防止勒索入侵到数据服务器

  • 安策数据加密保护-采用数据保护阻止勒索攻击

           勒索软件攻击正在使城市和企业陷入瘫痪。仅去年一年就增长了41%环比前一年。Cybersecurity Ventures predicts预测全球企业每11秒就会成为勒索软件攻击的受害者,到2021年,企业的估计成本将达到200亿美元左右。

    为了正确看待这一点,以下是一些与勒索软件相关的统计数据,这些统计数据将使任何人停下来并考虑采取主动行动,以防止他们的业务完全停止。

    勒索影响数据图受勒索影响数据图

    1. 2019年,近1,000家美国组织受到勒索软件攻击的影响(根据Emsisoft报告),如上图所示。

    2. 市政府,大学和私营企业已花费超过1.44亿美元来应对2020年最大的勒索软件攻击(到目前为止),从重建网络和恢复备份到向黑客支付赎金,(根据 CRN报告)。

    3. 勒索软件导致停机的平均成本增加了200%以上,从2018年的46,800美元增加到2019年的141,000美元,(根据达托报告)。


    那么勒索软件是如何渗透到您的业务中呢?

            简而言之,勒索软件是一种恶性恶意软件,网络犯罪分子使用它来阻止对您的整个系统或特定敏感文件/数据库的访问,直到您或您的公司支付赎金。虽然勒索软件攻击通常不会导致数据泄露,但网络犯罪分子一直在朝着在触发加密之前获取数据副本的方向发展,然后威胁要暴露数据以迫使受害者付款。

    以下是勒索软件攻击的效果:

       1. 您不知不觉中点击了以恶意软件为有效负载的可疑链接或电子邮件附件。

       2. 恶意软件在您的笔记本电脑上运行,并加密系统上的所有文件 - 阻止您访问数据。

       3. 恶意软件可以从您的笔记本电脑横向移动到服务器,并加密该服务器上的所有关键业务文件,这可能会影响您的整个公司。


    基础安全对策不足

          大多数组织遵循以下基础安全对策来防御勒索软件攻击。

    1. 安全意识培训:培训您的员工通过模拟练习识别可疑的网络钓鱼电子邮件,以抵御攻击传递。但是,只需要一名员工就犯了打开网络钓鱼电子邮件并感染其公司网络的错误。

    2. 部署安全的电子邮件/Web 网关:此技术可用于防御通过电子邮件发送的勒索软件攻击。但是,安全 Web/电子邮件网关无法检测到新的恶意软件,因为它没有签名。

    3. 应用最新的软件补丁:通过定期扫描所有系统并修补高优先级漏洞,有助于防御勒索软件利用的漏洞。但是,勒索软件可以很容易地利用未知(零日)漏洞进行交付,这些漏洞还没有补丁。

    4. 监控 DNS 查询:勒索软件感染服务器/端点后,它通常会调用命令和控制 (CnC) 服务器来交换加密密钥。监控对已知勒索软件域的DNS查询(例如“killswitch”)并将其解析为内部天坑可以防止勒索软件加密文件。但是,DNS服务器无法阻止新的勒索软件攻击使用的任何未知CnC域。

    5. 定期备份关键数据:有时所有安全防御措施都可能不足,勒索软件攻击会成功加密所有关键业务数据。从勒索软件攻击中恢复的最佳方法是维护安全备份,并制定明确的恢复计划,使组织能够恢复其关键业务数据。但是,恢复既昂贵又耗时。

          虽然这些都是经过验证的真正最佳实践,但许多公司在防止勒索软件攻击方面仍然不足。那么,您可以做些什么来更充分地保护您的数据免受勒索软件的侵害呢?


    使用数据访问策略防止勒索软件攻击

           为了有效地阻止任何未知的恶意软件(勒索软件)将您的数据作为”人质”,您需要一个强大的数据安全解决方案,可以提供以下功能:

    1. 应用程序白名单,用于识别“受信任的应用程序”,即经批准对业务关键文件执行加密/解密的二进制文件。它还需要提供一种方法来检查这些应用程序与签名的完整性,以防止多态恶意软件进入批准的二进制文件。

    2. 对业务关键数据的细粒度访问控制,它定义了谁(用户/组)有权访问特定的受保护文件/文件夹,以及他们可以执行哪些操作(加密/解密/读/写/目录列表/执行)。某些恶意软件依赖于升级的权限来获得出色的系统访问权限。适当的访问控制解决方案可以阻止特权用户检查甚至访问资源。

    3. 静态数据加密可保护位于本地数据中心或公有/私有云中的任何数据。这使得入侵者在窃取业务关键或敏感数据时对数据毫无价值,并威胁说,如果不支付赎金,就会将其发布。此外,某些勒索软件选择性地加密文件,使其不会使系统完全脱机。其他人寻找敏感数据,只加密这些文件。在这些情况下,恶意软件无法扫描加密文件,因此不会受到攻击。

    不要让勒索软件攻击破坏您的业务

          泰雷兹透明加密组件是数据安全平台中广泛部署的数据保护产品之一,它使组织能够通过透明地加密Windows,Unix和Linux操作系统上文件,卷和数据库中的文件,卷和数据库中的静态数据来保护其关键业务数据,包括云和大数据环境中的物理和虚拟服务器。

          泰雷兹透明加密还使用细粒度访问控制策略提供应用程序白名单功能,使组织能够阻止任何恶意二进制文件加密文件/数据库,即使入侵者具有该二进制文件的执行权限和对包含业务关键数据的目标文件的读/写权限。

          STA可信访问在所有登录入口点提供多因素身份验证,保护企业 IT、Web 和基于云的应用程序免受前门的内部和外部威胁。STA 利用基于策略的条件访问、严格的单点登录 (SSO) 和通用身份验证方法,可防止违规、简化法规遵从性并使企业能够安全地迁移到云。

    来源:Thales、 Charles Goldberg | 关键词:勒索软件  防勒索  阻止勒索攻击  防勒索病毒   | 受欢迎指数(

与我们一起实践安全的客户代表