勒索软件组织继续以医疗行业和关键服务为目标，攻击持续上升

  图3- Bitdefender GravityZone控制台,补丁清单视图

  图4- Bitdefender GravityZone控制台,风险管理,公司风险评分和态势视图

  图5- Bitdefender GravityZone控制台,安全风险视图

  图6 安全报表-网络事件,查看攻击者IP

  —检查和重置被恶意软件感染的设备

  许多勒索软件运营商通过Emotet和Trickbot等恶意软件感染,然后进入目标网络。这些恶意软件家族通常被认为是银行木马,已被用来提供各种payload,包括持久化工件。研究和补救任何已知的感染,并认为它们可能是复杂的人类对手的病媒。在重建受影响的端点或重置密码之前,请确保检查暴露的凭据,其他payload和横向移动。

  建立安全防护体系,以防御网络免受人工投毒攻击

  勒索软件运营商仍在不断挖掘新的攻击目标,防御者应使用所有可用工具主动评估风险。您应该继续执行经过验证的预防性解决方案- 设置复杂的密码,并定期更改,最小特权,保持操作系统和应用程序最新,安装超一流的反病毒软件,保持更新,系统遵循Windows安全基线设置,配置防火墙,执行备份- 来阻止这些攻击,利用监视工具不断改善安全。

  应用以下措施可使您的网络更灵活地抵御新的勒索攻击,横向移动:

  使用LAPS之类的工具随机化本地管理员密码。

  应用帐户锁定策略。

  利用Bitdefender的漏洞扫描与补丁管理功能修复漏洞

  使用Bitdefender风险管理评估安全风险,并修复风险指标。

  利用主机防火墙限制横向移动。屏蔽445端口会严重破坏对手的活动。

  配置内网的计算机通过Bitdefender中继转发云安全查询,以获取最新的威胁情报,涵盖快速发展的攻击工具和技术。基于云的机器学习保护可阻止绝大多数新的和未知的变种。

  打开密码保护功能,以防止攻击者卸载安全软件。

  开启Bitdefender的高级威胁防护,网络攻击防护,无文件攻击防护,HyperDetect可调节机器学习,云沙盒,高级反漏洞利用模块,从各个维度屏蔽黑客的活动

  拦截高级勒索软件

  阻止漏洞利用

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!