如何保护您的IT免受勒索攻击

据ZDNet称，全球物流运送巨头Pitney Bowes在不到七个月的时间内就遭受了第二次Maze勒索软件攻击，且攻击人已经发布了该公司内部网络构图。

 

什么是Maze勒索软件，它为何如此特别？

Maze通常是一串复杂的Windows勒索软件，它已席卷全球数家公司，就像其他勒索软件一样，Maze遍布企业网络，感染发现的计算机并加密数据。

在被视为双重勒索攻击的情况下，攻击者窃取了重要数据，并将其泄漏到服务器中，然后要求赎金来恢复它们的数据。

尽管安全备份恢复是一种解决方案，但攻击者现在拥有您组织数据的副本这一事实不容忽视。

如果您忽略他们的要求会怎样？

攻击者现在可以访问您组织的敏感数据，如果未满足他们的要求，则攻击者可以：

• 向公众和媒体发布有关安全漏洞的信息。
• 通过显示敏感的定价信息来影响您的股票价值。
• 用他们的信息威胁您的客户和合作伙伴。

 

他们的目标是谁？

到目前为止，Maze勒索软件已经针对IT和医疗行业，专业安全服务和律师事务所。有关攻击的新闻及其支持的证据均通过攻击者的官方网站发布。

 

黑客如何进入您的网络？

攻击者使用多种技术来破坏您的网络。这可能包括利用尚未修补的已知漏洞，使用弱密码远程桌面连接，恶意电子邮件或链接等。

 

减轻与攻击风险的最佳实践

可以帮助您减轻攻击相关风险的一些最佳做法是：

• 使用3-2-1备份规则备份数据：这意味着至少要有2种不同格式的3份副本，其中1份副本是在异地存储的。
• 定期修补和更新应用程序和程序：这将确保阻止可能的勒索软件攻击的入口点。
• 警惕社交电子邮件：通常，勒索软件攻击会作为垃圾邮件附件传播。
• 确保已在网络中启用防火墙和入侵防御。
• 部署全面的日志管理解决方案，可以监视您的网络并提供开箱即用的报告。

 

Log360如何提供帮助？

Log360是一个全面的安全信息和事件管理（SIEM）解决方案，可帮助监视您的网络和IT基础架构，并提供实时警报和开箱即用的报告。它提供基于事件，设备，远程连接等的重要报告。

Log360可帮助您：

• 保护您的本地，混合和云平台。
• 阻止安全攻击，并保护机密数据免遭破坏。
• 通过深入的网络设备审核，可以更深入地了解网络活动。
• 发现异常的用户和实体行为。
• 自动化日志管理流程，包括来自公共云基础架构的日志。
• 实时审核Active Directory，特权用户活动以及更多其他内容。
• 轻松满足合规性要求。
• 通过广泛的取证分析功能，快速实施违规行为。

 

此外， Log360还提供有关Windows系统事件，威胁检测，可移动磁盘审核，网络策略服务器，注册表更改等解决方案。

Log360的日志管理组件 EventLog Analyzer 与Webroot的威胁源集成在一起，该威胁源在不断从全球端点软件接收更新的同时，提供了更完善的威胁列表。订阅更新每个恶意IP，URL或域都分配都会有一个信誉得分，该信誉得分表示由它引起的潜在威胁轻重。

 

Log360通过将威胁源中的信息与收集的日志信息相关联来利用这些信息，这样可以确保在Feed中的恶意IP地址或URL发起与网络的连接时收到警报。