結構性防護加密勒索的方法

為應對現代加密勒索威脅,可能需要 Endpoint 之上更多的防護!在過去日年加密勒索的新聞經常出現,這些只限高調的個案,背後還有大量沒有對外公開的事件沒有計算在內,加密勒索的製作者持續改良攻擊方法是原因之一,在 2020 年 Kaspersky 看到數個組織合併成為合作社,製作網站公開盜取的內容,拍賣盜竊的資料,甚至是 Linux 上首隻加密勒索程式,而最近更出現騎劫 Facebook 帳號脅迫受害者的情況。

借名人專頁公開成功攻擊個案
根據 Krebs on Security,一個自稱為 Ragnar_Locker Team 的組織奪取了一位芝加哥 DJ 的 Facebook 專頁,並以他的名義賣廣告,其副標題是「Ragnar_Locker Team新聞稿」,直接指向成功攻擊飲品製造商 Campari Group,組織更自誇盜取資料的數量,並威脅如果拒絕支付贖款便會把資料公開。

從以上的跡象看來,攻擊者似乎覺得不會被抓到,而且樂意把得到的不義之財投放在新技術之上,藉此謀取更多利潤。面對這種威脅,應對加密勒索便要付出更多努力,並且不限於 workstation 的保安產品,得出此結果並非 Kaspersky 自己一家,Gartner 近日也提出 Ransomware Defense Architecture 的方法進行防護。

Gartner 的結構性部署
加密勒索防禦結構結合了 IT 系統和 運作的安全風險管理,根據 Gartner,技術人員不能僅從一個領域進行加密勒索防護,面對加密勒索埘,儲存、網絡、資料保護、在地、雲端等不同領域都應該納入保安考慮,Gartner 認為加密勒索攻擊的時間線上可以分為 5 個階段:

  • Phase 1 – 準備
  • Phase 2 – 預防
  • Phase 3 – 偵測
  • Phase 4 – 緩和
  • Phase 5 – 復原

第 1 和第 2 階段屬於事故發生前,第 3 和 4 階段是事故發生中,而第 5 階段則是事故後的階段。

Kaspersky 的應對方案
對應 Gartner 提出的 Ransomware Defense Architecture 結構,在 Kaspersky 全面的產品組合中能夠找出相應的方案,其中不乏在 Gartner Peer Insights 中取得高評價的產品,2019 年 Endpoint 防護平台更連續 3 年在 Gartner Peer Insights 成為 Customers’ Choice,2020 年 Endpoint Detection and ResponseSecure Web Gateway 也獲得殊榮。

Phase 1: 準備
技術: Phishing Training Security Hygiene
Gartner Peer Insights Market:Security Awareness Computer-Based Training
Kaspersky 方案:Kaspersky Automated Security Awareness PlatformKaspersky Adaptive Online Training
Customer Reviews (Nov. 1, 2020):4.8/5.0;98% 推薦,過去 12 個月 45 個評論

Phase 2:預防
技術:EPP、MTD、SEG
Gartner Peer Insights Market:Endpoint Protection Platforms
Kaspersky 方案:Kaspersky Endpoint Security for Business
Customer Reviews (Nov. 1, 2020):4.8/5.0;94% 推薦,過去 12 個月 512 個評論

技術:EDR
Gartner Peer Insights Market:Endpoint Protection Detection and Response Solutions
Kaspersky 方案:Kaspersky Endpoint Detection and Response
Customer Reviews (Nov. 1, 2020):4.9/5.0;100% 推薦,過去 12 個月 84 個評論

技術:VM、Patch
Gartner Peer Insights Market:Cloud Workload Protection Platforms
Kaspersky 方案:Kaspersky Hybrid Cloud Security
Customer Reviews (Nov. 1, 2020):4.9/5.0;99% 推薦,過去 12 個月 69 個評論

Phase 3:偵測
技術:EDR、MTD
Gartner Peer Insights Market:Endpoint Detection and Response Solution
Kaspersky 方案:Kaspersky Endpoint Detection and Response Optimum
Customer Reviews (Nov. 1, 2020):4.9/5.0;100% 推薦,過去 12 個月 84 個評論

技術:SWG
Gartner Peer Insights Market:Secure Web Gateways
Kaspersky 方案:Kaspersky Security for Internet Gateway
Customer Reviews (Nov. 1, 2020):4.6/5.0;95% 推薦,過去 12 個月 57 個評論

技術:NDR
Gartner Peer Insights Market:Endpoint Detection and Response Solution
Kaspersky 方案:Kaspersky Anti-Targeted Attack Platform
Customer Reviews (Nov. 1, 2020):4.9/5.0;100% 推薦,過去 12 個月 84 個評論

技術:NDR
Gartner Peer Insights Market:Operational Technology Solution
Kaspersky 方案:Kaspersky Industrial Cybersecurity
Customer Reviews (Nov. 1, 2020):4.7/5.0;95% 推薦,過去 12 個月 74 個評論

Phase 4:緩和
技術:EDR、MTD
Gartner Peer Insights Market:Endpoint Detection and Response Solutions
Kaspersky 方案:Kaspersky Endpoint Detection and Response
Customer Reviews (Nov. 1, 2020):4.9/5.0;100% 推薦,過去 12 個月 84 個評論