數據活動監控如何防范勒索軟件

勒索軟件是對數據的攻擊。您能否說您預防勒索軟件的方法側重于數據?根據《2021 年數據泄露成本報告》，組織越來越意識到勒索軟件可能造成的混亂——升級、通知、業務損失和響應成本高達 462 萬美元。為了對抗勒索軟件，數據保護解決方案需要在整體數據安全和網絡安全戰略中發揮作用。

勒索軟件如何運作?

勒索軟件是一種惡意軟件，是旨在利用漏洞破壞計算機系統的侵入式軟件的總稱。攻擊者使用勒索軟件來加密屬于個人或組織的敏感數據。一旦他們加密了數據，他們就要求贖金以換取解密密鑰。受害者然后使用該密鑰重新獲得對加密數據的訪問權。

勒索軟件最常通過網絡釣魚計劃或網絡釣魚電子郵件訪問敏感數據。讀者將電子郵件附件誤認為是受信任的文件。一旦他們打開文件，勒索軟件就會接管計算機系統并獲得管理員權限。此時，勒索軟件將加密部分(如果不是全部)用戶文件。接下來，它會向用戶發送一條要求贖金的消息。

將控制和保護數據的挑戰分解為三個方面：

定義數據：為了更好地了解需要保護的內容，數據發現和分類是必要的。需要首先確定數據的位置和移動位置。了解該數據的價值和風險也很重要，以便正確控制和保護它。

剖析和分析數據：全面了解圍繞數據的風險非常重要。因此，需要持續了解數據使用情況和不斷變化的威脅。 良好的數據智能可為您提供對我們數據的上下文洞察。它可以幫助您了解數據的業務價值，并了解誰在使用數據、使用頻率和目的。

捍衛和保護數據：為了覆蓋基礎，將訪問控制、數據使用檢查、數據最小化或刪除以及 數據加密作為核心數據安全需求。這些措施有助于確保正確的用戶在正確的時間訪問正確的數據。他們還可以提醒防御團隊注意任何潛在的濫用行為，并減少敏感信息的數量和價值。

如何發現偽裝成特權用戶的勒索軟件?

你能區分正常和異常的用戶行為嗎?對于分析師來說，在幾個小時內執行的大數據提取可能是典型的。更極端的行為——例如，在一個小時內發出數萬個文件訪問請求——可能表明存在勒索軟件攻擊。 這就是為什么監控數據(包括數據使用和訪問模式)的解決方案會有所幫助的原因。它可以發出警報并阻止用戶活動，以減輕勒索軟件的影響。 為了保護整個混合云環境中的數據，需要一個適應性強、智能且互聯的現代數據安全解決方案。

不斷增長的數據環境保持同步的適應性解決方案應提供集中的策略管理和實施，以監控敏感的本地和云數據源周圍的用戶活動。通過對最關鍵數據的實時監控，將能夠記錄和檢查數據活動流量，以檢測勒索軟件攻擊的早期跡象，并提醒您的安全團隊進行調查。

智能數據保護提供數據威脅分析，以快速識別和關注最重要的威脅。高級分析(例如機器學習)可以提供豐富的見解，以快速發現表明潛在違規或內部人員濫用的威脅并確定其優先級。它還可以提供對用戶權限的洞察，應定期審查和更新以減少攻擊面。減少勒索軟件影響的一個關鍵策略是限制它可以加密的數據量，這意味著限制即使是最有特權的用戶也可以定期訪問的數據量。

最后，連接現代數據保護解決方案以支持零信任方法，從而減少數據和產品孤島，以實現共享見解和更快的事件響應。Ransomware 是一個以數據為中心的問題。但是，為了全面防范勒索軟件和其他威脅，需要除數據安全之外的各種工具。 這些工具包括：身份和訪問管理、用戶行為分析、端點保護、數據備份和恢復。

一個好的數據安全解決方案可以很容易地與其他工具集成。就可以在 IT 和安全團隊之間共享豐富的上下文洞察力。反過來，這為更強大的數據和身份治理提供了信息。這樣，可以提高對企圖勒索軟件攻擊的響應速度和質量。

來源：夢舞清愁

原文鏈接：https://new.qq.com/omn/20220330/20220330A06F1R00.html