通过分段阻止勒索软件和横向移动

julekha776

回顾几年来，大多数勒索软件攻击都使用恶意广告作为初始载体，几乎针对任何会加载这些恶意广告的人。如果受害者付出了代价——那就太好了如果没有，那也没关系，因为海里还有很多其他的鱼。然而，这种情况在年发生了变化，这是伊朗针对沙特阿美公司的次有针对性的网络攻击。使攻击者能够从阿美公司窃取大量信息。渗透完成后，攻击者使用覆盖受攻击计算机上的主引导记录，使它们在重新安装之前无法使用。这给公司造成了严重的停机，也是勒索软件的真正诞生。勒索软件是如何演变的当然，勒索软件从那时起就不断发展。快进到年：和这两种毁灭性的勒索软件攻击对大型企业和政府机构例如马士基航运集团造成了严重破坏。

这些攻击的特殊之处不仅在于残酷地暴露了互联网的脆弱性，而且还在于这些攻击利用零日漏洞在网络上的计算机之间横向移动，攻击每台遇到感染并完全无法使用的计算机。这些勒索软件攻击随后被犯罪 加拿大手机号码列表 软件团体使用，在此之前，犯罪软件团体主要致力于使用及其所有变体等恶意软件侵入银行账户并窃取资金。快进到年：随着大流行在全球肆虐，许多人被迫在家工作，勒索软件攻击者改变了作案手法。他们现在通过实施双重勒索攻击来针对大公司。他们不仅闯入公司、加密文件并实质上将其扣为人质。他们还提前泄露了这些数据，并威胁称，如果不支付赎金，他们将公开这些机密数据。那么我们如何应对勒索软件威胁呢勒索软件攻击的新时代揭示了个早就该解决的问题：横向移动。



为了让攻击者窃取所有这些数据，他们需要知道这些数据在网络上的位置。要了解这点，他们必须绘制网络图，并且比最初构建网络的人也了解它如果不是更好的话。为此，攻击者必须从台计算机服务器横向移动到另台计算机服务器，通常使用不同的凭据。他们反过来从网络中的各个计算机上窃取这些信息。许多安全解决方案提供商都试图解决这个问题，例如使用解决方案、和。然而，解决横向移动问题极其困难，因为攻击者会巧妙地利用管理员凭据和各种合法管理工具例如自己的、远程桌面甚至来攻击网络。他们从台计算机移动到另台计算机来窃取数据，然后加密网络并开始勒索操作。通过使用解决方案进行监控来防止横向移动仅取得了部分成功。