2020年,ransomware袭击导致了总计370美元的赎金支付:坎耶·维斯特,罗杰·费德勒和内马尔收入的总和。这个数字已经飙升590美元2021年H1,超过年度GDP至少11个国家。无论你怎么看,网络犯罪是一个大行业。
而网络犯罪已经成为现代生活的一个令人失望的现实和商业,ransomware尤其在上升。事实上,一些报道称其同比增长高达1070%。过去的两年里创造了一个几乎完美的温床这类攻击,转移到远程工作,远程学习和增加连接从汽车到工业机械。
顾名思义,ransomware是基于网络罪犯扣缴访问系统或文件和收取赎金的释放。最常见的攻击向量是钓鱼邮件,远程桌面协议或现有软件漏洞。有两种主要的分类ransomware攻击:
- 加密Ransomware:敏感信息从受害者的电脑加密与解密的赎金要求
- 储物柜Ransomware:受害者的机器和数据文件仍然是安全的,但设备或用户界面锁定,解锁赎金要求
那么如何保护自己免受ransomware呢?关键是采取积极的方法来预防,而不是修复。这里有一些主要的方法可以确保您的业务:
1。用户帐户管理
第一步往往是最简单的,这意味着确保良好的卫生和管理用户帐户数据。密码策略与鲁棒控制如最小字符限制但用户友好最小化网络钓鱼的风险至关重要。此外,多因素身份验证(MFA)是一种重要的安全控制可以帮助当密码泄露。但请记住,并不是所有的MFA由平等:一次性短信代码很容易被拦截,所以在可能的情况下使用移动“推”通知
2。网络市场细分
一些ransomware攻击使用服务器消息块(SMB)蠕虫可以迅速传播和破坏网络的广大地区。网络市场细分可以包含这些类型的攻击和伤害降到最低。虽然没有“最佳”部分,分割是一个最佳实践,决定最适合你的架构和保持不可信网络独立于其余的部分。
3所示。端点检测和响应(EDR) /扩展检测和响应(XDR)
捕捉不同寻常的活动是一个伟大的方式保护您的业务从ransomware攻击。EDR系统追踪和分析用户和网络传输给我们的可见性威胁在端点的水平。XDR这一步更深一层,提供一个平台来保护你从一个广泛的威胁你的端点,网络用户和云的工作负载
4所示。安全信息和事件管理(SIEM)
及时性很重要当战斗任何类型的网络攻击。SIEM解决方案提供实时威胁分析,从应用程序和硬件安全警报,铲除攻击者在早期已经太迟了。SIEM用例可以安装并反过来对潜在攻击采取的预防措施,提高SOC的有效性。
5。Anti-Ransomware安全软件
Anti-Ransomware工具是一个伟大的地方开始在创建你的防御ransomware。快速和容易使用,它提供了坚实的防护常见的ransomware变异的列表,“大量”业务。对于那些时候你受到攻击,Ransomware删除工具支持的快速清除感染。
6。Ransomware疫苗接种
一些恶意程序可以在端点留下标记,以防止感染两次。然而“疫苗”,可以用来“注入”这些感染标记和块已知ransomware的加密过程的菌株。
7所示。获得DNS
域名系统(DNS)是互联网的电话簿,从电子邮件到浏览导航的核心组成部分。网络罪犯经常利用域名,接头钓鱼邮件和恶意链接重定向流量恶意目的地或允许攻击者控制的DNS基础设施本身。防止恶意域名的解析是保护用户和组织的最佳实践之一。
8。沙盒
做好准备为你的业务是一个重要的一步。沙箱是一个技巧恶意软件的环境相信质问外部服务器时,它实际上是与假沙箱IP地址。它允许您先进攻击检测和分析在一个安全的环境中,保护您的业务从电子邮件的威胁。
9。数据备份
有时它可能是,ransomware抓住。在这些情况下,最好的做法可以删除一切,重新开始。网络犯罪也会考虑目标数据备份,所以你需要保护这些。3-2-1的备份策略是一个众所周知的方法——有三个数据的副本,两个在不同的媒体和一个非现场。做最坏的打算和备份备份。,你应该ransomware攻击的受害者,你有工具重建服务器和工作站。
找出Expleo可以帮助保护你的业务对Ransomware和其他威胁,确保你的今天和明天。
Expleo——确保你的未来
找出Expleo可以帮助保护你的业务对Ransomware和其他威胁,确保你的今天和明天。
