發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-24 瀏覽次數(shù): 次
然而,即使是最奢侈和最謹(jǐn)慎的準(zhǔn)備,一些攻擊仍然可以通過(guò)。
知道如何做,如何應(yīng)對(duì),如果您的組織成為勒索軟件的受害者,以及用于幫助識(shí)別和控制攻擊的工具可能意味著丟失一臺(tái)計(jì)算機(jī)和將整個(gè)網(wǎng)絡(luò)連續(xù)數(shù)小時(shí),幾天甚至幾周之間的區(qū)別。
以下可以幫助您有效地解決針對(duì)您的組織的勒索軟件攻擊,并盡快恢復(fù)正常的業(yè)務(wù)運(yùn)營(yíng)。
1. 阻止勒索軟件通信許多類(lèi)型的勒索軟件(但不是全部)需要與連接命令和控制服務(wù)器(C&C服務(wù)器)以獲得加密密鑰才能運(yùn)行。
以阻止勒索軟件和其他形式的惡意軟件與命令和控制服務(wù)器連接和通信可能會(huì)限制并可能消除勒索軟件運(yùn)行的能力。
2. 控制感染,防止傳播,最大限度地減少業(yè)務(wù)影響雖然一些勒索軟件需要與C&C服務(wù)器通信才能獲得加密密鑰,但其他變種則不需要。
有些人現(xiàn)在將公共加密密鑰與惡意軟件本身捆綁在一起,在文件甚至到達(dá)其命令和控制網(wǎng)絡(luò)之前加密文件。
這使得防止加密變得更加困難,因?yàn)檫@些變體甚至不需要初始連接來(lái)激活。
但是,即使勒索軟件設(shè)法加密受感染設(shè)備上的文件,所有的希望也不會(huì)丟失。
反病毒技術(shù)可以識(shí)別和隔離惡意進(jìn)程和通信,并自動(dòng)鎖定受感染的設(shè)備。
快速遏制可能會(huì)阻止勒索軟件傳播到網(wǎng)絡(luò)存儲(chǔ),文件共享位置或其他系統(tǒng)。
這可以大大減少勒索軟件造成的損害,并限制對(duì)您業(yè)務(wù)的影響。
首先必須采用強(qiáng)有力的方法主動(dòng)預(yù)防感染。
將反病毒等工具集成到您的安全策略中可以幫助檢測(cè)和控制勒索軟件和其他惡意軟件感染。
3. 不要驚慌,可能是現(xiàn)有的解決方案如果您確實(shí)成為勒索軟件的受害者,請(qǐng)不要驚慌。
可能存在現(xiàn)有解決方案。
立即聯(lián)系您的IT專(zhuān)業(yè)人員,因?yàn)樗麄冏钣心芰Υ_定適當(dāng)?shù)捻憫?yīng)。
在某些情況下,您可能只有兩個(gè)選項(xiàng),從備份恢復(fù)加密文件或支付贖金。
然而,這并非總是如此。
勒索軟件正在迅速發(fā)展,安全專(zhuān)業(yè)人員不斷追求攻擊者以及如何禁用攻擊。
在一些情況下,例如TeslaCrypt和Shade勒索軟件,解密密鑰可以在互聯(lián)網(wǎng)上獲得。
快速搜索可以為您的團(tuán)隊(duì)節(jié)省大量時(shí)間和金錢(qián)來(lái)應(yīng)對(duì)攻擊。
4. 分析并理解攻擊并確定適當(dāng)?shù)捻憫?yīng)一旦您設(shè)法包含勒索軟件,重要的是進(jìn)行必要的研究以完全理解它。
根本原因是什么?它是如何進(jìn)入的?是用戶(hù)錯(cuò)誤嗎?究竟發(fā)生了什么?為了充分了解整個(gè)攻擊,進(jìn)行研究至關(guān)重要,因此您可以制定一個(gè)整個(gè)感染的計(jì)劃,并防止它在一周或幾個(gè)月后再次發(fā)生,或者在不久的將來(lái)再次發(fā)生。
您的事件響應(yīng)團(tuán)隊(duì)需要利用取證數(shù)據(jù)來(lái)全面分析攻擊的各個(gè)方面,從進(jìn)入點(diǎn)和行進(jìn)路徑到損壞范圍。
此信息需要手動(dòng)編譯,或使用自動(dòng)化工具匯總。
在勒索軟件攻擊的情況下,請(qǐng)記住,大多數(shù)事件響應(yīng)團(tuán)隊(duì)需要提取所有信息并手動(dòng)構(gòu)建報(bào)告,這都是需要時(shí)間的。
近年來(lái),自動(dòng)化解決方案已經(jīng)可用于使組織能夠解決此限制。
實(shí)施自動(dòng)取證分析工具極大地提高了事件響應(yīng)團(tuán)隊(duì)理解攻擊的全面視圖的能力,并且一些解決方案甚至提供了補(bǔ)救指導(dǎo)。
這些工具大大縮短了事件分析的時(shí)間,將之前需要花費(fèi)數(shù)小時(shí)或數(shù)天的時(shí)間,并將其減少到幾分鐘,使信息安全人員能夠更有效地理解和響應(yīng)攻擊。
如今勒索軟件正在崛起。
組織必須采取措施主動(dòng)保護(hù)其文件,數(shù)據(jù)和系統(tǒng)。
同樣重要的是,他們實(shí)施的工具使他們的響應(yīng)團(tuán)隊(duì)能夠快速控制威脅并徹底了解攻擊的各個(gè)方面。
通過(guò)綜合分析,組織可以開(kāi)發(fā)有效且高效的響應(yīng)來(lái)限制攻擊范圍并嘗試避免支付贖金,同時(shí)檢索可能已加密的任何文件。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有