数据活动监控如何防范勒索软件

勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》，组织越来越意识到勒索软件可能造成的混乱——升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网络安全战略中发挥作用。

勒索软件如何运作?

勒索软件是一种恶意软件，是旨在利用漏洞破坏计算机系统的侵入式软件的总称。攻击者使用勒索软件来加密属于个人或组织的敏感数据。一旦他们加密了数据，他们就要求赎金以换取解密密钥。受害者然后使用该密钥重新获得对加密数据的访问权。

勒索软件最常通过网络钓鱼计划或网络钓鱼电子邮件访问敏感数据。读者将电子邮件附件误认为是受信任的文件。一旦他们打开文件，勒索软件就会接管计算机系统并获得管理员权限。此时，勒索软件将加密部分(如果不是全部)用户文件。接下来，它会向用户发送一条要求赎金的消息。

将控制和保护数据的挑战分解为三个方面：

定义数据：为了更好地了解需要保护的内容，数据发现和分类是必要的。需要首先确定数据的位置和移动位置。了解该数据的价值和风险也很重要，以便正确控制和保护它。

剖析和分析数据：全面了解围绕数据的风险非常重要。因此，需要持续了解数据使用情况和不断变化的威胁。 良好的数据智能可为您提供对我们数据的上下文洞察。它可以帮助您了解数据的业务价值，并了解谁在使用数据、使用频率和目的。

捍卫和保护数据：为了覆盖基础，将访问控制、数据使用检查、数据最小化或删除以及 数据加密作为核心数据安全需求。这些措施有助于确保正确的用户在正确的时间访问正确的数据。他们还可以提醒防御团队注意任何潜在的滥用行为，并减少敏感信息的数量和价值。

如何发现伪装成特权用户的勒索软件?

你能区分正常和异常的用户行为吗?对于分析师来说，在几个小时内执行的大数据提取可能是典型的。更极端的行为——例如，在一个小时内发出数万个文件访问请求——可能表明存在勒索软件攻击。 这就是为什么监控数据(包括数据使用和访问模式)的解决方案会有所帮助的原因。它可以发出警报并阻止用户活动，以减轻勒索软件的影响。 为了保护整个混合云环境中的数据，需要一个适应性强、智能且互联的现代数据安全解决方案。

不断增长的数据环境保持同步的适应性解决方案应提供集中的策略管理和实施，以监控敏感的本地和云数据源周围的用户活动。通过对最关键数据的实时监控，将能够记录和检查数据活动流量，以检测勒索软件攻击的早期迹象，并提醒您的安全团队进行调查。

智能数据保护提供数据威胁分析，以快速识别和关注最重要的威胁。高级分析(例如机器学习)可以提供丰富的见解，以快速发现表明潜在违规或内部人员滥用的威胁并确定其优先级。它还可以提供对用户权限的洞察，应定期审查和更新以减少攻击面。减少勒索软件影响的一个关键策略是限制它可以加密的数据量，这意味着限制即使是最有特权的用户也可以定期访问的数据量。

最后，连接现代数据保护解决方案以支持零信任方法，从而减少数据和产品孤岛，以实现共享见解和更快的事件响应。Ransomware 是一个以数据为中心的问题。但是，为了全面防范勒索软件和其他威胁，需要除数据安全之外的各种工具。 这些工具包括：身份和访问管理、用户行为分析、端点保护、数据备份和恢复。

一个好的数据安全解决方案可以很容易地与其他工具集成。就可以在 IT 和安全团队之间共享丰富的上下文洞察力。反过来，这为更强大的数据和身份治理提供了信息。这样，可以提高对企图勒索软件攻击的响应速度和质量。

来源：梦舞清愁

原文链接：https://new.qq.com/omn/20220330/20220330A06F1R00.html