议面板的录音中听取这些网络安全专家的完整建议，“查看实时勒索软件攻击，然后学习如何预防它们。”