亚洲欧美自拍动漫免费,久色小说

Check?Point：如何通過SASE構(gòu)筑抵御勒索軟件攻擊的第一道防線

發(fā)布日期： 2023-08-09 15:13:02 來源：燕趙晚報

Statista今年一份報告顯示，2022年全球 71%的企業(yè)感受到了勒索軟件的威脅，62.9%的勒索軟件受害者支付了贖金。攻擊者使用各種技術(shù)和工具入侵網(wǎng)絡(luò)、應(yīng)用及計算機(jī)，企圖索取高額贖金。

(相關(guān)資料圖)

在勒索軟件不斷肆虐的當(dāng)下，能夠保護(hù)企業(yè)數(shù)字資產(chǎn)免遭勒索軟件侵害的安全訪問服務(wù)邊緣 (SASE)解決方案成為了抵御攻擊者威脅的第一道防線。

靈活辦公增加了風(fēng)險

勒索軟件可利用對數(shù)據(jù)中心、IaaS及云生產(chǎn)環(huán)境等企業(yè)資源的訪問在企業(yè)內(nèi)傳播，進(jìn)而阻止用戶訪問重要的 IT資產(chǎn)。當(dāng)用戶在企業(yè)防火墻以外進(jìn)行操作時，感染和傳播的風(fēng)險就會成倍增加。遠(yuǎn)程辦公員工可能會在無意中下載受感染的文件、與惡意廣告互動或訪問受感染的網(wǎng)站。CSO Online數(shù)據(jù)顯示，2022年，76%的企業(yè)成為了勒索軟件攻擊的目標(biāo)，其中 64%遭到了感染，但僅 50%的企業(yè)能夠在支付贖金后恢復(fù)其數(shù)據(jù)。IBM的《2022年數(shù)據(jù)泄漏損失》報告顯示，平均贖金支付額為 812,360美元，勒索軟件攻擊的總損失平均為 450萬美元。在受害者的損失不斷攀升的同時，攻擊者的攻擊“招數(shù)“也越來越多。之前，個人攻擊者直接發(fā)起勒索軟件攻擊，他們會開發(fā)大量自動有效載荷，并將其分發(fā)給隨機(jī)選擇的受害者。而如今，攻擊者變得更為老練，他們提供勒索軟件即服務(wù)等成熟的“商業(yè)模式”，并配有精心的策劃和周詳?shù)膱?zhí)行策略。隨著AI技術(shù)的不斷演進(jìn)，不法分子利用AI撰寫腳本、發(fā)起攻擊的成本也將進(jìn)一步降低。勒索攻擊“性價比”的提升也將使得更多不法分子加緊研究、開發(fā)勒索軟件。

在通過惡意軟件和/或系統(tǒng)漏洞侵入網(wǎng)絡(luò)后，一些攻擊者會對敏感數(shù)據(jù)進(jìn)行加密，并威脅要公開這些數(shù)據(jù)。在收到贖金后，攻擊者可能會也可能不會提供解密密鑰。有些勒索軟件攻擊者跳過加密階段，直接威脅受害者將公開被盜數(shù)據(jù)的副本。“三重勒索”攻擊會同時威脅到企業(yè)和員工、業(yè)務(wù)合作伙伴及客戶。還有一些攻擊者會直接銷毀數(shù)據(jù)。

勒索軟件代碼本身也在不斷演變。2017年 5月，全球 Wannacry攻擊在三天內(nèi)感染了約 20萬臺計算機(jī)，導(dǎo)致全球受害者損失數(shù)十億美元。自 2020年以來，VirusTotal的《全球范圍內(nèi)的勒索軟件》報告發(fā)現(xiàn)了超過 130種不同的勒索病毒，其中 95%是基于 Windows的可執(zhí)行文件或動態(tài)鏈接庫。去年，Check Point Research還發(fā)現(xiàn)勒索軟件團(tuán)伙在攻擊中使用合法 IT軟件，例如遠(yuǎn)程管理解決方案。

現(xiàn)實場景—使用 SASE防范勒索軟件

舉例來說，SASE可利用實時全球威脅情報，防止 Check Point客戶的環(huán)境中發(fā)生勒索軟件攻擊。

圖 1：Check Point的 SASE解決方案如何有效防范勒索軟件攻擊。

2022年 10月，ThreatCloud AI發(fā)現(xiàn)了一種名為 Raspberry Robin的多級逃逸型惡意軟件的零日變體。在被添加到 ThreatCloud AI中大約 45分鐘后，該變體通過 USB設(shè)備感染了一名遠(yuǎn)程用戶。不到一分鐘，客戶的 Check Point SASE解決方案就阻斷了來自惡意軟件的命令和控制通信，有效抵御了攻擊，防止了惡意軟件被激活，并避免了其在客戶網(wǎng)絡(luò)中傳播。

利用 SASE和端點保護(hù)實施多層防御

Check Point Harmony Connect等 SASE解決方案可保護(hù)遠(yuǎn)程用戶和分支機(jī)構(gòu)對互聯(lián)網(wǎng)以及企業(yè)網(wǎng)絡(luò)的訪問，是抵御已知和未知零日勒索軟件攻擊的第一道防線。Harmony Connect可防止瀏覽器、應(yīng)用及系統(tǒng)中的漏洞遭到利用，從而阻止勒索軟件潛入用戶的網(wǎng)絡(luò)，同時還可以通過實時威脅情報和高級沙盒防止用戶訪問感染點和下載惡意文件。部署額外的端點安全防護(hù)（例如具有反勒索軟件特性的 Check Point Harmony Endpoint）可提供抵御復(fù)雜勒索軟攻擊的最后一道防線，防止其加密設(shè)備上的文件。

圖 2：SASE在應(yīng)用、計算機(jī)及網(wǎng)絡(luò)層面提供分層保護(hù)。

唯一一款以預(yù)防為主的 SASE解決方案：Harmony Connect

一直以來，Check Point都建議用戶在部署安全解決方案時，應(yīng)采用“預(yù)防為先”策略。其原因在于隨著網(wǎng)絡(luò)攻擊形式日趨復(fù)雜，以及數(shù)字資產(chǎn)重要性不斷提升，任何以往“亡羊補(bǔ)牢”的措施往往會給企業(yè)帶來難以預(yù)估的經(jīng)濟(jì)以及信譽(yù)損失。Check Point ?Harmony Connect作為業(yè)界唯一一款以預(yù)防為主的 SASE解決方案，可成功阻止攻擊者植入惡意軟件并發(fā)起勒索軟件攻擊。在Check Point ThreatCloud AI業(yè)界領(lǐng)先的威脅情報系統(tǒng)幫助下，它每月在全球保護(hù) 5500萬筆企業(yè)訪問交易并防止 24萬次網(wǎng)絡(luò)攻擊，使Check Point的用戶免遭勒索軟件攻擊帶來的損失。

關(guān)鍵詞：