易坊好文馆

  1. 首页 > 玩科技 >

计划|如何保护您的组织免受勒索软件的攻击?

保护 软件 消息资讯 计划 网络 系统 事件 组织 识别 权限 安永 的攻击 攻击者 特权 ey 凭据


计划|如何保护您的组织免受勒索软件的攻击?
文章图片

在全无防备的情况下 , 勒索软件攻击可能会对组织造成灾难性的财产甚至声誉损失 。 多层次(纵深)防御策略能够有效的降低这种风险 。
简介:
? 安全配置、主动识别威胁以及员工安全意识培训和测试是网络防御的基本要素 。
? 对特权账户和管理员权限的有力管理可以有效地限制攻击者盗取数据或发起勒索软件攻击的能力 。
? 制定安全事件响应计划并定期演练是十分重要的 , 能够帮助企业限制损失并从网络攻击中快速恢复 。

计划|如何保护您的组织免受勒索软件的攻击?
文章图片

自2019年到2020年 , 勒索软件攻击成功的数量逐年增加 , 这一增长趋势目前还在持续 。 随着勒索软件攻击频率和复杂性的上升 , 准确识别当今流行的攻击模式是非常关键的 。 只有这样才能采取有效的措施来减小勒索攻击事件发生的风险 , 或降低攻击所带来的影响 。
在全无防备的情况下 , 勒索软件攻击可能会对组织造成灾难性的财产甚至声誉损失 。 多层次(纵深)防御策略能够有效的降低这种风险 。 强化外层防护 , 减小攻击面 , 使组织成为更难被攻击的目标 。 部署内部控制措施 , 使攻击者攻破外层防护后的进一步行动变得困难 , 甚至可以阻止攻击行为 。 提高组织韧性和冗余水平 , 以限制攻击可能造成的损害 , 并使企业能够从中断事件中快速恢复 。
01. 强化勒索软件防护 勒索软件攻击者可以通过多种途径攻入环境 , 利用不安全的网络服务 , 特别是远程桌面协议(RDP)是最常见方法之一 。

  • 要降低不安全网络服务暴露的风险 , 组织应禁用不必要的服务 , 整合威胁情报 , 保护远程管理服务和RDP 。
  • 同时 , 组织应该注意对暴露的和易受攻击的系统和应用程序进行保护 , 具有漏洞且对外开放的系统 , 是一个很有吸引力且容易被攻击的目标 。 勒索软件攻击者会不断地针对含有未修补漏洞的应用程序和系统进行攻击 。 组织应建立一套强有力的安全控制措施来防范高危漏洞 。 必须为网络上的每个系统建立、实施和管理安全配置 , 还应考虑实施访问控制策略、漏洞扫描策略、补丁管理流程等 。
  • 另外 , 组织还应考虑实施高级EDR解决方案 。 EDR解决方案基于主动防御技术 , 例如机器学习和行为分析 , 可以对潜在的、新的威胁或复杂威胁加以识别 。 EDR解决方案可以覆盖所有网络范围 , 快速识别攻击行为 , 并剥离和/或隔离受感染的系统以阻止攻击 。 这些先进技术使攻击者难以在您的网络上建立一个稳固的立足点 。
02. 提升特权访问管理 攻击者的目标是能够在系统中长久存在并能够升级其访问权限 。 勒索软件 , 从本质上讲 , 是不能自我传播的 。 攻击者需要获取高级的访问权限和凭据 , 从而在整个IT环境中传播勒索软件 。 通常来说 , 如果攻击者能够访问大量系统管理凭据 , 或更糟糕的 , 域管理凭据 , 那么攻击者就可以利用您的基础设施广泛地破坏IT系统并部署勒索软件 。
  • 组织应该尽其所能地对其环境中的特权账户和管理员权限进行保护 。 如果没有特权 , 攻击者对整个组织的影响能力是有限的 。 遗憾的是 , 在许多组织中 , 获取特权是比较容易的 , 且通常不会对异常的特权用户行为进行监控 。
  • 此外 , 攻击者常会将许多精力集中在网络钓鱼上 , 以获取攻击所需的凭据或系统访问权限 。 这种做法在疫情期间更为成功 , 因为攻击者利用了人们对于COVID-19的焦虑情绪 。 为了减少网络钓鱼攻击成功的机会 , 组织应对每位员工开展专项培训和考核 。
03. 创建网络安全事件响应计划 即使遵循了所有最佳实践 , 也不能完全保证您的组织永远不会遭受勒索软件攻击 。 威胁攻击方法在不断变化 , 几乎不可能始终如一地避免被渗透 。 组织应建立适当的韧性和冗余水平 , 以限制损害 , 并能够从中断事件中快速恢复 。
  • 网络安全事件响应计划是一项关键资产 , 它必须涉及包括网络安全团队在内的各个相关团队和部门 。 一份明确的响应计划应考虑所有可能涉及的内部和外部角色、所有主要供应商和联系人、能够协助取证和提供法律支持的外部公司、以及如何识别、控制、补救和从网络安全事件中恢复的流程 。
  • 一旦您确定了您的计划 , 测试它是至关重要的 。 这通常是通过桌面演练来完成的 , 组织可以将所有相关方聚集在一起 , 安全地模拟勒索软件事件 。 这有助于确认工具、过程、方法和人员是否已准备就绪 。 一个组织的演练越多 , 它就越能帮助确定改进计划、培训员工和缓解事件发生时的恐慌反应 。
总结 勒索软件攻击的频率越来越高 , 而且越来越复杂 。
  1. 组织需要建立一套强大的安全控制体系来强化防御能力
  2. 同时加强对特权账户和管理员账户的保护也是至关重要的
  3. 此外 , 一个经过有效测试的网络安全响应计划可以帮助培训员工 , 减少恐慌 , 并限制网络攻击可能带来的损害 。
安永团队如何提供帮助?
安永网络安全咨询团队可以为您和您的组织提供清晰的风险度量 , 帮助组织识别当前的风险 , 并展示应该如何管理网络风险 。 并为您的组织定制解决方案 , 帮助您制定勒索软件风险管理策略 , 包括:
  • 网络威胁情报
  • 网络风险管理与规划
  • 业务韧性能力提升
  • 身份识别和访问管理
  • 特权访问管理
  • 检测和响应主动威胁
  • 事件响应计划演练
【计划|如何保护您的组织免受勒索软件的攻击?】本文是为提供一般信息的用途所撰写 , 并非旨在成为可依赖的会计、税务、法律或其他专业意见 。 请向您的顾问获取具体意见 。

    推荐阅读


    上一篇:极地|极地探险邮轮4号船“海洋探险号”交付启航

    下一篇:极速|360安全卫士推出“极速版”