我看了很多关于网络安全的演讲. 勒索软件是每个人都关心的主要问题. 这里有两个有趣的花絮.
- 许多执法机构和网络安全分析师现在建议,如果你不支付赎金, 无论如何,你都要保留加密的数据和备份. 原因是,有时解密密钥在勒索软件事件发生很久之后才可用,而无需付费. 这种情况已经发生了好几次,因为执法部门采取了获取密钥的行动, 密钥在勒索软件团伙外部被破解, 敌对的勒索软件团伙试图通过公开竞争的密钥来破坏对方, 甚至心怀不满的勒索软件员工也试图伤害他们的前雇主.
- 我们在Huntress的朋友在一次演讲中讨论了一个他们喜欢的网站,叫做ID Ransomware. 这个网站允许你上传勒索信或加密文件样本. 然后,网站会告诉你这是什么形式的勒索软件,以及是否可以在不付钱给罪犯的情况下获得解密密钥. 你可以在以下网址找到网站: http://id-ransomware.malwarehunterteam.com/
当然,最好的防御就是从一开始就不要感染勒索软件. 从定期修补网络中的所有内容开始,包括操作系统, 第三方应用程序, BIOS, 固件, 和更多的. 添加到它的反病毒和高级EDR保护层,如窗户。 Defender, 以及我们的CSEDR,包括SentinelOne和24x7x365安全运营中心监视您的端点. 再加上猎人,它提供高级的基于行为的分析,由他们的安全分析师提供支持. 然后在开始前添加DNS过滤来捕获恶意软件地址,如Cisco Umbrella, 和先进的电子邮件保护,包括链接保护和沙箱, 并通过防火墙记录和监控来监督所有这些.
如果您的安全堆栈中缺少我列出的部分, 给我们打电话, 让我们想想如何改善你们地区的安全状况.
-Scott Quimby, CISSP
最近的评论