虹科分享 | 移动目标防御 | 使用Microsoft Defender和MORPHISEC停止勒索软件

2023-03-02

勒索软件攻击从未像现在这样危险,也从未如此频繁。安全专家和媒体将2020年描述为“勒索软件有史以来最糟糕的一年”。然后,勒索软件攻击在2020至2021年间增长了105%。这场网络战摧毁了无数中小企业、企业、关键基础设施公司,甚至政府。当Conti勒索软件攻击使爱尔兰的医疗服务下线时,整个国家实际上都被勒索了。公平地说,勒索软件防御目前正在失败。
许多因素促成了勒索软件的迅速增长,但最具影响力的因素之一是远程和混合工作的兴起。2018年,大约五分之一的人有时能够在家工作。今天,超过92%的人希望每周至少有一天能够远程工作。VPN和远程桌面协议等远程友好技术的商业使用,以及云技术,也同样飙升。
面对快速变化的威胁格局和创纪录的漏洞数量,许多组织已通过增加安全预算来应对。不幸的是,更多的安全支出并不能保证网络更安全。
即使增加了网络安全投资,也没有几家公司拥有合适的工具来对抗现代勒索软件攻击链。勒索软件攻击者已经发展出复杂的方法来逃避基于检测的安全,开发隐藏在设备内存中的攻击。反击勒索软件带来的不断变化的威胁需要以预防为重点的技术,如Morphisec的移动目标防御(MTD)。
是什么造就了完美的勒索软件受害者?
看看新闻标题,很容易认为勒索软件攻击者更喜欢大型企业。在现实中,企业规模并不总是网络罪犯最大的担忧。更重要的是,潜在目标持有什么样的数据。这是因为勒索软件不再是简单地关闭公司的系统。
相反,现代勒索软件业务为威胁参与者提供了两个免费的盈利机会——加密和外泄。
像Revil这样的勒索软件组织已经开发出同时泄露数据和关闭网络的能力。这使得双重敲诈勒索成为许多网络犯罪分子获利的关键途径。威胁参与者知道他们的受害者会支付几乎任何费用,以最大限度地减少干扰并确保个人身份信息(PII)的安全。
与此同时,组织正在以数字方式收集、处理和存储比以往任何时候都更多的PII。这场流行病迫使整个行业立即将其客户的信息数字化。这意味着难以想象的PII数据量将从本地服务器直接迁移到云中,有时还会从文件柜中迁移。然而,保护这些数据往往是事后才想到的,云错误配置的数量不断增加就是明证,高达70%的云安全漏洞都是由云错误配置造成的。
与此同时,立法正在增加不保护敏感信息的公司的风险和成本。在欧盟,GDPR的执法力度明显加大,罚款也在不断增加。2021年第三季度,组织遭受了超过10亿美元的罚款。这是第一季度和第二季度总和的20倍。网络犯罪分子现在甚至威胁说,如果没有支付赎金,他们就会向有关当局报告受害者。
在美国,不存在相当于GDPR的联邦政府。但新一代州级立法,如CPRA(加州隐私权法案)正在获得吸引力。因此,如果客户或员工的PII数据在数据泄露中暴露,越来越多的企业将面临罚款。
标准安全工具不是勒索软件防御
组织正在大力投资安全解决方案,如下一代防病毒(NGAV)、终端保护和响应(EDR)以及扩展检测和响应(XDR),以防范不断上升的勒索软件风险。然而,这些解决方案对勒索软件的有效性正在下降。

这一趋势的一个明显迹象是选择支付赎金的组织数量。去年,63%的公司向网络犯罪分子支付了赎金。2017年,这一数字还不到40%。虽然他们的受害者正在加倍使用依赖于按规则玩的威胁的安全工具,但威胁参与者正在变得更加创新。
在过去,像WannaCry这样的勒索软件会自动传播。如今,勒索软件越来越多地通过人为攻击进行传递。也被称为“动手键盘”攻击,有经验的网络犯罪分子直接控制恶意软件的感染路径。使用远程访问特洛伊木马程序(RAT),犯罪分子可以根据他们在受害者环境中发现的内容定制感染路径。然后,他们使用Cobalt Strike等工具,在运行时从设备内存启动-没有解决方案可以可靠地扫描——部署勒索软件,而不触发防御。
虽然传统安全工具很好地发现了已知威胁,但它们没有针对动态、躲避威胁的关键威胁载体提供保护。
改变对抗不可预测威胁的对抗规则
也就是说,每个人都需要有效的防病毒保护,以抵御轰炸企业IT环境的日常、更常见的威胁。而Microsoft Defender for Endpoint提供的效率可与供应商提供的替代方案相媲美,甚至更好。

与所有基于签名的解决方案一样,Microsoft Defender无法可靠地防止利用设备内存或零日攻击的规避威胁。但Morphisec已经开发了一套使用其移动目标防御(MTD)技术的工具,增强了Defender和其他反病毒解决方案,阻止了高级攻击。
MTD将保护提升到了另一个水平。通过在运行时动态变形设备内存,MTD使攻击者不可能找到他们正在寻找的应用程序或漏洞。这是终极勒索软件防御。
强大的反勒索软件创新
与Microsoft Defender等基于签名的强大工具相结合,MTD可有效防止零日攻击、无文件攻击和内存攻击。关键的是,MTD在不增加防守人员工作量的情况下起作用。Morphisec的MTD解决方案(如用于终端的Morphisec Guard和用于服务器的Morphisec Keep)与Microsoft Defender无缝集成。这为您提供了整个环境的单一管理面板概览。

Morphisec提供针对高级网络威胁的主动防御。将Morphisec与Microsoft Defender相结合,将使创新的天秤对您更有利。
今日推荐
虹科入侵防御解决方案,是移动目标防御技术的领导者,已经证明了这项技术的威力。我们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案,每天保护800多万个端点和服务器免受许多最先进的攻击。事实上,摩菲斯目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击,这些攻击是NGAV、EDR解决方案和端点保护平台(EPP)未能检测和/或阻止的。(例如,摩菲斯客户的成功案例,Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下,在第零日就被阻止的此类攻击的例子包括但不限于:
勒索软件(例如,Conti、Darkside、Lockbit)
后门程序(例如,Cobalt Strike、其他内存信标)

供应链(例如,CCleaner、华硕、Kaseya payloads、iTunes)

恶意软件下载程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)
虹科摩菲斯为关键应用程序windows和linux本地和云服务器提供解决方案,2MB大小快速部署。
虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部的宗旨是:让网络安全更简单!凭借深厚的行业经验和技术积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,Allegro,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括网络全流量监控,数据安全,终端安全(动态防御),网络安全评级,网络仿真,物联网设备漏洞扫描,安全网络时间同步等行业领先解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视技术培训和积累。
此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。

文章推荐

相关推荐