远程优先的时代如何缓解勒索软件攻击？

多年来
，远程优先勒索软件一直是时代何网络安全团队的眼中钉。随着向远程和混合办公模式的缓解转变 ，这种潜在的勒索威胁给各地组织带来了更大的挑战。

2021 年可以作为勒索软件攻击的软件研究案例，因为当时勒索软件攻击的攻击种类繁多
，而且对财务和经济产生了重大影响，远程优先组织的时代何应对方式也是多种多样。模板下载这些攻击应该被视为一个教训，缓解可以为未来的勒索安全策略提供信息，以减轻勒索软件带来的软件风险。随着组织的攻击不断发展，其安全策略也应如此。远程优先

随着组织继续实行远程和混合办公模式，时代何他们已失去曾经在一定范围内的缓解可见性和可控性 ，攻击者正在利用这一弱点并从中获利 。以下是他们能够这样做的三个原因
：

可见性和可控性已改变 。大多数组织现在都有员工在各个不同的服务器租用地方工作。这些员工希望从传统网络边界外的非托管和个人设备无缝访问所有资源。这大大降低了安全团队的可见性和可控性  ，并且可能难以掌控用户和他们正在使用的设备带来的风险。

移动设备使攻击者更容易获取钓鱼凭据。攻击者一直在寻找隐蔽的方法进入您的基础设施。泄露员工的凭据使他们能够获得合法访问权限并且不会被发现 。

他们窃取凭据的主要策略是云计算在移动设备上对员工进行网络钓鱼。由于智能手机和平板电脑用于工作和个人用途，员工可以通过多种应用程序（如短信、社交媒体平台和第三方消息应用程序）成为目标 。手机或平板电脑的简化用户界面隐藏了网络钓鱼的迹象，并使其成为社会工程网络钓鱼活动的成熟目标 。

VPN 支持横向移动。组织依靠 VPN 让员工远程访问资源 ，但这种方法存在许多安全缺陷 。首先，VPN 为连接的任何人提供无限访问权限
，这意味着任何进入的免费模板人都可以自由访问您基础设施中的任何应用程序 。其次，VPN 不会评估用户或设备连接的环境 。上下文对于检测表明帐户或设备受损的异常活动是必要的。

勒索软件攻击不会消失。如果有的话，这些攻击者已经将他们的运营变成了企业  ，创建了可扩展 、香港云服务器可重复和有利可图的活动。虽然没有灵丹妙药可以为您的组织提供勒索软件保护
，但有许多措施可以降低风险
。

保护您的托管和非托管用户。缓解勒索软件的第一步是了解设备和用户的风险级别 ，以确保他们不会受到威胁。一个受感染的用户或设备可能会损害整个基础设施的安全。混合工作迫使组织引入自带设备 (BYOD) 模式，高防服务器这意味着不受管理的个人设备可以访问敏感数据。这些设备的安全性往往不如托管设备，因此有适当的数据控制至关重要。

实施精细和动态的访问控制。您需要摆脱 VPN 的孤注一掷的做法。随着用户从任何地方登录
，了解他们访问公司应用程序和数据的环境至关重要 。应用零信任原则将帮助您提供对特定应用程序的正确访问级别 ，并且只提供给需要它的用户。

使您的本地应用程序现代化 。许多组织仍然拥有托管在数据中心并可从 Internet 访问的软件
。为确保它们的安全 ，请使用隐藏应用程序的云访问策略对其进行更新
，将它们隐藏在公共互联网之外，但仍允许授权用户从任何地方访问它们
。这不仅提供了精细的访问控制，而且还扩展了 SaaS 应用程序所具有的强大的身份验证安全优势，并确保没有未经授权的用户可以发现和访问您的基础架构。

原文标题：Mitigate Ransomware in a Remote-First World

原文链接：https://thehackernews.com/2022/06/mitigate-ransomware-in-remote-first.html