现已并入
缓解风险,
阻止并切断杀伤链
借助GUARDICORECENTRA
阻止勒索软件
StoppingtheImpactofRansomware白皮书1
概览
勒索软件一度只是令人烦恼,因为网络犯罪分子会用它来加密文件和数据,
造成这些内容无法正常访问,但时至今日,它已演变成一种能造成重大破坏
的攻击方法。数据永久损失的威胁本身就足以令人不安,更何况网络犯罪分
子和民族国家支持的黑客的技术已经足够娴熟,能够利用勒索软件渗透大型
企业、联邦政府机构、全球基础架构和医疗保健公司,造成严重破坏。
2020年,Snake勒索软件攻击造成本田全球运营中断。就在同一周内,
Snake这种文件加密型恶意软件又袭击了南美配电公司EnelArgentina。
2019年,黑客冻结了墨西哥国有天然气和石油集团Pemex的计算机网络,
并借此索要500万美元的恢复服务费用。2017年,WannaCry加密蠕虫
病毒利用MicrosoftWindows的一个漏洞,入侵了全球23万台计算机。
如今,陈旧过时的技术、仅关注安全边界和端点的那种所谓“够用就行”的
防御策略、培训不足和不良的安全习惯,再加上没有已知的“万能型”解决
方案,这些不利因素相互交织,造成各种规模的公司都面临风险。雪上
关闭防火门,阻断横向移动加霜的是,当今的网络犯罪分子已经把勒索软件变成了一种谋生之道,用
广撒网的方式加密尽可能多的公司网络上的计算机系统,并勒索赎金——
“WannaCry和NotPetya从几千美元到数百万美元不等。根据之前对2021年的预测数据,2021年
这样的蠕虫病毒需要依靠每11秒就会发生一次勒索软件攻击,在全球造成高达200亿美元的高额
横向移动,才能使尚属可损失。
控的麻烦扩大为灾难性攻一切始于横向移动
击。微分段和有重点的内
部细化控制可以防范这一勒索软件攻击最初始于入侵,其手段通常是钓鱼邮件、网络安全边界中的
问题,因此必须作为Zero漏洞或暴力破解攻击,目的是找到突破口并使防御偏离攻击者的真实意图。
Trust策略的一部分进行一旦攻击侵入某个设备或应用程序,就会在网络和多个端点内继续进行权
部署。”限升级和横向移动,从而最大限度地增加被感染的加密点数量。攻击者通
常会获得域控制器的控制权,接着盗取凭据,然后找到并加密数据备份,
–Forrester,《MitigatingRansomware以防止操作人员恢复被冻结的服务。
WithZeroTrust》,2020年6月8日
横向移动是攻击成功的关键。如果恶意软件无法扩散到着陆点之外,也就
毫无用处。所以,关键在于阻止横向移动。GuardicoreCentra的监测和
分段功能使您能够制定相应策略,以防范和控制最初的入侵。此外,您还
可以收到关于横向移动和其他可疑行为的警报,以便您尽早检测到恶意软