當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

采用情報(bào)防止勒索軟件攻擊：首席信息安全官的策略

責(zé)任編輯：cres 作者：Tom Hofmann |來源：企業(yè)網(wǎng)D1Net 2022-12-20 14:12:00 原創(chuàng)文章企業(yè)網(wǎng)D1Net

安全專家給出的一個(gè)壞消息是：勒索軟件不會(huì)消失。那么，好消息是什么?正確的情報(bào)可以幫助企業(yè)大幅降低圍繞網(wǎng)絡(luò)勒索事件的風(fēng)險(xiǎn)。

事實(shí)上，當(dāng)企業(yè)擁有及時(shí)、相關(guān)和可操作的情報(bào)時(shí)，他們可以加強(qiáng)自己的網(wǎng)絡(luò)防御措施，甚至可以從一開始就防止勒索軟件攻擊的發(fā)生。

知識(shí)就是力量

更多的好消息：人們知道勒索軟件團(tuán)伙是如何工作的，在很大程度上知道他們想要什么。

勒索軟件是機(jī)會(huì)主義的，運(yùn)營(yíng)商的進(jìn)入壁壘相對(duì)較低，因?yàn)橥ㄟ^勒索軟件即服務(wù)(RaaS)模型，支持這些網(wǎng)絡(luò)攻擊的工具、基礎(chǔ)設(shè)施在各種在線非法社區(qū)中激增。勒索軟件分支機(jī)構(gòu)可以租用惡意軟件，并從受害者的勒索費(fèi)中收取傭金。

初始訪問代理(即出售勒索軟件運(yùn)營(yíng)商和附屬公司的威脅行為人)正在不斷掃描互聯(lián)網(wǎng)，尋找易受攻擊的系統(tǒng)。來自漏洞和其他網(wǎng)絡(luò)事件的憑證泄漏可能導(dǎo)致暴力或憑證填充攻擊。員工需要不斷了解日益復(fù)雜的社交工程計(jì)劃。威脅參與者可以使用這些機(jī)制中的任何一種來破壞系統(tǒng)、提升權(quán)限、橫向移動(dòng)，并理想地對(duì)目標(biāo)采取行動(dòng)，在受害者的網(wǎng)絡(luò)上植入惡意軟件并加密他們的所有文件。

網(wǎng)絡(luò)攻擊之前的情報(bào)鏈

行業(yè)專家以前介紹過關(guān)于在勒索軟件攻擊事件中檢測(cè)、隔離、緩解和協(xié)商的作用。如今，具備這種程度的準(zhǔn)備是至關(guān)重要的。

阻止勒索軟件攻擊最有效的方法之一是在一開始就拒絕他們?cè)L問。沒有訪問，就沒有攻擊。網(wǎng)絡(luò)攻擊者只需要一條訪問路徑即可侵入，防御者必須知道并封閉進(jìn)入網(wǎng)絡(luò)的所有入口。各種類型的情報(bào)可以揭示網(wǎng)絡(luò)攻擊之前的情報(bào)鏈的風(fēng)險(xiǎn)，并幫助企業(yè)在成為攻擊者的目標(biāo)之前監(jiān)控和防御他們的攻擊面。

脆弱的情報(bào)

最好的漏洞情報(bào)應(yīng)該是可靠和可操作的。例如，利用包括漏洞可用性、攻擊類型、影響、泄露模式和其他特征的漏洞情報(bào)，漏洞管理團(tuán)隊(duì)可以預(yù)測(cè)漏洞被用于勒索軟件攻擊的可能性。

有了這些信息，通常資源不足的漏洞管理團(tuán)隊(duì)可以優(yōu)先為系統(tǒng)打補(bǔ)丁，并先發(fā)制人地防御可能導(dǎo)致勒索軟件攻擊的漏洞。

威脅情報(bào)

對(duì)勒索軟件團(tuán)伙運(yùn)營(yíng)的非法網(wǎng)絡(luò)社區(qū)有深入和積極的了解，也有助于提供更多應(yīng)對(duì)方法，并防止勒索軟件攻擊。企業(yè)必須能夠在被盜登錄憑證到達(dá)犯罪分子手中之前監(jiān)控并收到警報(bào)。這種情報(bào)可以減輕賬戶接管，并打破導(dǎo)致暴力破解或憑據(jù)填充攻擊的鏈條。

技術(shù)情報(bào)

當(dāng)網(wǎng)絡(luò)威脅者成功滲透到企業(yè)的網(wǎng)絡(luò)時(shí)，隨后的攻擊并不總是立即發(fā)生。有時(shí)，他們會(huì)安裝工具，幫助他們進(jìn)一步入侵和尋求訪問最有價(jià)值的數(shù)據(jù)。技術(shù)情報(bào)可以幫助安全團(tuán)隊(duì)檢測(cè)到妥協(xié)指標(biāo)(IOC)，以及Cobalt Strike信標(biāo)的存在，這些信標(biāo)可能在不知不覺中出現(xiàn)在企業(yè)的系統(tǒng)中，隨后幫助勒索者實(shí)施攻擊。

通過準(zhǔn)備進(jìn)行預(yù)防

為了幫助企業(yè)的員工和高管了解與勒索軟件相關(guān)的各種風(fēng)險(xiǎn)，企業(yè)應(yīng)尋求實(shí)施由具有專業(yè)知識(shí)第三方設(shè)計(jì)的桌面練習(xí)，以準(zhǔn)備和應(yīng)對(duì)勒索軟件事件。這些模擬場(chǎng)景應(yīng)涵蓋如何發(fā)現(xiàn)(并報(bào)告)網(wǎng)絡(luò)釣魚攻擊等社交工程方案，這些方案誘使員工點(diǎn)擊鏈接或與有害附件進(jìn)行交互，從而使勒索軟件惡意軟件部署在企業(yè)設(shè)備上。

通過在攻擊場(chǎng)景之前花時(shí)間制定和演練響應(yīng)計(jì)劃，企業(yè)的團(tuán)隊(duì)將能夠在勒索軟件相關(guān)的緊急情況下做出明智的決策。可以令人放心的是：手邊最好有正確的情報(bào)，其中包括數(shù)據(jù)、專家見解和工具，這些情報(bào)可以幫助企業(yè)從一開始就防止攻擊，并使其業(yè)務(wù)不受干擾地運(yùn)行。

關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com)：

國(guó)內(nèi)主流的to B IT門戶，同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智（www.cioall.com）。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)（微信搜索D1net即可關(guān)注）。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字：信息安全首席信息安全官