取用情报防止勒索软件攻击 首席信息安全官的策略

一位可信的安全 analyst 已经提供了一些令人担忧的真相是：勒索软件不会消失。那么，好消息是什么?正确的情报可以帮助企业大幅降低围绕网络勒索事件的风险。

更多的好消息：人们知道勒索软件团伙是如何工作的，在很大程度上知道他们想要什么。

勒索软件是机会主义的，运营商的进入壁垒相对较低，因为通过勒索软件即服务(RaaS)模型，支持这些网络攻击的工具、基础设施在各种在线非法社区中激增。勒索软件分支机构可以租用恶意软件，并从受害者的勒索费中收取佣金。

行业专家以前介绍过关于在勒索软件攻击事件中检测、隔离、缓解和协商的作用。尤其是如今，一个具备这种重视程度的消防准备工作人员是至关重要的。

阻止勒索软件攻击最有效的方法之一是在一开始就拒绝它们访问。没有访问，就没有攻击。网络攻击者只需要一条访问路径即可侵入，防御者必须知道并封闭进入网络的所有入口。各种类型的情报可以揭示网络攻击之前的情报链的风险，并帮助企业在成为攻击者的目标之前监控和防御他们的攻击面。

对勒索软件团伙运营的非法网络社区有深入和积极的了解，也有助于提供更多应对方法，并防止勒索软件攻击。企业必须能够在被盗登录凭证到达犯罪分子手中之前监控并收到警报。这种情报可以减轻账户接管，并打破导致暴力破解或凭据填充攻击的链条。如果企业没有足够的安全措施来保护自己的数据，那么他们就无法阻止黑客入侵。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!