如何在勒索软件攻击时保护您的数据

勒索软件不是一种新的攻击向量。事实上，这种类型的第一个恶意软件出现在30多年前，是通过5.25英寸软盘分发的。为了支付赎金，受害者不得不将钱邮寄到巴拿马的一个邮政信箱。

快进到今天，任何人都可以在黑暗的网络上购买和部署价格合理的勒索软件即服务（RaaS）套件，而攻击者由于依赖云和移动技术，有无限多的渠道可以渗透到组织中。

发起勒索软件攻击完全是为了离散地获取访问权限。由于员工现在可以从任何地方访问您的数据，您已经无法了解他们是如何访问数据的。为了防范这些攻击，您不仅需要查找恶意软件，还需要不断深入了解用户、他们使用的端点以及他们访问的应用程序和数据。

Lookout是云安全端点的领导者，它发布了一个交互式信息图，帮助您可视化勒索软件攻击是如何发生的，并了解如何保护您的数据。Lookout将利用此博客建立1）导致2021 200亿美元赎金支付的氛围，以及2）如何保护您的组织免受这些持续威胁。

随时随地工作可提高生产力和攻击者渗透能力

虽然用来劫持数据的实际恶意软件被称为“勒索软件”，但这并不是你应该关注的重点。在部署任何内容之前，攻击者需要访问您的基础架构。

如今，用户正在使用您不控制的网络和您不管理的设备访问数据，这使得您已经过时的任何内部安全措施都变得过时。

这意味着威胁参与者可以发起网络钓鱼攻击，以损害用户凭据或利用易受攻击的应用程序进行攻击，但后果甚微。一旦它们进入您的基础架构，它们就会快速部署恶意软件，创建持久的后门，使它们能够随心所欲地来来去去。如果他们升级权限，几乎不可能阻止他们横向移动并劫持您的数据。

步骤：如何防范勒索软件

在攻击者访问您的基础设施和索要赎金之间，会发生许多步骤。这些步骤在勒索软件攻击信息图的剖析中进行了概述，下面是对发生的情况以及您如何保护组织的简要介绍。

1 、 阻止网络钓鱼攻击并屏蔽启用web的应用程序

攻击者获取访问权限的最简单方法之一是通过利用网络钓鱼攻击泄露凭据来接管用户帐户。能够检查任何设备上的web流量，以阻止这些攻击影响PC和移动用户，这一点至关重要。这将确保勒索软件运营商不会通过泄露账户发起攻击。

威胁行为人还将在网络上爬行，以发现易受攻击或暴露的面向互联网的基础设施。许多组织都有暴露于web的应用程序或服务器，以实现远程访问，但这意味着攻击者可以找到它们并查找漏洞。隐藏这些应用程序以防被发现是一项关键的防御策略。这有助于您摆脱VPN提供的无限制访问，并确保只有经过授权的用户才能访问他们需要的数据。

2、检测并响应异常行为

如果攻击者设法进入您的基础设施，他们将开始横向移动以进行侦察。这是为了发现其他漏洞，最终目标是发现敏感数据。他们可能采取的一些步骤包括更改您的设置以降低安全权限、过滤数据和上载恶意软件。

其中一些步骤可能不是彻头彻尾的恶意行为，但可以被视为异常行为。这就是理解用户和设备行为以及在应用程序级别划分访问变得至关重要的地方。要阻止横向移动，您需要确保没有用户可以自由漫游您的基础架构，并且他们没有恶意行为。能够检测到过度或错误配置的权限也很重要，这样您就可以防止对应用程序和云姿态的更改。

3、使用主动加密使数据无法用于赎金

勒索软件攻击的最后一步是劫持您的数据。除了加密数据并锁定管理员之外，攻击者还可以过滤一些数据以用作杠杆，然后删除或加密基础结构中剩余的数据。

当攻击者最终暴露其存在时，通常会出现渗出和冲击。他们对数据所做的更改，无论数据处于静止状态还是运动状态，都会发出警报，并要求付款。但是，如果您的安全平台主动对数据进行加密，并使其对攻击者毫无用处，那么您可以徒劳无功。加密是任何数据丢失预防（DLP）策略，并将其从上下文数据保护策略中触发，可以帮助您保护您最敏感的数据免受危害。

防范勒索软件：点产品与统一平台

勒索软件攻击不仅仅是一个事件；这是一个持续的威胁。为了保护组织的安全，您需要全面了解端点、用户、应用程序和数据的情况。这确保了您可以阻止网络钓鱼攻击、屏蔽web应用程序、检测和响应横向移动，并保护您的数据，即使这些数据已被过滤并被勒索。

历史上，组织都会购买新工具来缓解新问题。但这种方法对勒索软件等威胁不起作用。虽然您可能对用户的访问活动、他们公司拥有的设备的运行状况以及数据的处理方式进行了遥测，但您的安全团队将不得不管理多个互不兼容的控制台。

Lookout了解平台方法的必要性，并构建了安全服务边缘（SSE）平台包括DLP，用户和实体行为分析（UEBA）和企业数字版权管理（EDRM）。

通过一个平台，您可以全面了解组织内部发生的一切，我们使您能够保护敏感数据，而不会影响生产效率。Lookout的SSE平台最近被2022年Gartner苏格兰和南方能源公司幻方图。Lookout在年的所有SSE用例中也位列前三2022年Gartner针对苏格兰和南方能源公司的关键能力.

要了解更多有关2021大型勒索软件攻击的关键教训，以及如何保护您的敏感数据，请下载Lookout的最新勒索软件指南.