Akamai阻断勒索软件影响白皮书12页.pdf

现已并入

缓解风险，

阻止并切断杀伤链

借助GUARDICORECENTRA

阻止勒索软件

StoppingtheImpactofRansomware白皮书1

概览

勒索软件一度只是令人烦恼，因为网络犯罪分子会用它来加密文件和数据，

造成这些内容无法正常访问，但时至今日，它已演变成一种能造成重大破坏

的攻击方法。数据永久损失的威胁本身就足以令人不安，更何况网络犯罪分

子和民族国家支持的黑客的技术已经足够娴熟，能够利用勒索软件渗透大型

企业、联邦政府机构、全球基础架构和医疗保健公司，造成严重破坏。

2020年，Snake勒索软件攻击造成本田全球运营中断。就在同一周内，

Snake这种文件加密型恶意软件又袭击了南美配电公司EnelArgentina。

2019年，黑客冻结了墨西哥国有天然气和石油集团Pemex的计算机网络，

并借此索要500万美元的恢复服务费用。2017年，WannaCry加密蠕虫

病毒利用MicrosoftWindows的一个漏洞，入侵了全球23万台计算机。

如今，陈旧过时的技术、仅关注安全边界和端点的那种所谓“够用就行”的

防御策略、培训不足和不良的安全习惯，再加上没有已知的“万能型”解决

方案，这些不利因素相互交织，造成各种规模的公司都面临风险。雪上

关闭防火门，阻断横向移动加霜的是，当今的网络犯罪分子已经把勒索软件变成了一种谋生之道，用

广撒网的方式加密尽可能多的公司网络上的计算机系统，并勒索赎金——

“WannaCry和NotPetya从几千美元到数百万美元不等。根据之前对2021年的预测数据，2021年

这样的蠕虫病毒需要依靠每11秒就会发生一次勒索软件攻击，在全球造成高达200亿美元的高额

横向移动，才能使尚属可损失。

控的麻烦扩大为灾难性攻一切始于横向移动

击。微分段和有重点的内

部细化控制可以防范这一勒索软件攻击最初始于入侵，其手段通常是钓鱼邮件、网络安全边界中的

问题，因此必须作为Zero漏洞或暴力破解攻击，目的是找到突破口并使防御偏离攻击者的真实意图。

Trust策略的一部分进行一旦攻击侵入某个设备或应用程序，就会在网络和多个端点内继续进行权

部署。”限升级和横向移动，从而最大限度地增加被感染的加密点数量。攻击者通

常会获得域控制器的控制权，接着盗取凭据，然后找到并加密数据备份，

–Forrester，《MitigatingRansomware以防止操作人员恢复被冻结的服务。

WithZeroTrust》，2020年6月8日

横向移动是攻击成功的关键。如果恶意软件无法扩散到着陆点之外，也就

毫无用处。所以，关键在于阻止横向移动。GuardicoreCentra的监测和

分段功能使您能够制定相应策略，以防范和控制最初的入侵。此外，您还

可以收到关于横向移动和其他可疑行为的警报，以便您尽早检测到恶意软