年货|为什么今天的网络安全解决方案无法阻止勒索软件冬奥_北京冬奥

文章图片

【年货|为什么今天的网络安全解决方案无法阻止勒索软件】

如今，勒索软件不断成为头条新闻。每个人都是目标。但真正的问题是：今天的网络安全解决方案无法阻止勒索软件。这是为什么。
今天，像网络钓鱼这样的社会工程计划已经变得如此复杂，甚至可以欺骗安全专家。所需要的只是一封来自明显可信来源的电子邮件，导致点击恶意链接或下载受感染的 PDF 以让勒索软件进入。更糟糕的是，您甚至可能不会立即知道发生了攻击。安全公司 Sophos 的一份报告称，网络攻击者在入侵系统后平均 11 天内不会被发现. 这让他们有足够的时间检查您的网络，发现您的弱点，并对您的数据和业务造成重大损害。即使这些黑客被发现，绝大多数情况下，也是因为受害者最终收到了勒索软件通知，然后为时已晚。虽然您无法防止人为错误，但您可以将其最小化。对员工进行定期网络安全培训和合规性测试是第一步。教育您的员工在发现可疑情况时要查找的内容以及应采取的措施。

勒索软件
双重因素身份验证未完全部署双重身份验证 (2FA) - 用户必须提供两种不同的身份验证因素来验证其身份 - 是您的组织可以实施的最基本的安全改进之一。问题是大多数组织要么没有实施 2FA ，要么没有在所有地方实施。通过为需要用户名和密码的任何事物（例如电子邮件、应用程序、登录名和 VPN）启用 2FA 来最大限度地预防。

计算机病毒
防病毒解决方案跟不上自Creeper 于 1971 年创建以来，防病毒软件 (AV) 就一直存在。几十年来，这些解决方案在防止恶意软件方面做得越来越好，但许多解决方案仍然依赖于过时的基于签名的系统。这意味着黑客可以轻松绕过它们。反病毒软件要检测恶意代码，必须具有代码的二进制签名或文件哈希。这只有在代码不变的情况下才有效。在编译代码之前重命名代码中的函数，或者在代码中移动代码块，可以消除 AV 软件的有效性。
端点解决方案有局限性虽然今天的检测和响应端点解决方案比 AV 软件更有效，但它们也有其局限性。因为端点事件逻辑存在于云中，所以在事件发生和它在管理控制台上出现之间可能会有几秒到几分钟的延迟。这个短暂的差距可能就是勒索软件被激活并关闭整个网络所需要的全部时间。更糟糕的是，攻击者通常会提前在您的网络中的所有系统上部署实际的勒索软件有效负载，因此它会在您的整个组织中同时执行——在您的检测和响应解决方案发送警报之前。
勒索软件工具和服务很容易找到在 GitHub 上快速搜索会找到各种开源勒索软件，例如RansomO 。您甚至可以找到适用于 Linux、macOS 和 Windows的开源勒索软件即服务(RaaS) 选项。从网络钓鱼工具集到混淆框架，从初始访问工具到凭据滥用工具，一切都可以在 GitHub 上免费找到。安全专业人员通常基于潜在受害者需要了解这些策略的前提来开发和发布攻击框架。但现实情况是，这些框架经常被黑客使用，让你更难保持领先。更糟糕的是，虽然有文档支持使用大多数这些工具，但没有任何支持检测和停止它们。

黑客
你的最后一道防线虽然您的预防策略和策略可能会在一定程度上保护您的组织免受勒索软件的侵害，但显然无法 100% 确定您的系统和数据是安全的。这就是为什么您必须建立可靠的备份和灾难恢复实践。您应该经常进行备份。并确保您选择的任何解决方案都会为您的完整数据集拍摄不可变的快照。不可变快照无法更改或删除，使其免受勒索软件的破坏。如果您是攻击的受害者，这些快照还可以让您快速轻松地恢复。