不能放松警惕的勒索软件攻击

区块链数据公司 ChAInalysis 最近的一份报告显示，2022 年勒索软件的勒索付款显着下降。下降的原因是主要勒索软件团伙的破坏、加密货币价值的减弱以及组织最终加强了网络安全实践。美国副总检察长丽莎·莫纳科 (Lisa Monaco) 表示，该行业已经转向“我们处于领先地位”。根据她的观点，公司更注重确保他们首先尽一切努力防止攻击，并投资于业务连续性和备份软件，使计算机系统在被感染后能够重新启动。这是否意味着我们可以重新关注其他攻击媒介和策略？

没那么快。在“新闻”下快速搜索谷歌勒索软件，会发现最近针对Dole、奥克兰市和Regal Medical Group的大量高调攻击，并说明即使勒索软件似乎正在放缓，组织也不能放松警惕。

历史表明，网络对手经常调整他们的策略和技术，以在开始新一轮攻击之前考虑到受害者防御策略的演变。例如，威胁行为者已经从仅仅使用勒索软件感染系统转变为多方面的勒索，他们窃取数据并威胁将其公开甚至出售。在这些情况下，传统的勒索软件防御工具效果不佳。

虽然组织可能会尝试通过购买网络安全保险政策来限制他们在这些勒索计划中的风险，但未来这种方法可能不再有效。随着像劳埃德这样的保险公司继续增加对赔付的限制，包括排除与国家支持的网络攻击者相关的损失，越来越少的公司能够依靠网络安全保险来减轻灾难性风险。相反，公司需要加强对勒索软件的准备。对于端点恢复来说尤其如此，它代表了远程工作者在当今随时随地工作的环境中开展业务的重要工具。在这种情况下，网络弹性发挥着重要作用，使企业能够提高准备和快速从勒索软件攻击中恢复端点的能力。

提高勒索软件的网络弹性

不幸的是，虽然组织非常关心从勒索软件攻击中恢复的时间，但他们通常只关注预防工具，而没有为最坏的情况做计划：成为攻击的受害者。反过来，提高组织对勒索软件的准备并确保补救、根除和恢复所需的工具不仅到位而且按预期运行也很重要。

为了帮助组织提高其勒索软件响应中的网络弹性，请考虑以下功能：

• 通过识别关键控制（例如，防病毒/反恶意软件、端点保护或端点检测和响应解决方案）和设备管理工具来检查跨端点的战略性勒索软件准备情况，以最大限度地减少勒索软件暴露并确保加快恢复工作。

• 通过建立应用程序弹性策略来确保跨端点的勒索软件网络卫生，以确保已识别的关键任务安全应用程序和设备管理工具按预期安装和运行。

• 通过持续检测和报告反恶意软件以及端点资产上部署的检测和响应软件来评估设备安全状况。

• 通过扫描端点的财务信息、社会安全号码、个人身份信息 (PII)、受保护的健康信息 (PHI) 和知识产权来发现敏感的端点数据，以识别存在风险的设备并确保通过现有工具进行适当的备份。

• 端点安全和设备管理软件的自我修复，通过利用应用程序弹性来保持基本工具的安装、健康和有效，以确保它们用于恢复目的的可用性。

• 通过直接在用户设备上显示消息，及时协调地通知用户缓解步骤，防止不必要的服务台支持呼叫和零散的通信。

• 通过收集精确的洞察力、执行自定义工作流以及通过利用自定义脚本库自动执行设备恢复命令来加快恢复任务，以协助完成诸如识别已被感染和加密的机器、隔离端点（例如，禁用网络或解锁特定设备端口），或支持设备的重新映像。 

历史表明，在涉及勒索软件时，组织不能放松警惕。相反，公司需要加强对勒索软件的准备和响应，因为网络犯罪分子重新加载新的攻击和策略只是时间问题。   

编译自：安全周刊