勒索软件运行速度非常快，因此最好快速检测活动并以足够的信心自主行动。基于欺骗的检测与其他传统检测解决方案相比具有一些独特的优势。

根据卡巴斯基进行的一项研究，勒索软件感染在过去12个月中下降了30％。这种下降与流行的加密货币的当前价格密切相关。
但是，这并不意味着公司的安全工程师和信息安全主管可以轻松休息。勒索软件仍然是最受欢迎的攻击之一，也是最具破坏性的攻击之一。据报道，勒索软件攻击对中小型企业非常有害。它调查了2,400多家中小企业和超过500,000家托管服务客户。统计数据显示，2016年第二季度与2018年第二季度之间，勒索软件影响了79％的中小企业。这些中小型企业通常没有足够的安全预算和人员来实施复杂的解决方案来预防和检测勒索软件攻击。
勒索软件
传统上，大多数组织依靠基于签名的控件或基于沙箱的启发式方法来检测和防御勒索软件。虽然这些仍然是最佳实践的企业安全体系结构的重要组成部分，但它们也存在一些重要缺陷，使它们无法有效地检测到一些最新和最复杂的勒索软件。
对于初学者来说，每天都有太多新的勒索软件变种。基于沙箱的解决方案通常在边缘实施，并监控来自Internet的流量。但是，社会工程技术，例如网络钓鱼技术和逃避沙箱，可以完全绕过周边。此外，处理零日勒索软件攻击是无效的，更不用说互联网流量被加密多次，使得很难看到内部的实际有效载荷。
在检测勒索，欺骗真的可以改变游戏规则。勒索软件的工作原理是实现隐藏文件的传送的一部分的检测泳道终端和服务器在企业环境中。当勒索软件感染主机，它将对受感染的主机了一系列类似加密文件的操作，消除安全隐患副本，创建注册表项以字母顺序或按相反的顺序分配的持续性和加密单元。
不同的安全方案使用不同的检测方法恶意活动立即触发在管理控制台的事件，表明勒索软件已经被引爆。自动事件响应可以通过集成第三方工具诸如隔离受感染，防止勒索，从整个环境的主机传播执行。
显然，勒索软件运行速度非常快，所以最好以快速检测活动，并与足够的信心自主行动。一些受害者需要几个月时间才能从这种类型的破坏性攻击中恢复过来。与其他传统检测解决方案相比，基于身份盗窃的检测具有一些独特的优势：
无论在哪里勒索攻击始发或在其引爆，提供整个环境的全面保护。检测与操作系统的类型，文件格式，传输方法，加密算法等无关。
检测恶意行为适用于零日攻击和新变种。高交互蜜罐是高度可定制，实现了真正的操作系统用户和企业软件环境，并能感知未知的威胁，如技术0天通过HIDS的侵袭。这也是作弊技术的基本价值之一。
高保真，低误报，检测速度快，准确。蜜罐技术基本上可以实时检测攻击行为的结果。进入蜜罐后，将恢复加密的流量。它不依赖于签名数据库。无论特征如何变化以及病毒如何变形，蜜罐只能控制其行为并控制覆盖范围。范围很广，因此误报的可能性非常小。另外，蜜罐是不是一个真正的主人，即使虚假报警发生时，它的影响可以忽略不计。
欺骗也可以检测内部网络上的许多其他恶意活动，并且横向运动发现功能检测未知威胁，数据破坏等。我们的知识体系的威胁视力内部网是一个平台模拟领先的身份，提供所有这些功能和技术网络钓鱼检测信息忽略传统的安全措施，并加速自动攻击的分析和应对事件管理事件。公司可以通过欺骗手段控制自己的主动权。当攻击发生时，公司不但可以拦截攻击，也吸引攻击者进入设计，分析和监测它来了解攻击的工具，即使攻击的来源可攻击的方式为目的的陷阱无处可逃，陷阱就不会被攻击者发现，因为他看到了真正的资产，但没有任何价值，这是欺骗的系统达到的效果。它也是打击市场上勒索软件最有效的方法。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 5G网络仍然有一个死角，网络没有重建

• 分享到：