使用欺骗有效地打击勒索软件
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
根据卡巴斯基进行的一项研究显示,勒索软件感染在过去12个月中下降了30%。这种下降与现在流行的加密货币价格密切相关。
然而,这并不意味着企业安全工程师和CISO可以高枕无忧。勒索软件仍然是受欢迎的危害活动之一,也是具有破坏性的危害活动之一。根据有关报告,勒索软件危害对中小型企业很具有破坏性。调查了2,400多个中小企业和超过50万家托管的服务客户。统计数据显示,在2016年第二季度至2018年第二季度期间,79%的中小企业受到了勒索软件的影响。这些中小型企业通常没有足够的安全预算和员工来实施复杂的预防和检测解决方案,以对抗勒索软件危害。
传统上,大多数组织依赖基于签名的检查或基于沙箱的启发式解决方案来检测和防御勒索软件。尽管这些仍然是实践企业安全架构中的重要组成部分,但它们也存在一些重大缺陷,使得它们无法有效地检测一些新颖和最复杂的勒索软件。
对于初学者来说,每天都会出现太多新的勒索软件变种。基于沙箱的解决方案通常部署在边缘,并监控来自互联网的流量。但是,使用网络钓鱼和沙箱逃避技术等社会工程技术可以完全绕过周边。此外,处理零日勒索软件危害无效,更不用说互联网流量被加密多次,这使得人们更难以看到里面实际的有效载荷。
在检测勒索软件方面,欺骗确实可以改变游戏规则。勒索软件检测的工作方式通常是将一些隐藏的文件作为面包屑的一部分部署到企业环境中的端点和服务器上。当勒索软件感染主机时,它将执行一系列操作,例如加密受感染主机上的文件,删除影子备份,创建持久性注册表项,按字母顺序或以相反顺序加密映射驱动器。
不同的安全解决方案使用不同的检测方法。恶意活动会立即触发管理控制台上的事件,表明勒索软件已经引爆。可以利用集成的第三方工具执行自动事件响应,例如隔离受感染的主机以防止勒索软件在整个环境中传播。
显然,勒索软件运行速度很快,因此快速检测活动并以足够的信心以自主方式行动是优先选择。一些受害者需要数月才能从这些类型的毁灭性袭击中恢复过来。
与其他传统的检测解决方案相比,基于欺骗的检测具有一些独特的优势:
- 无论勒索软件危害源自何处或引爆位置,都可以在整个环境中提供全面保护。检测与操作系统类型,文件格式,传送方法,加密算法等无关。
- 检测恶意行为适用于零日危害和新变种工作,高交互蜜罐具备高可定制化能力,可以部署用户真实操作系统、业务软件环境,再通过HIDS技术即可有效感知0day等未知威胁的感染,这也是欺骗技术核心价值之一。
- 高保真和低误报警,非常快速准确的检测。蜜罐技术基本都是对实时危害行为结果进行感知,加密流量进入蜜罐后会被还原,不依赖特征库,无论特征如何变化、病毒如何变形,蜜罐只对其行为进行监控,并且监控覆盖范围广,所以误报概率极小。再加之蜜罐并不属于真实主机,即使发生误报其影响面几乎为零。
欺骗还可以检测内部网络上的许多其他恶意活动,例如横向移动,未知威胁检测发现能力,数据泄露等。我们的有影内网威胁感知系统是一个领先的欺骗平台,提供上述所有这些功能,并且欺骗技术可检测被传统安全措施所忽略的信息,并加速自动危害分析和事故处理事件响应。企业可以通过欺骗将主动权掌控在自己手中,当危害发生时,企业可以不只是将危害拦截,还可将危害者引诱至设计好的陷阱中对其进行分析与监控来了解危害目的、工具、方式甚至进行危害朔源让危害者无处可逃,陷阱不会被危害者发现,因为它看到的都是真实资产但是无价值,这就是欺骗系统达到的效果。也是在市场上对抗勒索软件最有效的方法。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
由一个极端案例引发的讨论:当算法觉得你想死……
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 一个悲伤的故事,英国14岁少女 Molly Russell 在2017年令人意外的选择了自杀,我们可能很难想象究竟会是什么样的事情能让一个涉世未深的小女孩走上绝路。 之后的发现,在Molly自杀之前曾在网上搜寻关于自杀和自残的图片,这些图片甚至通过一些她喜欢的社交平台被推荐出来。即便是在 Molly 去世之后的几个月里,Pinterest 依然在自动推送给她一些电子邮件,内容也是关于自残相关的图片,甚至打开Molly 的Instagram,Feed流中也充斥着大量相关的内容。 悲剧发生之后,Molly 的父亲认为Instagram和Pinterest 是杀害他女儿的帮凶。 我始终坚持,技术无罪。但当算法认为你想死的时候,我们又该怎么办? Molly 的悲剧让人有一种说不出来的无奈,甚至有些气愤。据此衍生出一个新的论点——Instagram和Pinterest等社交平台正在加剧年轻人“ 精神健康危机 ” 。英国青少年的自杀率是八年前的两倍,社交媒体被认为是英国“自杀一代”崛起的一个原因。 Molly的去世,让很多人注...
- 下一篇
数据泄露成本飙升:购买网络保险的5个理由
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 鉴于网络环境的日趋复杂以及威胁的不断变化,组织尽可能地采取积极主动的手段也变得更为重要。 尽管数据泄露成本正在不断飙升,但是大多数组织仍未做好应对财务和声誉影响的准备。这也就很好地解释了为什么对于组织而言,网络保险日益成为了一项必不可少的业务。 如今,网络风险仍然是每个董事会和中小型企业(SEM)管理者的主要关注点。 目前的网络格局异常混乱——国家支持的间谍组织、经济动机的网络犯罪团伙以及由于疏忽所导致的数据丢失案件层出不穷。风险无处不在,而其造成的经济后果也是异常沉重。不得不说,网络威胁仍然是当今组织面临的最重要且不断增长的风险之一,但糟糕的现实是,很少有组织真正准备好了应对这一挑战。 根据Ponemon Institute新的年度数据违规成本研究显示,2018年数据泄露的全球平均成本已高达148美元,较2017年增长了6.4%。有趣的是,经历过最昂贵的损失成本的地点包括美国和英国,其报告的损失成本几乎是全球平均水平的5倍。 很显然,这种问题并不会消失。虽然网络安全最常因大规模的泄露事件登上新闻头条,但最常见的威...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16