应用程序白名单如何对抗勒索软件攻击
应用程序白名单如何对抗勒索软件攻击
作者:何威风 2023-07-03 00:39:42安全 应用安全 对于经验丰富的网络犯罪分子来说,时间点入侵检测或识别单个受损凭证可能只是路上的一个障碍,他们不会松懈。最重要的是,组织需要控制、技术和训练有素的人员来解决勒索软件攻击链中的每个环节。专注于保护的持久、适应性强的能力(例如白名单和智能访问控制)可以在其他控制措施失败时提供必要的防御。勒索软件攻击的数量和复杂程度都在上升。三重勒索(对一家企业的勒索软件攻击导致其业务合作伙伴受到勒索威胁)正在提高攻击成本。勒索软件即服务将攻击手段掌握在较小的犯罪实体手中,使该策略成为一种商品,而不仅仅是策划者的工具。毫不奇怪,勒索软件攻击的恢复成本比其他类型的数据泄露要高得多。
将攻击者完全排除在您的系统之外是理想的选择,但网络犯罪分子是顽固且富有创造力的。那么如何才能阻止勒索软件攻击得逞呢?
各级数据加密是一项强有力的措施,对于深度和重量实施至关重要。但它应该只是一个更大整体的一部分。应该考虑使用额外的控制来增强加密,以识别应用程序和进程级别的攻击者。此技术称为应用程序(或进程)白名单。
让我们讨论一下为什么它是必要的、它是如何工作的以及如何使用它。
简而言之,常见恶意软件和勒索软件策略
常见的网络攻击涉及在端点上安装虚拟应用程序,这些应用程序看起来像常见的实用程序(例如 Word、Adobe Photoshop 或 Slack),但会秘密加密和/或泄露数据。网络钓鱼策略是这些应用程序和特洛伊木马进入系统的最常见方式。在没有意识到的情况下,员工可能会点击看似无害的链接,从而在其设备上安装恶意软件。
当这些恶意软件应用程序之一出现在桌面或目录中时,它可以避免怀疑,因为用户假设该应用程序一直存在。然而,有权访问端点的恶意行为者可以部署恶意软件,找到有价值的数据并将其劫为人质。当合法用户尝试访问受损数据时,会出现一条消息,要求勒索赎金,并威胁称,如果他们不付款,就会在网上公开敏感数据。
如果您不幸看到这样的消息,则意味着您的数据已被泄露。你的公司应该准备走一条漫长而昂贵的道路,评估损失、权衡选择、管理危机,并可能寻找资金支付赎金。这些行为的负面影响在赎金和咨询费用中显而易见。即使您支付了赎金,网络勒索者的解密程序也可能非常缓慢,并延长您的业务离线时间,您的任务被搁置,您的市场声誉受损。在最好的情况下,您拥有强大的数据备份和恢复能力,但灾难恢复既不是即时的,也不是 100% 成功的。
为什么加密可能还不够
每个级别的加密都至关重要。但如果本机加密很弱,犯罪分子可以使用自己的工具或在暗网上租用的工具(在新兴且方便的勒索软件即服务市场中)对其进行解密。他们可以泄露数据,除了停止您自己的业务运营之外,他们还可以威胁公开敏感数据,并对其安全返回收取更多费用。因此,即使您可以自行恢复业务运营,您仍然面临遭受勒索的风险,以防止您的数据被公开曝光或阻止其被出售给最高出价者。
本机或内联实用程序怎么样?
内联管理工具(例如特定数据库本机的工具)提供访问控制。但是,它们通常不包括白名单,并且系统和数据库覆盖范围有限。配置企业解决方案提供的应用程序白名单和基于策略的细粒度访问控制,以便只有授权的用户和进程才能读取或写入数据。这些政策应该适用于跨平台,以消除不一致和差距。
应用程序白名单如何中和恶意软件
借助成熟的应用程序白名单功能,您可以指定哪些用户和进程有权访问特定的数据资源。结果是勒索软件无法读取或写入受保护的文件,因为进程签名不会通过仅允许授权和已知进程访问数据的控制点。
换句话说,恶意软件将无法恶意加密底层数据,即使它们知道底层数据存在于何处。
理想情况下,敏感数据应该已经加密。这样,即使恶意行为者窃取并泄露了文件,它们也会变得毫无用处,因为犯罪分子无法在有用的时间范围内解密它们(或者根本无法解密,如果加密和密钥保护很强大)。换句话说,不可读的数据的市场价值接近于零。
管理和性能注意事项
白名单和加密确实很强大,但您可能会问管理和性能开销。理想情况下,管理是通过可以跨异构数据库和系统环境的单个管理控制台完成的。这使得训练有素的操作员能够在整个企业内一致地应用策略。
现代数据加密解决方案不应在保护此级别的文件时产生显着的性能开销,并且仅通过为授权用户和进程解密数据来降低处理影响。无需对应用程序或工作流程进行任何更改。如果您当前的工具无法做到这一点,那么可能是时候寻找替代方案了。
详细的政策和治理
实施高粒度的另一个好处是您将发现治理方面的改进。基于角色的访问控制改善了您的职责分离状况,详细的访问日志将使内部和外部审计员感到满意。
现代数据安全解决方案将能够基于多个标准(而不仅仅是用户 ID 和流程)创建策略。例如,策略还可以包括正在访问的特定资源、正在执行的操作类型(读、写、删除等)以及允许的时间窗口。
如何知道哪些内容应列入白名单?
现代数据安全的一个关键部分是了解敏感数据所在的位置以及哪些用户、进程或应用程序应该有权访问它。可重复的数据发现和分类能力是强制性的。一旦您掌握了这些知识,白名单就会变得简单:通过了解您批准的流程和系统来应用白名单,并默认阻止其他所有内容。这可能会造成偶尔的疏忽,但它们应该是例外。此外,您的数据安全和管理团队将大大减轻分类和修复的负担,这使得这些疏忽很容易解决。
一些现代数据安全产品还可以在部署期间启用“学习模式”,可以定期观察访问加密文件的所有进程。然后可以使用观察到的数据作为标准来识别要添加到白名单的可信进程。有了这种控制,任何请求访问的新流程都可以被视为例外,并通过适当的检查和平衡来完成变更控制流程。
不要忽视攻击链中的环节
对于经验丰富的网络犯罪分子来说,时间点入侵检测或识别单个受损凭证可能只是路上的一个障碍,他们不会松懈。最重要的是,组织需要控制、技术和训练有素的人员来解决勒索软件攻击链中的每个环节。专注于保护的持久、适应性强的能力(例如白名单和智能访问控制)可以在其他控制措施失败时提供必要的防御。当与各级加密相结合时,它们可以为您提供深度防御,这在攻击链的末端特别有用。
知道如果网络犯罪分子确实渗透了防御,那么拥有众所周知的皇冠上的宝石的房间将是空的,这让人感到有些满足。
责任编辑:武晓燕 来源:祺印说信安 应用程序白名单检测推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 解答win7 win8双系统启动顺序设置方法
- 微信朋友圈个人动态删除了如何恢复?_微信
- 联想win7 32位装机版最新系统推荐
- win7桌面显示比例设置方法【详解】
- 装机高手教你处理mmc无法创建管理单元
- Win8如何设置桌面多窗口快速均分平铺
- 全字段端到端加密 密码管理器 Proton Pass 发布 - IT之家
- win7设置每天自动关机,win7电脑设置自动关机
- 电脑开机没反应黑屏怎么办
- 机械师t57 雷神G150T简介
- Win8系统提示解决pc问题怎么关闭?
- 退出QQ讨论组的小妙招_腾讯QQ
- OpenHarmony智能开发套件—内核编程(下)
- win7系统无法修改网络位置怎么解决 win7电脑修改网络位置的方法
- win7设置主次网卡
- 笔记本换显卡,本文教您笔记本怎样换显卡
- 开售在即!神舟四核Win8平板Pcpad首发1499
- 数字孪生:创新与网络安全风险的双刃剑
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园Ghost Win10 专业版64位 v2023.05最新下载
- 2深度技术 GHOST WIN7 SP1 X64 安全稳定版 V2015.08(64位) 下载
- 3电脑公司Ghost Win10 通用专业版x64位 v2023.01最新下载
- 4番茄花园 Windows 10 极速企业版 2020年4月(32位) ISO镜像快速下载
- 5番茄花园GHOST WIN7 完美旗舰版64位 v2021.05系统最新下载
- 6电脑公司Ghost Win8.1 x32 精选纯净版2019年12月(免激活) ISO镜像高速下载
- 7番茄花园 GHOST XP SP3 完美装机版 V2016.04 下载
- 8番茄花园Ghost Win10 家庭专业版x86 v2023.12最新下载
- 9深度技术 GHOST XP SP3 电脑城装机版 V2023.12 下载
- 10电脑公司Ghost Win10专业版 32位v2023.08下载