0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科分享 | 移动目标防御 | 使用Microsoft Defender和MORPHISEC停止勒索软件

虹科网络可视化威廉希尔官方网站 2023-03-02 14:14 次阅读

勒索软件攻击从未像现在这样危险,也从未如此频繁。安全专家和媒体将2020年描述为“勒索软件有史以来最糟糕的一年”。然后,勒索软件攻击在2020至2021年间增长了105%。这场网络战摧毁了无数中小企业、企业、关键基础设施公司,甚至政府。当Conti勒索软件攻击使爱尔兰的医疗服务下线时,整个国家实际上都被勒索了。公平地说,勒索软件防御目前正在失败。

许多因素促成了勒索软件的迅速增长,但最具影响力的因素之一是远程和混合工作的兴起。2018年,大约五分之一的人有时能够在家工作。今天,超过92%的人希望每周至少有一天能够远程工作。VPN和远程桌面协议等远程友好威廉希尔官方网站 的商业使用,以及云威廉希尔官方网站 ,也同样飙升。

面对快速变化的威胁格局和创纪录的漏洞数量,许多组织已通过增加安全预算来应对。不幸的是,更多的安全支出并不能保证网络更安全。

即使增加了网络安全投资,也没有几家公司拥有合适的工具来对抗现代勒索软件攻击链。勒索软件攻击者已经发展出复杂的方法来逃避基于检测的安全,开发隐藏在设备内存中的攻击。反击勒索软件带来的不断变化的威胁需要以预防为重点的威廉希尔官方网站 ,如Morphisec的移动目标防御(MTD)。

是什么造就了完美的勒索软件受害者?

看看新闻标题,很容易认为勒索软件攻击者更喜欢大型企业。在现实中,企业规模并不总是网络罪犯最大的担忧。更重要的是,潜在目标持有什么样的数据。这是因为勒索软件不再是简单地关闭公司的系统。

相反,现代勒索软件业务为威胁参与者提供了两个免费的盈利机会——加密和外泄。

像Revil这样的勒索软件组织已经开发出同时泄露数据和关闭网络的能力。这使得双重敲诈勒索成为许多网络犯罪分子获利的关键途径。威胁参与者知道他们的受害者会支付几乎任何费用,以最大限度地减少干扰并确保个人身份信息(PII)的安全。

与此同时,组织正在以数字方式收集、处理和存储比以往任何时候都更多的PII。这场流行病迫使整个行业立即将其客户的信息数字化。这意味着难以想象的PII数据量将从本地服务器直接迁移到云中,有时还会从文件柜中迁移。然而,保护这些数据往往是事后才想到的,云错误配置的数量不断增加就是明证,高达70%的云安全漏洞都是由云错误配置造成的。

与此同时,立法正在增加不保护敏感信息的公司的风险和成本。在欧盟,GDPR的执法力度明显加大,罚款也在不断增加。2021年第三季度,组织遭受了超过10亿美元的罚款。这是第一季度和第二季度总和的20倍。网络犯罪分子现在甚至威胁说,如果没有支付赎金,他们就会向有关当局报告受害者。

在美国,不存在相当于GDPR的联邦政府。但新一代州级立法,如CPRA(加州隐私权法案)正在获得吸引力。因此,如果客户或员工的PII数据在数据泄露中暴露,越来越多的企业将面临罚款。

标准安全工具不是勒索软件防御

组织正在大力投资安全解决方案,如下一代防病毒(NGAV)、终端保护和响应(EDR)以及扩展检测和响应(XDR),以防范不断上升的勒索软件风险。然而,这些解决方案对勒索软件的有效性正在下降。

这一趋势的一个明显迹象是选择支付赎金的组织数量。去年,63%的公司向网络犯罪分子支付了赎金。2017年,这一数字还不到40%。虽然他们的受害者正在加倍使用依赖于按规则玩的威胁的安全工具,但威胁参与者正在变得更加创新。

在过去,像WannaCry这样的勒索软件会自动传播。如今,勒索软件越来越多地通过人为攻击进行传递。也被称为“动手键盘”攻击,有经验的网络犯罪分子直接控制恶意软件的感染路径。使用远程访问特洛伊木马程序(RAT),犯罪分子可以根据他们在受害者环境中发现的内容定制感染路径。然后,他们使用Cobalt Strike等工具,在运行时从设备内存启动-没有解决方案可以可靠地扫描——部署勒索软件,而不触发防御。

虽然传统安全工具很好地发现了已知威胁,但它们没有针对动态、躲避威胁的关键威胁载体提供保护。

改变对抗不可预测威胁的对抗规则

也就是说,每个人都需要有效的防病毒保护,以抵御轰炸企业IT环境的日常、更常见的威胁。而Microsoft Defender for Endpoint提供的效率可与供应商提供的替代方案相媲美,甚至更好。

与所有基于签名的解决方案一样,Microsoft Defender无法可靠地防止利用设备内存或零日攻击的规避威胁。但Morphisec已经开发了一套使用其移动目标防御(MTD)威廉希尔官方网站 的工具,增强了Defender和其他反病毒解决方案,阻止了高级攻击。

MTD将保护提升到了另一个水平。通过在运行时动态变形设备内存,MTD使攻击者不可能找到他们正在寻找的应用程序或漏洞。这是终极勒索软件防御。

强大的反勒索软件创新

与Microsoft Defender等基于签名的强大工具相结合,MTD可有效防止零日攻击、无文件攻击和内存攻击。关键的是,MTD在不增加防守人员工作量的情况下起作用。Morphisec的MTD解决方案(如用于终端的Morphisec Guard和用于服务器的Morphisec Keep)与Microsoft Defender无缝集成。这为您提供了整个环境的单一管理面板概览。

Morphisec提供针对高级网络威胁的主动防御。将Morphisec与Microsoft Defender相结合,将使创新的天秤对您更有利。

今日推荐

虹科入侵防御解决方案,是移动目标防御威廉希尔官方网站 的领导者,已经证明了这项威廉希尔官方网站 的威力。我们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案,每天保护800多万个端点和服务器免受许多最先进的攻击。事实上,摩菲斯目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击,这些攻击是NGAV、EDR解决方案和端点保护平台(EPP)未能检测和/或阻止的。(例如,摩菲斯客户的成功案例,Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下,在第零日就被阻止的此类攻击的例子包括但不限于:

勒索软件(例如,Conti、Darkside、Lockbit)

后门程序(例如,Cobalt Strike、其他内存信标)

供应链(例如,CCleaner、华硕、Kaseya payloads、iTunes)

恶意软件下载程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)

虹科摩菲斯为关键应用程序windows和linux本地和云服务器提供解决方案,2MB大小快速部署。

虹科是在各细分专业威廉希尔官方网站 领域内的资源整合及威廉希尔官方网站 服务落地供应商。虹科网络安全事业部的宗旨是:让网络安全更简单!凭借深厚的行业经验和威廉希尔官方网站 积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,Allegro,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括网络全流量监控,数据安全,终端安全(动态防御),网络安全评级,网络仿真物联网设备漏洞扫描,安全网络时间同步等行业领先解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视威廉希尔官方网站 培训和积累。

此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进威廉希尔官方网站 的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 安全
    +关注

    关注

    1

    文章

    339

    浏览量

    35688
  • 网络
    +关注

    关注

    14

    文章

    7537

    浏览量

    88705
收藏 人收藏

    评论

    相关推荐

    应用 为什么PCAN方案能成为石油工程通讯的首选?

    在石油工程领域,实时监控钻井参数对于确保作业安全和提高效率至关重要。提供的PCAN解决方案凭借其高可靠性和便捷的安装维护特性,为石油钻井行业带来了显著的革新。PCAN石油钻井数
    的头像 发表于 11-08 16:48 196次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 为什么<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN方案能成为石油工程通讯的首选?

    方案 领航智能交通革新:PEAK智行定位车控系统Demo版亮相

    导读: 在智能汽车威廉希尔官方网站 发展浪潮中,车辆控制系统的智能化、网络化已成为行业发展的必然趋势。PEAK智行定位车控系统,集成了尖端科技,能够实现车辆全方位监控与控制的先进系统。从实时GPS定位到CAN
    的头像 发表于 08-27 09:28 260次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  领航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位车控系统Demo版亮相

    应用 当CANoe不是唯一选择:发现PCAN-Explorer 6

    在CAN总线分析软件领域,当CANoe不再是唯一选择时,PCAN-Explorer 6软件成为了一个有竞争力的解决方案。在现代工业控制和汽车领域,CAN总线分析
    的头像 发表于 08-16 13:08 453次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>应用 当CANoe不是唯一选择:发现<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN-Explorer 6

    案例|为什么PCAN MicroMod FD是数模信号转换的首选方案?

    精确的信号采集和转换是确保生产效率和质量的关键。PCAN MicroMod FD系列模块,以其卓越的数模信号转换能力,为工程师们提供了一个强大的工具。本文将深入探讨如何通过PC
    的头像 发表于 06-11 15:36 353次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例|为什么PCAN MicroMod FD是数模信号转换的首选方案?

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 489次阅读

    干货丨轻松掌握PCAN-Explorer 6,dll调用一文打尽!

    PCAN-Explorer 6(下称“PE6”)作为一款专业的CAN/CAN FD网络处理软件,不仅提供了强大的报文监控和发送功能,还通过其创新的dll加载功能,为用户带来了更加灵活和高效的批量
    的头像 发表于 04-19 10:36 781次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>干货丨轻松掌握PCAN-Explorer 6,dll调用一文打尽!

    新品 | E-Val Pro Plus有线验证解决方案

    有线验证解决方案E-ValProPlus我们很高兴地宣布,我们将推出全新的E-Val
    的头像 发表于 04-19 08:04 346次阅读
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>新品 | E-Val Pro Plus有线验证解决方案

    微软停止推送Edge 123稳定版,原因含&quot;Microsoft Copilo&quot;

    然而,新版Edge由于包含“隐藏内容”,即在安装过程中会额外安装一款名为“Microsoft Copilot”的8KB应用程序。对此,微软已决定推迟发布并停止推送更新。
    的头像 发表于 03-27 15:28 515次阅读

    IBM发布AI增强版FlashCore模块与新版Storage Defender软件

    IBM近日为其新一代IBM Storage FlashSystem产品系列带来了两大创新:AI增强版的IBM FlashCore模块威廉希尔官方网站 ,以及全新版本的IBM Storage Defender软件。这两项威廉希尔官方网站 的结合,旨在帮助各类组织更有效地检测和应对
    的头像 发表于 03-06 10:05 704次阅读

    IBM推出AI增强的数据弹性功能,打造更安全存储解决方案

    在新一代 IBM Storage FlashSystem 产品中发布新的 AI 增强版 IBM FlashCore 模块威廉希尔官方网站 ,以及新版 IBM Storage Defender 软件,帮助组织提高其检测和响应勒索
    的头像 发表于 03-05 18:45 1048次阅读

    虚拟化软件栈有哪些防御措施

    虚拟化软件栈是一种在物理服务器上运行多个虚拟机的威廉希尔官方网站 ,可以提高服务器资源的利用率和灵活性。然而,虚拟化软件栈也带来了新的安全风险,因此需要采取一系列的防御措施来保护虚拟化环境的安全。下面介绍虚拟化
    的头像 发表于 01-25 11:27 743次阅读

    分享】一种动态防御策略——移动目标防御(MTD)

    文章主要探讨了网络安全领域中的动态防御策略,特别是针对规避性威胁的“移动目标防御”(MTD)威廉希尔官方网站 。本文分析了攻击者常用的规避威廉希尔官方网站 ,并探讨了如何利用
    的头像 发表于 01-04 14:07 552次阅读
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>分享】一种动态<b class='flag-5'>防御</b>策略——<b class='flag-5'>移动</b><b class='flag-5'>目标</b><b class='flag-5'>防御</b>(MTD)

    一种动态防御策略——移动目标防御(MTD)

    网络攻击的威廉希尔官方网站 变得愈发难测,网络攻击者用多态性、混淆、加密和自我修改乔装他们的恶意软件,以此逃避防御性的检测,于是移动目标防御(MTD)威廉希尔官方网站
    的头像 发表于 01-04 08:04 1464次阅读
    一种动态<b class='flag-5'>防御</b>策略——<b class='flag-5'>移动</b><b class='flag-5'>目标</b><b class='flag-5'>防御</b>(MTD)

    干货】Linux越来越容易受到攻击,怎么防御

    随着网络攻击手段的不断进化,传统的安全机制(如基于签名的防病毒程序和机器学习防御)已不足以应对高级网络攻击。本文探讨了Linux服务器的安全漏洞,特别是针对企业和云服务的威胁,并提出了基于移动目标
    的头像 发表于 12-25 15:33 464次阅读
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>干货】Linux越来越容易受到攻击,怎么<b class='flag-5'>防御</b>?

    Linux越来越容易受到攻击,怎么防御

    ?文章速览:Linux难逃高级网络攻击原因分析·Linux自身原因·软件供应链的入口·其他防御机制基于移动目标防御威廉希尔官方网站 的MorphisecK
    的头像 发表于 12-23 08:04 1103次阅读
    Linux越来越容易受到攻击,怎么<b class='flag-5'>防御</b>?