就去吻亚洲精品日韩都没,黄色av最近中文字幕电影2018

當(dāng)前位置： 首頁(yè) >綜合 > 正文

應(yīng)用程序白名單如何對(duì)抗勒索軟件攻擊_全球快播

2023-07-03 10:28:32 來(lái)源：祺印說(shuō)信安

勒索軟件攻擊的數(shù)量和復(fù)雜程度都在上升。三重勒索（對(duì)一家企業(yè)的勒索軟件攻擊導(dǎo)致其業(yè)務(wù)合作伙伴受到勒索威脅）正在提高攻擊成本。勒索軟件即服務(wù)將攻擊手段掌握在較小的犯罪實(shí)體手中，使該策略成為一種商品，而不僅僅是策劃者的工具。毫不奇怪，勒索軟件攻擊的恢復(fù)成本比其他類(lèi)型的數(shù)據(jù)泄露要高得多。

將攻擊者完全排除在您的系統(tǒng)之外是理想的選擇，但網(wǎng)絡(luò)犯罪分子是頑固且富有創(chuàng)造力的。那么如何才能阻止勒索軟件攻擊得逞呢？

(資料圖片)

各級(jí)數(shù)據(jù)加密是一項(xiàng)強(qiáng)有力的措施，對(duì)于深度和重量實(shí)施至關(guān)重要。但它應(yīng)該只是一個(gè)更大整體的一部分。應(yīng)該考慮使用額外的控制來(lái)增強(qiáng)加密，以識(shí)別應(yīng)用程序和進(jìn)程級(jí)別的攻擊者。此技術(shù)稱(chēng)為應(yīng)用程序（或進(jìn)程）白名單。

讓我們討論一下為什么它是必要的、它是如何工作的以及如何使用它。

簡(jiǎn)而言之，常見(jiàn)惡意軟件和勒索軟件策略

常見(jiàn)的網(wǎng)絡(luò)攻擊涉及在端點(diǎn)上安裝虛擬應(yīng)用程序，這些應(yīng)用程序看起來(lái)像常見(jiàn)的實(shí)用程序（例如 Word、Adobe Photoshop 或 Slack），但會(huì)秘密加密和/或泄露數(shù)據(jù)。網(wǎng)絡(luò)釣魚(yú)策略是這些應(yīng)用程序和特洛伊木馬進(jìn)入系統(tǒng)的最常見(jiàn)方式。在沒(méi)有意識(shí)到的情況下，員工可能會(huì)點(diǎn)擊看似無(wú)害的鏈接，從而在其設(shè)備上安裝惡意軟件。

當(dāng)這些惡意軟件應(yīng)用程序之一出現(xiàn)在桌面或目錄中時(shí)，它可以避免懷疑，因?yàn)橛脩?hù)假設(shè)該應(yīng)用程序一直存在。然而，有權(quán)訪(fǎng)問(wèn)端點(diǎn)的惡意行為者可以部署惡意軟件，找到有價(jià)值的數(shù)據(jù)并將其劫為人質(zhì)。當(dāng)合法用戶(hù)嘗試訪(fǎng)問(wèn)受損數(shù)據(jù)時(shí)，會(huì)出現(xiàn)一條消息，要求勒索贖金，并威脅稱(chēng)，如果他們不付款，就會(huì)在網(wǎng)上公開(kāi)敏感數(shù)據(jù)。

如果您不幸看到這樣的消息，則意味著您的數(shù)據(jù)已被泄露。你的公司應(yīng)該準(zhǔn)備走一條漫長(zhǎng)而昂貴的道路，評(píng)估損失、權(quán)衡選擇、管理危機(jī)，并可能尋找資金支付贖金。這些行為的負(fù)面影響在贖金和咨詢(xún)費(fèi)用中顯而易見(jiàn)。即使您支付了贖金，網(wǎng)絡(luò)勒索者的解密程序也可能非常緩慢，并延長(zhǎng)您的業(yè)務(wù)離線(xiàn)時(shí)間，您的任務(wù)被擱置，您的市場(chǎng)聲譽(yù)受損。在最好的情況下，您擁有強(qiáng)大的數(shù)據(jù)備份和恢復(fù)能力，但災(zāi)難恢復(fù)既不是即時(shí)的，也不是 100% 成功的。

為什么加密可能還不夠

每個(gè)級(jí)別的加密都至關(guān)重要。但如果本機(jī)加密很弱，犯罪分子可以使用自己的工具或在暗網(wǎng)上租用的工具（在新興且方便的勒索軟件即服務(wù)市場(chǎng)中）對(duì)其進(jìn)行解密。他們可以泄露數(shù)據(jù)，除了停止您自己的業(yè)務(wù)運(yùn)營(yíng)之外，他們還可以威脅公開(kāi)敏感數(shù)據(jù)，并對(duì)其安全返回收取更多費(fèi)用。因此，即使您可以自行恢復(fù)業(yè)務(wù)運(yùn)營(yíng)，您仍然面臨遭受勒索的風(fēng)險(xiǎn)，以防止您的數(shù)據(jù)被公開(kāi)曝光或阻止其被出售給最高出價(jià)者。

本機(jī)或內(nèi)聯(lián)實(shí)用程序怎么樣？

內(nèi)聯(lián)管理工具（例如特定數(shù)據(jù)庫(kù)本機(jī)的工具）提供訪(fǎng)問(wèn)控制。但是，它們通常不包括白名單，并且系統(tǒng)和數(shù)據(jù)庫(kù)覆蓋范圍有限。配置企業(yè)解決方案提供的應(yīng)用程序白名單和基于策略的細(xì)粒度訪(fǎng)問(wèn)控制，以便只有授權(quán)的用戶(hù)和進(jìn)程才能讀取或?qū)懭霐?shù)據(jù)。這些政策應(yīng)該適用于跨平臺(tái)，以消除不一致和差距。

應(yīng)用程序白名單如何中和惡意軟件

借助成熟的應(yīng)用程序白名單功能，您可以指定哪些用戶(hù)和進(jìn)程有權(quán)訪(fǎng)問(wèn)特定的數(shù)據(jù)資源。結(jié)果是勒索軟件無(wú)法讀取或?qū)懭胧鼙Ｗo(hù)的文件，因?yàn)檫M(jìn)程簽名不會(huì)通過(guò)僅允許授權(quán)和已知進(jìn)程訪(fǎng)問(wèn)數(shù)據(jù)的控制點(diǎn)。

換句話(huà)說(shuō)，惡意軟件將無(wú)法惡意加密底層數(shù)據(jù)，即使它們知道底層數(shù)據(jù)存在于何處。

理想情況下，敏感數(shù)據(jù)應(yīng)該已經(jīng)加密。這樣，即使惡意行為者竊取并泄露了文件，它們也會(huì)變得毫無(wú)用處，因?yàn)榉缸锓肿訜o(wú)法在有用的時(shí)間范圍內(nèi)解密它們（或者根本無(wú)法解密，如果加密和密鑰保護(hù)很強(qiáng)大）。換句話(huà)說(shuō)，不可讀的數(shù)據(jù)的市場(chǎng)價(jià)值接近于零。

管理和性能注意事項(xiàng)

白名單和加密確實(shí)很強(qiáng)大，但您可能會(huì)問(wèn)管理和性能開(kāi)銷(xiāo)。理想情況下，管理是通過(guò)可以跨異構(gòu)數(shù)據(jù)庫(kù)和系統(tǒng)環(huán)境的單個(gè)管理控制臺(tái)完成的。這使得訓(xùn)練有素的操作員能夠在整個(gè)企業(yè)內(nèi)一致地應(yīng)用策略。

現(xiàn)代數(shù)據(jù)加密解決方案不應(yīng)在保護(hù)此級(jí)別的文件時(shí)產(chǎn)生顯著的性能開(kāi)銷(xiāo)，并且僅通過(guò)為授權(quán)用戶(hù)和進(jìn)程解密數(shù)據(jù)來(lái)降低處理影響。無(wú)需對(duì)應(yīng)用程序或工作流程進(jìn)行任何更改。如果您當(dāng)前的工具無(wú)法做到這一點(diǎn)，那么可能是時(shí)候?qū)ふ姨娲桨噶恕?/p>詳細(xì)的政策和治理

實(shí)施高粒度的另一個(gè)好處是您將發(fā)現(xiàn)治理方面的改進(jìn)?；诮巧脑L(fǎng)問(wèn)控制改善了您的職責(zé)分離狀況，詳細(xì)的訪(fǎng)問(wèn)日志將使內(nèi)部和外部審計(jì)員感到滿(mǎn)意。

現(xiàn)代數(shù)據(jù)安全解決方案將能夠基于多個(gè)標(biāo)準(zhǔn)（而不僅僅是用戶(hù) ID 和流程）創(chuàng)建策略。例如，策略還可以包括正在訪(fǎng)問(wèn)的特定資源、正在執(zhí)行的操作類(lèi)型（讀、寫(xiě)、刪除等）以及允許的時(shí)間窗口。

如何知道哪些內(nèi)容應(yīng)列入白名單？

現(xiàn)代數(shù)據(jù)安全的一個(gè)關(guān)鍵部分是了解敏感數(shù)據(jù)所在的位置以及哪些用戶(hù)、進(jìn)程或應(yīng)用程序應(yīng)該有權(quán)訪(fǎng)問(wèn)它?？芍貜?fù)的數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)能力是強(qiáng)制性的。一旦您掌握了這些知識(shí)，白名單就會(huì)變得簡(jiǎn)單：通過(guò)了解您批準(zhǔn)的流程和系統(tǒng)來(lái)應(yīng)用白名單，并默認(rèn)阻止其他所有內(nèi)容。這可能會(huì)造成偶爾的疏忽，但它們應(yīng)該是例外。此外，您的數(shù)據(jù)安全和管理團(tuán)隊(duì)將大大減輕分類(lèi)和修復(fù)的負(fù)擔(dān)，這使得這些疏忽很容易解決。

一些現(xiàn)代數(shù)據(jù)安全產(chǎn)品還可以在部署期間啟用“學(xué)習(xí)模式”，可以定期觀察訪(fǎng)問(wèn)加密文件的所有進(jìn)程。然后可以使用觀察到的數(shù)據(jù)作為標(biāo)準(zhǔn)來(lái)識(shí)別要添加到白名單的可信進(jìn)程。有了這種控制，任何請(qǐng)求訪(fǎng)問(wèn)的新流程都可以被視為例外，并通過(guò)適當(dāng)?shù)臋z查和平衡來(lái)完成變更控制流程。

不要忽視攻擊鏈中的環(huán)節(jié)

對(duì)于經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)，時(shí)間點(diǎn)入侵檢測(cè)或識(shí)別單個(gè)受損憑證可能只是路上的一個(gè)障礙，他們不會(huì)松懈。最重要的是，組織需要控制、技術(shù)和訓(xùn)練有素的人員來(lái)解決勒索軟件攻擊鏈中的每個(gè)環(huán)節(jié)。專(zhuān)注于保護(hù)的持久、適應(yīng)性強(qiáng)的能力（例如白名單和智能訪(fǎng)問(wèn)控制）可以在其他控制措施失敗時(shí)提供必要的防御。當(dāng)與各級(jí)加密相結(jié)合時(shí)，它們可以為您提供深度防御，這在攻擊鏈的末端特別有用。

知道如果網(wǎng)絡(luò)犯罪分子確實(shí)滲透了防御，那么擁有眾所周知的皇冠上的寶石的房間將是空的，這讓人感到有些滿(mǎn)足。

標(biāo)簽：

上一篇：焦點(diǎn)快播：CISA和NSA分享有關(guān)保護(hù) CI/CD 環(huán)境安全的指南

上一篇：最后一頁(yè)