勒索软件组织继续以医疗行业和关键服务为目标，攻击持续上升

  使用 BitDefender GravityZone Elite Security 和 BitDefender GravityZon Ultra Security 的客户可以在管理控制台实时查阅每个安全事件的详细调查报告,以获取有关相关警报,包含详细的攻击时间表,查看缓解建议,响应措施。

  图1- Bitdefender GravityZone控制台,事件,调查视图

  如果您的网络受到影响,请立即执行以下范围和调查活动,以了解此安全事件的影响。仅仅使用危害指标,payload,可疑文件来确定这些威胁的影响并不是一个持久的解决方案,因为大多数勒索软件活动都为活动使用“一次性”套件,一旦确定了安全软件具有检测能力,便经常更改其工具和系统。

  —调查受影响的端点和凭据

  调查受这些攻击影响的端点,并标识这些端点上存在的所有凭据。假定攻击者可以使用这些凭据,并且所有关联帐户都受到了威胁。请注意,攻击者不仅可以转储已登录交互式或RDP会话的帐户的凭据,还可以转储存储在注册表的LSA Secrets部分中的服务帐户和计划任务的缓存的凭据和密码。

  检查Windows事件日志中是否存在泄漏后登录,查看审核失败事件,查看事件ID为4624,登录类型为2或10的事件。对于其他任何时间范围,请检查登录类型4或5。

  —隔离被入侵的端点

  从管理控制台中立即隔离可疑的或已成为横向移动目标的端点,或使用高级搜寻语法查询搜索相关IOC的方法找到这些端点,从已知的受影响的端点寻找横向运动。

  Bitdefender管理控制台具有隔离主机,远程连接功能,如下:

  图2- Bitdefender GravityZone控制台,事件分析,隔离主机,远程连接视图

  —安全加固

  您可以使用Bitdefender漏洞扫描与补丁管理,风险管理来修复端点的漏洞,配置错误:

  计划漏洞扫描和安装补丁,主动发现资产的漏洞清单,确定优先级,自动修复操作系统和第三方程序漏洞,Bitdefender允许安全管理员和IT管理员无缝协作以解决问题。

  设置风险扫描计划,主动评估端点的攻击面,例如:Windows安全基线扫描,配置错误,程序漏洞等

  配置防火墙策略,阻止未经授权的网络访问

  通过事件搜寻,查找和解决攻击源

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!