普普安全資訊一周概覽(1022-1028)

作者:

時間:
2022-10-28
如何防范勒索軟件




(1) 要正視勒索攻擊為一種不可避免的情況,而且網(wǎng)絡(luò)威脅的范圍也將持續(xù)擴大。接受更多的網(wǎng)絡(luò)安全教育,加強安全防護意識,適時進行網(wǎng)絡(luò)安全攻防演習(xí)。

(2) 了解勒索軟件攻擊的一些常規(guī)手段,并進行必要的個人防范:及時給電腦打補丁,修復(fù)漏洞;謹(jǐn)慎打開來歷不明的郵件;需要的軟件從正規(guī)(官網(wǎng))途徑下載;升級防病毒軟件到最新的防病毒庫;養(yǎng)成良好的備份習(xí)慣;更改賬戶密碼,設(shè)置強密碼,避免使用統(tǒng)一的密碼等。

(3) 對于企業(yè)層面,則需要盡可能采取保護措施,以最大限度地減少破壞:針對網(wǎng)絡(luò)安全加大投入,購買專業(yè)安全公司的安全產(chǎn)品和安全服務(wù),對企業(yè)網(wǎng)絡(luò)進行全面加固;借助云提供的成熟的安保服務(wù)來保護自己重要業(yè)務(wù)和數(shù)據(jù);對企業(yè)重要核心資產(chǎn)持續(xù)進行備份,以提供足夠的保險來抵御勒索病毒的嚴(yán)重影響。進一步完善漏洞管理系統(tǒng),配置專門負責(zé)漏洞管理的團隊,定期實施漏洞修補措施,配備專門的漏洞掃描和管理服務(wù)。



















勒索軟件攻擊的領(lǐng)域越來越廣,服務(wù)業(yè)、能源、制造業(yè)、金融等行業(yè)都在攻擊者的目標(biāo)范圍內(nèi);三星、育碧、英偉達、微軟等大型科技公司,政府部門、大學(xué)、醫(yī)療機構(gòu)等等,都遭受到不同形式的勒索軟件攻擊。勒索軟件的攻擊將更加猖獗,勒索軟件威脅正成為籠罩在互聯(lián)網(wǎng)世界的惡夢。我們只有勇于面對,做好防范,才是上策。








網(wǎng)絡(luò)安全防護措施




確保網(wǎng)絡(luò)安全,已經(jīng)成為了很多公司企業(yè)的當(dāng)務(wù)之急。只要我們的互聯(lián)網(wǎng)設(shè)備在運行,網(wǎng)絡(luò)中就會不斷產(chǎn)生新的漏洞。因此在日常的使用過程中需要不斷更新補丁或?qū)ο到y(tǒng)進行升級,只有這樣才能有效地加強對漏洞的防范。當(dāng)前常用的網(wǎng)絡(luò)安全防護措施有防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)。

1.防火墻技術(shù):是網(wǎng)絡(luò)安全防護中最常用的技術(shù)之一,作用原理是在用戶端網(wǎng)絡(luò)周圍建立起一定的保護網(wǎng)絡(luò),從而將用戶的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)相區(qū)隔。

2.防病毒技術(shù):計算機病毒是危害性最大的網(wǎng)絡(luò)安全問題,具有傳播快、影響范圍廣的特點,給其防范帶來了很大的難度。最常使用的防病毒方式就是安全防病毒的軟件。

3.數(shù)據(jù)加密技術(shù):是近年來新發(fā)展起來的一種安全防護措施。它的作用原理是將加密的算法與加密秘鑰結(jié)合起來,將明文轉(zhuǎn)換為密文,在計算機之間進行數(shù)據(jù)傳輸。為了一個安全、良好、有序的網(wǎng)絡(luò)環(huán)境,有必要采取有效的安全防范措施。



















互聯(lián)網(wǎng)設(shè)備和應(yīng)用承載著豐富的功能,一旦存在安全漏洞,攻擊者能夠用利用這些漏洞盜取用戶的資料和個人信息,從而造成不良影響。如今,各類互聯(lián)網(wǎng)應(yīng)用無處不在,網(wǎng)絡(luò)安全隱患更是與我們的生活緊緊跟隨。對計算機安全漏洞的防范是一個長期持續(xù)的過程,防范的措施也要隨著時間的變化和技術(shù)的發(fā)展進行不斷的創(chuàng)新。







SIEM關(guān)鍵技術(shù)指標(biāo)




(1)底層數(shù)據(jù)的收集和管理:具備基礎(chǔ)的日志收集和管理,支持每日TB級的數(shù)據(jù)收集和管理能力。日志來源包括內(nèi)部本地和云環(huán)境的日志。

(2)架構(gòu)和部署:這塊主要指系統(tǒng)的橫向擴展能力,如有大型企業(yè)涉及多個分公司的情況,架構(gòu)應(yīng)能適應(yīng)異地的擴展和日志的同步。

(3)分析檢索:產(chǎn)品應(yīng)支持統(tǒng)計學(xué)模型和AI算法(ML機器學(xué)習(xí)、NLP自然語言處理)方面的能力。

(4)異構(gòu)產(chǎn)品協(xié)作:與其它安全產(chǎn)品的協(xié)作能力,如果選購的SIEM產(chǎn)品只支持同廠商的安全設(shè)備聯(lián)動和對接,后期涉及自動化編排和聯(lián)動等都會造成約束。

(5)技術(shù)棧:產(chǎn)品各模塊實現(xiàn)所使用的技術(shù)棧是否穩(wěn)定、安全、主流等也是需要進行考慮的問題。

(6)實施人員:SIEM項目的建設(shè)同樣需要考慮項目團隊的實施經(jīng)驗和能力,一個具有豐富經(jīng)驗的實施團隊,對于項目的完美交付絕對起著至關(guān)重要的作用,他們能快速準(zhǔn)確的理解客戶需求,將人、技術(shù)、流程進行合理串聯(lián)設(shè)計。



















SIEM技術(shù)已經(jīng)存在并被使用了25年以上,起初只是在海外和國內(nèi)部分頭部企業(yè)使用,用以解決數(shù)據(jù)孤島、安全事件分析、運維管等問題。能夠通過多個維度的日志收集和場景分析,實現(xiàn)實時和歷史事件的分析,幫助企業(yè)提升事前預(yù)測、事中檢測和事后調(diào)查取證的能力,同時實現(xiàn)信息安全事件的閉環(huán)落地,以提高信息安全防御水平,提升信息安全管理能力。







企業(yè)常見內(nèi)部威脅的類型




1、 安全意識薄弱的員工

安全意識薄弱的員工有時使用影子IT、不安全地共享文件、不安全地使用無線網(wǎng)絡(luò)、將信息發(fā)布到討論板和博客等,給企業(yè)帶來潛在威脅。

2、 竊取合法用戶登錄信息的攻擊者

合法用戶的登錄信息常常通過以下途徑泄露出去:網(wǎng)絡(luò)釣魚和社會工程學(xué)伎倆、蠻力攻擊、登錄信息泄露、擊鍵記錄程序等。

3、 心懷不滿的員工

內(nèi)部人員不懷好意,往往出于報復(fù)、破壞、獲取個人經(jīng)濟利益或純粹為了好玩而攻擊雇主。

4、 離職員工

離職的員工是企業(yè)面臨的最大內(nèi)部威脅之一,主要是由于他們可能會將重要的公司信息泄露給競爭對手。

5、 惡意的內(nèi)部威脅分子

惡意的內(nèi)部威脅分子使用其登錄信息,為外部威脅分子竊取信息或?qū)嵤┕?。這些內(nèi)部威脅可能涉及賄賂或勒索。

6、第三方威脅

有權(quán)訪問企業(yè)系統(tǒng)的第三方(如承包商、供應(yīng)商等)對敏感數(shù)據(jù)構(gòu)成了重大風(fēng)險。第三方攻擊又稱為供應(yīng)鏈攻擊或價值鏈攻擊,它使敏感信息和公司聲譽岌岌可危。



















內(nèi)部威脅早已不是什么新鮮概念,很多重大網(wǎng)絡(luò)安全事件都是由內(nèi)部因素所引發(fā)。但直到目前,企業(yè)對內(nèi)部威脅問題仍然沒有足夠的重視,并且缺乏有效的應(yīng)對措施。事實上,大多數(shù)安全團隊面對內(nèi)部威脅都只會事后補救,后果就是前期未能意識到問題,導(dǎo)致企業(yè)面臨各種風(fēng)險,作為安全管控重點,企業(yè)應(yīng)當(dāng)認(rèn)真對待,并做好事前把控。







電腦中刪除勒索軟件的五種方法




1. 勒索軟件清除工具:許多勒索軟件清除工具都可以在線使用或者下載使用,這些工具會掃描您的計算機以查找勒索軟件,然后將其刪除。

2. 系統(tǒng)還原:系統(tǒng)還原是一項 Windows 功能,可以讓您將計算機還原到較早的狀態(tài)。這有助于刪除勒索軟件,因為您可以在安裝勒索軟件之前恢復(fù)您的計算機。

3. 安全模式:安全模式是Windows中的一種模式,它僅使用基本服務(wù)和驅(qū)動程序啟動您的計算機。這可以幫助刪除勒索軟件,因為它允許啟動不必要的程序或文件的系統(tǒng),可以通過在啟動時按 F11或者 F8來啟用安全模式。

4. 殺毒軟件:殺毒軟件也可以稱為防病毒軟件,它是一種保護您的計算機免受惡意軟件(包括勒索軟件)侵害的軟件??梢栽谀挠嬎銠C上安裝防病毒軟件,或者可以使用在線殺毒毒掃描程序。

5. 備份:備份是勒索軟件保護的重要組成部分。將文件備份到單獨的位置,如外部硬盤或云存儲服務(wù)。當(dāng)文件被勒索軟件加密,可以恢復(fù)它們。



















勒索軟件是一種惡意軟件,它會針對你電腦硬盤上的文件進行惡意加密,然后要求你按指定渠道給勒索軟件作者付款后,他們才會提供相應(yīng)解密鑰匙給你,這時候你才可以解密你電腦的文件。勒索軟件的存在可能會導(dǎo)致永久性數(shù)據(jù)丟失。某些信息數(shù)據(jù)對企業(yè)至關(guān)重要,為了拿回來數(shù)據(jù),只好付費取回,無論對企業(yè)和個人來說,這都是一個巨大的損失。







2022年三大SaaS安全威脅




—、混亂的錯誤配置管理:越來越多的企業(yè)正在使用諸如GitHub、Microsoft 365、Salesforce等SaaS應(yīng)用程序,使員工能夠在最具挑戰(zhàn)性的環(huán)境下保持生產(chǎn)力,但在沒有SSPM解決方案的情況下,無法監(jiān)控配置和用戶權(quán)限,來保護組織的SaaS 應(yīng)用程序堆棧。

二、隨處可見的特權(quán)用戶:SaaS應(yīng)用程序的部署和采用非常容易。并且由于員工在各地工作,所以非常需要加強對特權(quán)訪問的治理。多年以來,SaaS的應(yīng)用不斷取得進展。如今,企業(yè)需要獲得個人帳戶、權(quán)限以及跨其SaaS資產(chǎn)特權(quán)活動的統(tǒng)一可視性,來降低過度特權(quán)用戶訪問帶來的風(fēng)險,并簡化用戶訪問應(yīng)用程序的審核。

三、通過SaaS進行勒索的軟件:當(dāng)不法分子打算攻擊你的SaaS應(yīng)用程序時,通過發(fā)送包含OAuth應(yīng)用程序的釣魚郵件,利用SaaS應(yīng)用程序攻擊商業(yè)電子郵件帳戶,不法分子通過 OAuth來訪問電子郵件或者驅(qū)動等,并將其加密。用戶再次登錄到他們的郵箱和驅(qū)動時,就會發(fā)現(xiàn)自己的信息已被加密。勒索軟件生效了。



















經(jīng)過多年來的發(fā)展,SaaS逐漸被運用于各大企業(yè),不但降低了成本,也方便了軟件的維護。由于SaaS的數(shù)據(jù)和服務(wù)均部署在云端,所以用戶可以打破空間的限制,隨時隨地地通過瀏覽器來辦公。但這同時也帶來了更多的安全隱患。提高效率和便利的同時,我們更應(yīng)該聯(lián)合業(yè)內(nèi)共建安全體系,將安全放在首位,共同防御,否則只會得不償失。







保護數(shù)據(jù)安全的工具




1.防火墻:防火墻可以幫阻止未經(jīng)授權(quán)的流量或惡意流量進入企業(yè)的網(wǎng)絡(luò)。

2.備份和恢復(fù):一旦發(fā)生數(shù)據(jù)被意外、故意更改或刪除時,可以進行恢復(fù),以防出現(xiàn)更大的損失。

3.防病毒軟件:防病毒軟件是關(guān)鍵的一道防線,通過檢測和阻止木馬等病毒,可以阻止它們進行竊取、修改或破壞敏感數(shù)據(jù)的行為。

4.數(shù)據(jù)加密:加密使數(shù)據(jù)對惡意行為者無用。在基于硬件的加密中,一使用個單獨的處理器專門用于加密和解密,以保護便攜式設(shè)備上的敏感數(shù)據(jù)。

5.數(shù)據(jù)發(fā)現(xiàn)和分類:數(shù)據(jù)發(fā)現(xiàn)掃描數(shù)據(jù)存儲庫以定位所有數(shù)據(jù)。數(shù)據(jù)分類將發(fā)現(xiàn)結(jié)果和敏感數(shù)據(jù)進行標(biāo)簽化,根據(jù)數(shù)據(jù)的價值進行保護,降低數(shù)據(jù)泄露不當(dāng)?shù)娘L(fēng)險。

6.數(shù)據(jù)丟失預(yù)防(DLP):這些數(shù)據(jù)安全產(chǎn)品和技術(shù)有助于防止敏感或關(guān)鍵信息離開公司網(wǎng)絡(luò),從而有助于保護其丟失、濫用或被未經(jīng)授權(quán)的人訪問。

7.動態(tài)數(shù)據(jù)屏蔽(DDM):DDM支持實時屏蔽數(shù)據(jù),以限制敏感內(nèi)容暴露給非特權(quán)用戶,而不改變原始數(shù)據(jù)。



















數(shù)字經(jīng)濟時代下,嚴(yán)峻艱巨的網(wǎng)絡(luò)空間健康綠色經(jīng)濟發(fā)展和難以界定的個人隱私數(shù)據(jù)保護需求并存。手機、電腦等互聯(lián)網(wǎng)設(shè)備的發(fā)展,讓各類軟件也進入了發(fā)展的快車道,我們的生活、工作、學(xué)習(xí),都和互聯(lián)網(wǎng)設(shè)備緊緊連在一起,每年全球都有著數(shù)以萬計的數(shù)據(jù)安全事件,為了避免進入數(shù)據(jù)丟失的困境,可以使用數(shù)據(jù)安全保護工具進行安全防范。