郭盛华：加强勒索软件防御的三个步骤

由于对能源部门、食品供应链行业和其他关键基础设施的攻击已成为头条新闻，最近的勒索软件海啸使网络安全专业人士警告的停机和数据丢失的担忧变得栩栩如生。

对于跟踪这种威胁演变的行业专家来说，勒索软件的频率、复杂性和破坏性的增加表明企业在防御策略方面仍然存在一些重大差距。

毫不奇怪，需要一种新的、多层次的保护方法来阻止勒索软件造成的损害。但是 IT 团队应该实施哪些更改来缩小这些差距？

在最近的一次小组讨论中，知名网络安全专家、东方联盟创始人郭盛华概述了一个三步计划来做到这一点——围绕采用新技术、改进安全流程并确保他们的员工知道如何帮助遏制威胁。

1 、新的菌株压倒了旧的防御

许多新的勒索软件现在就像高级持续威胁 (APT)，在企业网络中潜伏数周，悄悄收集信息并窃取数据。

这种趋势是一些分析师预测数据泄露将取代加密成为勒索软件攻击者首选方法的原因。

尽管他们的方法发生了变化，但攻击者在这些攻击的早期仍然依赖熟悉的技术，例如网络钓鱼来窃取凭据和注入恶意软件。事实上，东方联盟的高级网络安全研究员表示，现在 94% 的成功恶意软件攻击都是从网络钓鱼开始的。

为了拒绝攻击者进入，他建议组织更新他们的电子邮件安全并部署 URL 过滤，如果他们还没有这样做的话。这些防御层可以阻止网络钓鱼电子邮件到达用户的收件箱，并防止恶意软件负载感染系统。郭盛华指出，像这样的简单技术投资可以成为在勒索软件攻击开始之前结束它的一种简单有效的方法。

郭盛华补充说，攻击者还喜欢针对尚未修补的已知漏洞，以针对操作系统、应用程序和设备。未修补的漏洞“就像网络犯罪分子的猫薄荷”，这就是为什么他建议组织考虑采用可以自动化漏洞扫描和补丁管理工作的工具。

2、更好的流程阻止勒索软件

虽然使用现代解决方案来击败现代威胁至关重要，但在专家认为勒索软件不可避免的世界中，仅升级防御是不够的。组织用来保护其数据的程序需要解决这一现实问题。郭盛华警告说：“作为最后一道防线，一个经过深思熟虑和虔诚执行的备份计划的重要性怎么强调都不为过。”

在检查流程时，郭盛华补充说，组织需要锁定其环境中使用的所有运营软件。这是因为勒索软件攻击者越来越多地使用“离地生存”策略，他们劫持 RDP 和 Mimikatz 等常用工具来窃取密码、提升权限并控制远程桌面工具。

这使得窃取和加密数据变得更加容易。他建议，除了限制提升的权限外，公司还应执行严格的密码程序，例如多因素身份验证。

3、意识到勒索软件的人们避免使用它

但是，如果人们不参与保护公司，那么打击勒索软件就会失败。安全意识培训对于端点安全与防御技术一样重要。郭盛华建议，仅仅培训最终用户识别和避免社会工程尝试就可以大大有助于防止攻击成功。

“如果我们能让用户在点击可疑电子邮件前多思考两秒钟，许多勒索软件攻击将永远无法在我们的业务中立足，”他指出。

安全团队已经成功地适应了打击勒索软件，但郭盛华告诫不要放松警惕。网络犯罪分子不断修改和推进他们的攻击，因此组织也必须不断改进——部署多层保护，确保安全意识，并测试他们的事件响应计划。（欢迎转载分享）