Akamai：阻断勒索软件影响白皮书（12页）.pdf

1、1Stopping the Impact of Ransomware缓解风险，阻止并切断杀伤链 借助 GUARDICORE CENTRA 阻止勒索软件 白皮书现已并入2阻断勒索软件的影响关闭防火门，阻断横向移动“WannaCry 和 NotPetya 这样的蠕虫病毒需要依靠横向移动，才能使尚属可控的麻烦扩大为灾难性攻击。微分段和有重点的内部细化控制可以防范这一问题，因此必须作为 Zero Trust 策略的一部分进行 部署。”Forrester，Mitigating Ransomware With Zero Trust，2020 年 6 月 8 日 概览 勒索软件一度只是令人烦恼，因为网络犯罪

2、分子会用它来加密文件和数据，造成这些内容无法正常访问，但时至今日，它已演变成一种能造成重大破坏的攻击方法。数据永久损失的威胁本身就足以令人不安，更何况网络犯罪分子和民族国家支持的黑客的技术已经足够娴熟，能够利用勒索软件渗透大型企业、联邦政府机构、全球基础架构和医疗保健公司，造成严重破坏。2020 年，Snake 勒索软件攻击造成本田全球运营中断。就在同一周内，Snake 这种文件加密型恶意软件又袭击了南美配电公司 Enel Argentina。2019 年，黑客冻结了墨西哥国有天然气和石油集团 Pemex 的计算机网络，并借此索要 500 万美元的恢复服务费用。2017 年，WannaCry

3、加密蠕虫 病毒利用 Microsoft Windows 的一个漏洞，入侵了全球 23 万台计算机。如今，陈旧过时的技术、仅关注安全边界和端点的那种所谓“够用就行”的 防御策略、培训不足和不良的安全习惯，再加上没有已知的“万能型”解决 方案，这些不利因素相互交织，造成各种规模的公司都面临风险。雪上 加霜的是，当今的网络犯罪分子已经把勒索软件变成了一种谋生之道，用广撒网的方式加密尽可能多的公司网络上的计算机系统，并勒索赎金从几千美元到数百万美元不等。根据之前对 2021 年的预测数据，2021 年每 11 秒就会发生一次勒索软件攻击，在全球造成高达 200 亿美元的高额 损失。一切始于横向移动 勒

4、索软件攻击最初始于入侵，其手段通常是钓鱼邮件、网络安全边界中的漏洞或暴力破解攻击，目的是找到突破口并使防御偏离攻击者的真实意图。一旦攻击侵入某个设备或应用程序，就会在网络和多个端点内继续进行权限升级和横向移动，从而最大限度地增加被感染的加密点数量。攻击者通常会获得域控制器的控制权，接着盗取凭据，然后找到并加密数据备份，以防止操作人员恢复被冻结的服务。横向移动是攻击成功的关键。如果恶意软件无法扩散到着陆点之外，也就毫无用处。所以，关键在于阻止横向移动。Guardicore Centra 的监测和分段功能使您能够制定相应策略，以防范和控制最初的入侵。此外，您还可以收到关于横向移动和其他可疑行为的警

5、报，以便您尽早检测到恶意软件，进而能够立刻作出反应。2346153阻断勒索软件的影响初始立足点（鱼叉式）网络钓鱼或 易受攻击的服务 勒索软件杀伤链 渗漏式攻击寻找并窃取 有价值的数据横向运动 在整个网络中传播，尽可能扩大影响 赎金通知壁纸、电子邮件、赎金 txt 文件，等等。加密 带有加密（以防止 破解）的 PKI 影响 数据、财务、品牌等第 1 部分：切断勒索软件的杀伤链：防御并防范风险 勒索软件并不是通过入侵单台机器或设备来实现传播。网络犯罪分子利用这种恶意软件来尽可能多地加密网络中的系统，从而迫使受害者不得不支付赎金。由于勒索软件是一种多层面攻击，因此实施多层防御有助于防止出现广泛的损害

6、、数据丢失和停机。第一层防御是尝试防止勒索软件的初始感染。1.4阻断勒索软件的影响防止初始感染 对任何网络来说，与互联网的接触点都是最容易出现漏洞的地方。尽管许多勒索软件攻击依靠的都是鱼叉式网络钓鱼，但没有什么能够阻止它们破坏您在互联网上公开提供的服务。通过使用 Guardicore Reveal，您可以监控互联网上公开的服务，并针对以下各项制定相应策略来限制其暴露范围：远程访问服务（RDP、SSH、TeamViewer、AnyDesk、VPN）。可能存在漏洞的服务（Apache、IIS、Nginx）。可能存在漏洞的机器（使用 Guardicore Insight 来检测操作系统未经 修补的机