防范勒索软件的分层办法

近期一系列的勒索软件攻击困扰着全球100多个国家。有很多研究人员绞尽脑汁地想要弄明白,它究竟是如何发生的以及它是如何传播得如此之快的。

防范勒索软件的分层办法

防范勒索软件的分层办法

虽然研究人员正在进行深入挖掘,但有一件事我们是可以肯定的:你现在可以采取一些措施来减少暴露的风险。你也许已经做到了一些,但如果你不采取分层的方法来防范勒索软件,你可能会使你的公司以一种你所不知道的方式暴露出来。请继续阅读,以便了解更多相关资讯。

恶意软件是恶意或意外安装的任意代码,它提供对计算机/服务器系统(虚拟机或专用服务器系统)上的数据的第三方访问。勒索软件是一种特定类型的恶意软件,把全部或部分文件放在一个给定的系统和应用。通常情况下,直到收到赎金或其他勒索需求得到满足之前,勒索软件的加密算法有效地阻挡该文件的合法所有者访问的途径。

限制这种风险的最明显有效的方法就是首先确保您的系统不易受攻击或暴露漏洞。因此,适当配置的管理防火墙、管理补丁和管理的反病毒是最好且最相关的第一道防线。

但由于黑帽黑客社区和恶意软件开发人员的诡计多端,总有一个新的漏洞(零日漏洞)的风险存在。因此,我们仍将需要防火墙,补丁,和AV(病毒防护)。

在托管方面,我们认为在分层方法中应用安全性是非常重要的,也是最有效的。可以应用于系统的层次越多,它的保护性就越强。因此,我们建议数据备份和运用CRS服务将数据点恢复到可用状态。

下面是我们为客户提供的一些分层,来帮助他们降低风险,防止他们成为这些攻击的牺牲品:

病毒防护管理:

A.优点–在目前支持的操作系统中,可有效阻止已知的攻击和恶意软件

B.局限性–只在正确配置和管理的情况下生效。确保你目前的服务提供商可以有效地管理您的AV解决方案。

补丁管理

A.优点–阻止已知漏洞和恶意软件,以保护目前支持的操作系统。

局限性——只有在操作系统或应用程序供应商发布的补丁应用时才有效。确保您在操作系统发布时,应用了补丁程序,或者找到了一个提供自定义SOW的供应商,并与您一起协同工作,确保及时执行补丁。

备份

A.优点–为受感染文件提供时间点恢复选项

B局限性——在一些场景中,全系统恢复是不可能的,从恶意软件中恢复过来可能需要花费大量的时间。这不是服务本身的一个不足,但是暴露到恢复中所耗费越多的时间,鉴于RPO的考虑,数据丢失的风险也会更高。如果备份超过感染日期的保留期限,这些文件可能成为无法恢复的文件。

云恢复服务(CRS)

A.优点–为整个VMs系统提供时间点恢复选项

B.局限性–CRS只可用于虚拟机,而不适用专用服务器。该日志的长度决定恢复的最大时长,比备份保留期短得多如果漏洞被迅速找到,CRS是阻止曝光最有效的途径。

管理防火墙

A优点 -阻止非目标的客户/服务所需的端口的恶意代码,。

B局限性-出站流量常常不通过策略封锁,可能意外地曝光漏洞。利用客户/服务所需端口的漏洞也不会被阻止。

其他服务(威胁管理、日志管理、Web应用防火墙、WAF)

A优点-威胁管理器和日志管理器可以有效地识别和警报潜在的恶意活动。WAF模块可以在前端Web层封锁已知漏洞中的一个非常具体的子集。

B.限制–威胁管理器和日志管理不能阻止恶意软件活动。他们只能进行有效的识别与预警。WAF模块阻止前端Web开发的一个非常具体的子集的有效范围是十分有限的。因为需要将新的开发定义导入服务中,所以,Zero Day(零日)漏洞不可能被识别和阻止。

更多内容推荐:>>>勒索病毒爆发,CrowdStrike获1亿美元融资

Add Comment

Required fields are marked *. Your email address will not be published.