多年來(lái)，勒索軟件一直是網(wǎng)絡(luò)安全團(tuán)隊(duì)的眼中釘。隨著向遠(yuǎn)程和混合辦公模式的轉(zhuǎn)變，這種潛在的威脅給各地組織帶來(lái)了更大的挑戰(zhàn)。

2021 年可以作為勒索軟件攻擊的研究案例，因?yàn)楫?dāng)時(shí)勒索軟件攻擊的種類(lèi)繁多，而且對(duì)財(cái)務(wù)和經(jīng)濟(jì)產(chǎn)生了重大影響，組織的應(yīng)對(duì)方式也是多種多樣。這些攻擊應(yīng)該被視為一個(gè)教訓(xùn)，可以為未來(lái)的安全策略提供信息，以減輕勒索軟件帶來(lái)的風(fēng)險(xiǎn)。隨著組織的不斷發(fā)展，其安全策略也應(yīng)如此。

遠(yuǎn)程環(huán)境已為勒索軟件做好準(zhǔn)備

隨著組織繼續(xù)實(shí)行遠(yuǎn)程和混合辦公模式，他們已失去曾經(jīng)在一定范圍內(nèi)的可見(jiàn)性和可控性，攻擊者正在利用這一弱點(diǎn)并從中獲利。以下是他們能夠這樣做的三個(gè)原因：

可見(jiàn)性和可控性已改變。大多數(shù)組織現(xiàn)在都有員工在各個(gè)不同的地方工作。這些員工希望從傳統(tǒng)網(wǎng)絡(luò)邊界外的非托管和個(gè)人設(shè)備無(wú)縫訪(fǎng)問(wèn)所有資源。這大大降低了安全團(tuán)隊(duì)的可見(jiàn)性和可控性，并且可能難以掌控用戶(hù)和他們正在使用的設(shè)備帶來(lái)的風(fēng)險(xiǎn)。

移動(dòng)設(shè)備使攻擊者更容易獲取釣魚(yú)憑據(jù)。攻擊者一直在尋找隱蔽的方法進(jìn)入您的基礎(chǔ)設(shè)施。泄露員工的憑據(jù)使他們能夠獲得合法訪(fǎng)問(wèn)權(quán)限并且不會(huì)被發(fā)現(xiàn)。

他們竊取憑據(jù)的主要策略是在移動(dòng)設(shè)備上對(duì)員工進(jìn)行網(wǎng)絡(luò)釣魚(yú)。由于智能手機(jī)和平板電腦用于工作和個(gè)人用途，員工可以通過(guò)多種應(yīng)用程序（如短信、社交媒體平臺(tái)和第三方消息應(yīng)用程序）成為目標(biāo)。手機(jī)或平板電腦的簡(jiǎn)化用戶(hù)界面隱藏了網(wǎng)絡(luò)釣魚(yú)的跡象，并使其成為社會(huì)工程網(wǎng)絡(luò)釣魚(yú)活動(dòng)的成熟目標(biāo)。

VPN 支持橫向移動(dòng)。組織依靠 VPN 讓員工遠(yuǎn)程訪(fǎng)問(wèn)資源，但這種方法存在許多安全缺陷。首先，VPN 為連接的任何人提供無(wú)限訪(fǎng)問(wèn)權(quán)限，這意味著任何進(jìn)入的人都可以自由訪(fǎng)問(wèn)您基礎(chǔ)設(shè)施中的任何應(yīng)用程序。其次，VPN 不會(huì)評(píng)估用戶(hù)或設(shè)備連接的環(huán)境。上下文對(duì)于檢測(cè)表明帳戶(hù)或設(shè)備受損的異常活動(dòng)是必要的。

防范勒索軟件可以做的三件事

勒索軟件攻擊不會(huì)消失。如果有的話(huà)，這些攻擊者已經(jīng)將他們的運(yùn)營(yíng)變成了企業(yè)，創(chuàng)建了可擴(kuò)展、可重復(fù)和有利可圖的活動(dòng)。雖然沒(méi)有靈丹妙藥可以為您的組織提供勒索軟件保護(hù)，但有許多措施可以降低風(fēng)險(xiǎn)。

保護(hù)您的托管和非托管用戶(hù)。緩解勒索軟件的第一步是了解設(shè)備和用戶(hù)的風(fēng)險(xiǎn)級(jí)別，以確保他們不會(huì)受到威脅。一個(gè)受感染的用戶(hù)或設(shè)備可能會(huì)損害整個(gè)基礎(chǔ)設(shè)施的安全?；旌瞎ぷ髌仁菇M織引入自帶設(shè)備 (BYOD) 模式，這意味著不受管理的個(gè)人設(shè)備可以訪(fǎng)問(wèn)敏感數(shù)據(jù)。這些設(shè)備的安全性往往不如托管設(shè)備，因此有適當(dāng)?shù)臄?shù)據(jù)控制至關(guān)重要。

實(shí)施精細(xì)和動(dòng)態(tài)的訪(fǎng)問(wèn)控制。您需要擺脫 VPN 的孤注一擲的做法。隨著用戶(hù)從任何地方登錄，了解他們?cè)L問(wèn)公司應(yīng)用程序和數(shù)據(jù)的環(huán)境至關(guān)重要。應(yīng)用零信任原則將幫助您提供對(duì)特定應(yīng)用程序的正確訪(fǎng)問(wèn)級(jí)別，并且只提供給需要它的用戶(hù)。

使您的本地應(yīng)用程序現(xiàn)代化。許多組織仍然擁有托管在數(shù)據(jù)中心并可從 Internet 訪(fǎng)問(wèn)的軟件。為確保它們的安全，請(qǐng)使用隱藏應(yīng)用程序的云訪(fǎng)問(wèn)策略對(duì)其進(jìn)行更新，將它們隱藏在公共互聯(lián)網(wǎng)之外，但仍允許授權(quán)用戶(hù)從任何地方訪(fǎng)問(wèn)它們。這不僅提供了精細(xì)的訪(fǎng)問(wèn)控制，而且還擴(kuò)展了 SaaS 應(yīng)用程序所具有的強(qiáng)大的身份驗(yàn)證安全優(yōu)勢(shì)，并確保沒(méi)有未經(jīng)授權(quán)的用戶(hù)可以發(fā)現(xiàn)和訪(fǎng)問(wèn)您的基礎(chǔ)架構(gòu)。

原文標(biāo)題：Mitigate Ransomware in a Remote-First World

原文鏈接：https://thehackernews.com/2022/06/mitigate-ransomware-in-remote-first.html