卡耐基梅隆大学:针对勒索软件的防御框架

admin 2022年8月1日00:58:52评论33 views字数 787阅读2分37秒阅读模式

分享朋友圈获20个点赞,截图微信公众号回复,获得机翻和英文全文


执行摘要

破坏企业系统的工具和技术的扩散,已经从那些仅仅能够支持机会性攻击的工具和技术发展到能够进行有针对性的攻击。此外,攻击者继续开发使其工作货币化的方法,导致勒索软件的出现,这是一个对企业以及政府部门和机构非常具有破坏性的威胁。勒索软件开发者现在将他们的工具作为一种服务出售,使攻击者(个人罪犯、有组织犯罪、意识形态黑客或民族国家团队,以下都称为附属机构)能够使用他们没有建立或维护的工具来攻击脆弱的系统。

在过去的几年里,我们看到成功的勒索软件联盟的崛起,他们购买他们使用的恶意软件并将其纳入针对特定受害者的勒索软件工具链。这些攻击者将受害者锁定在自己的数据之外,通常是通过加密,并试图勒索钱财,以恢复受害者对企业数据的访问,并以数据破坏或披露作为不付款的回应。最近备受瞩目的案件,包括攻击,证明了问题的严重性。在每一个案例中,受害者都遭受了业务中断和金钱上的损失。

本报告松散地围绕着NIST网络安全框架,试图构建一个防御勒索软件即服务(RaaS)以及直接勒索软件攻击的方法。本报告的建议,与NIST网络安全框架的功能一起列出,如下所示。

1.识别

对物理设备、客户端、服务器、数据、软件平台和应用程序进行资产管理。确保文件反映当前的库存状态,并包括有关业务使用和利益相关者的信息。

记录可能的感染载体、恶意软件的传播机制和公开暴露的资产的访问方法,以便于估计组织内部资产的下游风险。

根据资产的业务价值、关键性和分类,为其分配优先权。确保在问题出现时,根据资产的优先级和假定的风险来分配资源(例如,技术人员和时间)的策略。

2.保护

进行定期备份,并辅以验证和加密。确保数据内容是干净和准确的,恢复工作如愿以偿,并且保护媒体不丢失和损坏。

原文始发于微信公众号(祺印说信安):卡耐基梅隆大学:针对勒索软件的防御框架

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月1日00:58:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   卡耐基梅隆大学:针对勒索软件的防御框架https://cn-sec.com/archives/1212010.html

发表评论

匿名网友 填写信息