关于勒索软件防御,你需要知道的几个事实

日期:2017-3-8作者:Joel Snyder

【TechTarget中国原创】

对于攻击者来讲,勒索软件是非常盈利的一块市场。而对于受害者,即使是不支付赎金,代价也十分高昂,因为要面临很多间接成本,例如停机和系统恢复、事件分析和响应以及审计等。

目前勒索软件还在发展,犯罪软件编写者正不断改进其工具包来加密文件,例如他们会瞄准特定电子商务网站进行加密以及加密整个磁盘驱动器。企业应该考虑采用勒索软件防御工具以避免系统和数据为攻击者所窃取。

勒索软件防御说明

勒索软件是另一种类型的恶意软件,因此,针对恶意软件的常见建议同样适用:使用系统管理工具以保持系统更新,特别是风险较高的应用,例如Microsoft Office和Adobe Readre。卸载反复出现安全问题的应用,例如Flash和Java,除非有明确的业务需要。通过端点安全工具保护用户设备,并通过电子邮件安全网关发送邮件。

但提供相同的建议带来一个问题:如果我们已经在这样做,为什么仍然有这么多勒索软件?答案在于细节。很多这些勒索软件防御工具是在五年甚至十年前配置,并没有进行重新审视。供应商已经增加了功能,而企业没有利用它们。

为了更好地部署工具来抵御勒索软件,让我们先看看系统管理工具、端点安全和电子邮件安全,了解它们的工作原理,以学习如何抵御勒索软件。

勒索软件防御的工作原理

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

病毒/蠕虫/恶意软件>更多

相关推荐

  • 是否应对勒索软件攻击进行通告?

    网络安全专家建议不要支付勒索软件攻击赎金。但实际上,考虑到资产的关键性,企业往往不得不进行支付。那么当企业决定支付勒索软件攻击赎金时,是否应该告知公众?

  • 德国电信僵尸网络攻击嫌疑人落网

    日前英国国家犯罪局逮捕了一名涉嫌参与2016年11月针对德国电信进行的Mirai僵尸网络攻击的嫌疑人。

  • 企业正在从与勒索软件的战争中走向失败?

    在扩大感染范围的同时,勒索软件攻击者对赎金的攫取欲望更加强烈,其使用的加密方法更加复杂,手段更加激进,甚至为了逼迫受害者就范,制定严格的付款截止日期,不然就销毁受害者的数据……

  • RSAC 2017:勒索软件走在了防御前头

    随着勒索软件威胁形势的迅速扩张,防御者们正在努力寻找反击的方法。 RSAC 2017专门为勒索软件进行了一整天的研讨。

技术手册>更多

  • 数据防护指南

    随着计算机应用的普及,计算机数据安全问题成为了日益突出的问题,特别是在网络环境下,数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁,而且涉及到敏感数据通过网络泄漏的威胁。如何保护计算机数据安全已经是重大的战略问题。

  • 安全补丁管理指南

    补丁管理已经困扰企业很多年了。随着技术的进步和攻击者对漏洞攻击方法的开发,电脑安全的管理在维护业务架构的完整性上越来越重要了。作为一种提前的主动行为,安全补丁管理是保护企业电脑架构的防御前线。补丁管理是使电脑和现有的软件产品开发的更新保持一致的人、程序和技术。安全补丁管理是关注减少安全漏洞的补丁管理。

  • VPN应用指南

    虚拟专用网络 VPN(Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

  • PCI DSS法规指南

    PCI DSS的所有要求的说明都相当明确,不像萨班斯法案(SOX)的规定。SOX没有提供如何保护信息资产的任何详细指导,而且可以由企业和法规审计单位自由做出不同的解释。然而,企业仍然觉得遵守PCI DSS很难。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算
【TechTarget中国原创】

对于攻击者来讲,勒索软件是非常盈利的一块市场。而对于受害者,即使是不支付赎金,代价也十分高昂,因为要面临很多间接成本,例如停机和系统恢复、事件分析和响应以及审计等。

目前勒索软件还在发展,犯罪软件编写者正不断改进其工具包来加密文件,例如他们会瞄准特定电子商务网站进行加密以及加密整个磁盘驱动器。企业应该考虑采用勒索软件防御工具以避免系统和数据为攻击者所窃取。

勒索软件防御说明

勒索软件是另一种类型的恶意软件,因此,针对恶意软件的常见建议同样适用:使用系统管理工具以保持系统更新,特别是风险较高的应用,例如Microsoft Office和Adobe Readre。卸载反复出现安全问题的应用,例如Flash和Java,除非有明确的业务需要。通过端点安全工具保护用户设备,并通过电子邮件安全网关发送邮件。

但提供相同的建议带来一个问题:如果我们已经在这样做,为什么仍然有这么多勒索软件?答案在于细节。很多这些勒索软件防御工具是在五年甚至十年前配置,并没有进行重新审视。供应商已经增加了功能,而企业没有更新它们。

为了更好地部署工具来抵御勒索软件,让我们先看看系统管理工具、端点安全和电子邮件安全,了解它们的工作原理,以学习如何抵御勒索软件。

勒索软件防御的工作原理

系统管理工具通过执行补丁修复来帮助避免勒索软件,因此,IT经理应该考虑修复问题并积极解决问题。企业只是依靠Windows Update中的组策略设置并不足够;而系统管理工具中自动化端点修复很有用,可确保获得良好的报告以及控制已安装的软件。目前市场上提供非常多这样的工具,总会有一款产品满足你企业的需求。

端点安全工具可阻止勒索软件下载或执行,但这只是开始。所有端点安全产品都有防火墙和反恶意软件工具,而且IT经理其实还可以利用它们来保护桌面(或移动设备)。由于这些产品本身就在桌面运行,它们比网络设备更适合发现恶意软件和不当行为,网络设备对端点活动有着视图限制。

勒索软件在员工桌面传播最常见的方法是通过电子邮件。这意味着电子邮件安全网关是阻止网络钓鱼攻击(最终演变为勒索软件攻击)以及过滤入站邮件中恶意附件的重要工具。

企业应获取哪些功能

系统管理工具不只是关于修复;它们还提供勒索软件防御功能来保护桌面,并可删除未使用或不需要的软件包。如果存在明显漏洞,例如应用内的内部脚本语言漏洞(这是攻击者最喜欢的工具),系统管理工具可通过额外的配置帮助修复必备应用中的漏洞。其中一个关键的功能是它可完全处理不可避免的异常情况:减少那些有明确业务需求用户使用的不安全配置或版本带来的攻击面。

端点安全套件功能已经远远超过防火墙和反恶意软件工具。应用白名单是保护传统系统免受勒索软件攻击的优选策略,特别是在服务器或锁定的工作站上。很多端点安全套件同时提供白名单和黑名单作为基本功能。企业还可在桌面启用URL过滤来帮助阻止已知恶意软件站点,同时,新的行为分析功能可在勒索软件造成任何破坏之前阻止它。IT经理应该重新审视桌面控制(例如禁止执行已下载应用)功能,因为他们可能还不知道其当前端点安全供应商添加了新功能。

IT经理还应该了解Windows 10中的桌面端点安全功能。微软一直在努力加强该操作系统的安全性,让恶意软件更加难以进入桌面,他们新增了很多功能,例如代码完整性检查、设备防护以及基于虚拟化的安全等。Windows 10可更好地抵御攻击者,并保护自身操作系统。

以前的“反垃圾邮件”现在已经变成“电子邮件安全”,但这并不只是名字变更:阻止恶意软件的功能是新功能中的重要组成部分。简单的恶意软件扫描已经被更先进的基于政策的保护所取代,其中包括深度扫描附件以发现间谍软件和恶意软件、阻止密码保护的附件、基于信誉和文件特征的“零小时”检测,以及在基于签名扫描失败时使用沙箱系统和服务来检测恶意软件。

电子邮件安全网关和独立的补充电子邮件保护产品也增加了针对网络钓鱼攻击的保护--通过验证来自知名域名的入站邮件以及识别伪造电子邮件。有些保护是基于现有但很少使用的电子邮件保护协议,例如DMARC(基于域名的消息验证、报告和一致性)、DKIM(域密钥标识的邮件)以及SPF(发送人策略框架);其他则是基于对发送方模式的更先进的分析。

总结

McAfee宣布2016年为“勒索软件年”,并报告单名勒索软件编写者已经从全球攻击目标中获得超过1.21亿美元的比特币。

那些想要避免勒索软件问题的IT经理需要重新部署保护策略,并应涵盖完整的勒索软件防护工具。

其中关键部分是技术援助:减少攻击面、阻止桌面中恶意软件以及防止网络钓鱼攻击。同时,系统管理和修复工具、端点安全套件和电子邮件安全网关也可帮助抵御勒索软件攻击。

IT经理应该评估这三种工具以确保他们从中获得最大保护,如有必要,替换不能满足目前需求的工具。如果当前没有修复工作以及安装了多余的软件,则可使用系统管理工具进行修复。如果恶意软件仍然在最终用户桌面,请确定是否是因为你的勒索软件防护工具需要替换或者是否需要更新配置。另外,如果网络钓鱼攻击和不必要的附件可通过电子邮件安全网关,请查看可以对现有工具如何调整来提高保护以及阻止勒索软件进入企业,或者选购更好的工具。