多年來，勒索軟件一直是網絡安全團隊的眼中釘。隨著向遠程和混合辦公模式的轉變，這種潛在的威脅給各地組織帶來了更大的挑戰。

2021 年可以作為勒索軟件攻擊的研究案例，因為當時勒索軟件攻擊的種類繁多，而且對財務和經濟產生了重大影響，組織的應對方式也是多種多樣。這些攻擊應該被視為一個教訓，可以為未來的安全策略提供信息，以減輕勒索軟件帶來的風險。隨著組織的不斷發展，其安全策略也應如此。

遠程環境已為勒索軟件做好準備

隨著組織繼續實行遠程和混合辦公模式，他們已失去曾經在一定范圍內的可見性和可控性，攻擊者正在利用這一弱點并從中獲利。以下是他們能夠這樣做的三個原因：

可見性和可控性已改變。大多數組織現在都有員工在各個不同的地方工作。這些員工希望從傳統網絡邊界外的非托管和個人設備無縫訪問所有資源。這大大降低了安全團隊的可見性和可控性，并且可能難以掌控用戶和他們正在使用的設備帶來的風險。

移動設備使攻擊者更容易獲取釣魚憑據。攻擊者一直在尋找隱蔽的方法進入您的基礎設施。泄露員工的憑據使他們能夠獲得合法訪問權限并且不會被發現。

他們竊取憑據的主要策略是在移動設備上對員工進行網絡釣魚。由于智能手機和平板電腦用于工作和個人用途，員工可以通過多種應用程序（如短信、社交媒體平臺和第三方消息應用程序）成為目標。手機或平板電腦的簡化用戶界面隱藏了網絡釣魚的跡象，并使其成為社會工程網絡釣魚活動的成熟目標。

VPN 支持橫向移動。組織依靠 VPN 讓員工遠程訪問資源，但這種方法存在許多安全缺陷。首先，VPN 為連接的任何人提供無限訪問權限，這意味著任何進入的人都可以自由訪問您基礎設施中的任何應用程序。其次，VPN 不會評估用戶或設備連接的環境。上下文對于檢測表明帳戶或設備受損的異常活動是必要的。

防范勒索軟件可以做的三件事

勒索軟件攻擊不會消失。如果有的話，這些攻擊者已經將他們的運營變成了企業，創建了可擴展、可重復和有利可圖的活動。雖然沒有靈丹妙藥可以為您的組織提供勒索軟件保護，但有許多措施可以降低風險。

保護您的托管和非托管用戶。緩解勒索軟件的第一步是了解設備和用戶的風險級別，以確保他們不會受到威脅。一個受感染的用戶或設備可能會損害整個基礎設施的安全。混合工作迫使組織引入自帶設備 (BYOD) 模式，這意味著不受管理的個人設備可以訪問敏感數據。這些設備的安全性往往不如托管設備，因此有適當的數據控制至關重要。

實施精細和動態的訪問控制。您需要擺脫 VPN 的孤注一擲的做法。隨著用戶從任何地方登錄，了解他們訪問公司應用程序和數據的環境至關重要。應用零信任原則將幫助您提供對特定應用程序的正確訪問級別，并且只提供給需要它的用戶。

使您的本地應用程序現代化。許多組織仍然擁有托管在數據中心并可從 Internet 訪問的軟件。為確保它們的安全，請使用隱藏應用程序的云訪問策略對其進行更新，將它們隱藏在公共互聯網之外，但仍允許授權用戶從任何地方訪問它們。這不僅提供了精細的訪問控制，而且還擴展了 SaaS 應用程序所具有的強大的身份驗證安全優勢，并確保沒有未經授權的用戶可以發現和訪問您的基礎架構。

原文標題：Mitigate Ransomware in a Remote-First World

原文鏈接：https://thehackernews.com/2022/06/mitigate-ransomware-in-remote-first.html