根据卡巴斯基的一项研究,过去12个月勒索软件感染下降了30%。这种下降与流行的加密货币价格密切相关。
然而,这并不意味着企业安全工程师和CISO可以高枕无忧。勒索软件仍然很流行危害其中一项活动也是破坏性的危害活动之一。根据相关报告,勒索软件危害对中小企业具有破坏性。调查了2400多家中小企业和50多万家托管服务客户。统计数据显示,79%的中小企业在2016年第二季度至2018年第二季度受到勒索软件的影响。这些中小企业通常没有足够的安全预算和员工来实施复杂的预防和测试解决方案来对抗勒索软件危害。
传统上,大多数组织依靠基于签名检查或基于沙箱的启发性解决方案来检测和防止勒索软件。虽然这些仍然是企业安全结构实践的重要组成部分,但它们也存在一些重大缺陷,使它们无法有效地检测到一些缺陷新颖最复杂的勒索软件。
对于初学者来说,每天都有太多的新的勒索软件变体。基于沙箱的解决方案通常部署在边缘,并监控来自互联网的流量。然而,使用 *** 钓鱼和沙箱逃生技术等社会工程技术可以完全绕过周围环境。此外,零日勒索软件危害无效,更不用说多次加密互联网流量了,这使得人们更难看到实际的有效载荷。
在检测勒索软件时,欺骗确实可以改变游戏规则。勒索软件检测的工作 *** 通常是将一些隐藏的文件点和服务器上部署一些隐藏的文件作为面包屑的一部分。当勒索软件感染主机时,它将执行一系列操作,如加密感染主机上的文件,删除影子备份,创建一个持久的注册项目,并按字母顺序或相反的顺序加密映射驱动器。
不同的安全解决方案使用不同的检测 *** 。恶意活动会立即触发管理控制台上的事件,表明勒索软件已经爆炸。自动事件响应可以使用集成的第三方工具,如隔离感染主机,以防止勒索软件在整个环境中传播。
显然,勒索软件运行得很快,所以快速检测活动并以足够的信心独立行动是优先选择。一些受害者需要数月才能从这些类型的毁灭性袭击中恢复过来。
与其他传统的检测解决方案相比,基于欺骗的检测具有一些独特的优势:
- 无论是勒索软件危害可以在整个环境中提供全面的保护。检测与操作系统类型、文件格式、传输 *** 、加密算法等无关。
- 恶意行为的检测适用于零日危害与新变种工作,高交互式蜂蜜罐具有高定制能力,可以部署用户的真实操作系统和业务软件环境HIDS技术能有效感知0day等待未知的威胁感染,这也是欺骗技术的核心价值之一。
- 高保真和低误报警,检测非常快速准确。蜜罐技术基本上是实时的危害感知行为结果,加密流量进入蜂蜜罐后恢复,不依赖特征库。无论特征如何变化,病毒如何变形,蜜罐只监控其行为,监控覆盖面广,误报概率极小。另外,蜜罐不是真正的主机,即使误报,影响面几乎为零。
欺诈还可以检测内部 *** 上的许多其他恶意活动,如水平移动、未知威胁检测发现能力、数据泄露等。我们的电影内部 *** 威胁感知系统是一个领先的欺诈平台,提供所有这些功能,欺诈技术可以检测被传统安全措施忽视的信息,并加速自动化危害分析和事故处理事件响应。企业可以通过欺骗将主动权掌控在自己手中,当危害发生时,企业不仅可以危害拦截还可以引诱危害者进入设计陷阱进行分析和监控危害甚至是目的、工具、 *** 危害朔源让危害无处可逃,陷阱不会被伤害者发现,因为它看到的是真正的资产,但毫无价值,这是欺骗系统的效果。这也是市场上对抗勒索软件最有效的 *** 。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
