多年来,恶意软件一直是全球组织的大敌,尤其是勒索软件是一个极其致命的敌人。通过加密锁定受害者的文件并要求赎金进行解密已被证明是网络犯罪分子的一种有效策略,最近源源不断的勒索软件攻击不断提醒我们。然而,这些攻击者不断改进他们的策略,最近转向双重勒索,他们威胁要泄露受害者的敏感文件,以增加支付赎金的几率。Kaseya 式供应链攻击是勒索软件日益复杂的另一个例子。无论如何,成为攻击的受害者可能会破坏业务运营、损害品牌声誉、导致巨额财务成本等等。
对手不断寻找他们可以攻击的软目标以渗透企业防御。近年来,SaaS 应用程序已成为吸引人的猎物。SaaS 应用程序旨在实现快速文件共享、协作和自动化。因此,一旦勒索软件被放置,它就可以很容易地传播到连接的应用程序以及用户的设备上。此外,SaaS 应用程序包含无数可以被盗并用于双重勒索的文件。当数据丰富的 SaaS 应用程序中存在错误配置时,它们会造成危险的漏洞,从而扩大对希望渗透企业的恶意方的访问。不幸的是,几乎没有 SaaS 应用程序提供本机威胁保护,而且少数缺乏识别零日威胁的技术。它们仅限于检测已知威胁。
待填补的空白
组织需要全面防御恶意软件和勒索软件在其 SaaS 应用程序内部和之间的扩散。这需要使用专为现代云世界构建的安全解决方案,并且能够通过任何网络为任何用户、任何设备和任何应用程序防御恶意软件(无需将流量回传到本地设备)。这样的解决方案需要能够防止受感染的文件被上传到云应用程序,但它还必须能够识别已经进入云的威胁。组织还必须能够相信他们选择的解决方案可以抵御任何威胁,包括零日勒索软件,而不仅仅是已知的恶意软件。在(越来越普遍的)双重勒索攻击的情况下,
使用云 DLP 控制杀伤链
当勒索软件成功渗透到组织中时,网络犯罪分子通常会开始迅速处理适当的数据。如上所述,窃取数据并威胁泄露数据是提高支付赎金几率的常用策略。即使公司不觉得有必要为解密付费,数据暴露的威胁也可以证明是足够的激励。但是,要使双重勒索有效,恶意行为者需要成功地从企业中窃取数据。这是云数据丢失预防(DLP) 变得特别有价值。领先的 DLP 解决方案会仔细检查出站文件的内容和上下文,并在必要时防止其移动以防止泄漏。这通过阻止恶意行为者从 SaaS 应用程序中窃取数据来破坏攻击链,从而使他们能够进行双重勒索。
CASB 如何帮助处理勒索软件
作为云中的可见性和控制点的云访问安全代理( CASB ) 也可以帮助应对勒索软件挑战。特别是,多模式 CASB代理流量以实时保护动态数据,并与应用程序编程接口 (API) 集成以保护云中的静态数据。因此,它可以防止将恶意文件上传到 SaaS 应用程序中,并对企业云应用程序中已经存在的恶意软件和勒索软件做出响应。领先的 CASB 提供高级威胁防护( ATP ),能够通过与云沙盒的紧密集成来识别任何威胁——甚至是零日勒索软件. 作为云原生解决方案,领先的 CASB 不需要数据中心中的硬件设备,并提供可扩展、无所不在的保护。
使用 CSPM 修复错误配置
在部署和管理 SaaS 应用程序或 IaaS 实例时,必须正确应用许多配置设置,以确保应用程序正常且安全地运行。如果存在错误配置,恶意行为者可以访问公司系统;例如,放置勒索软件有效载荷或泄露数据以进行双重勒索。云安全态势管理( CSPM ) 可以通过识别可能被攻击者利用的代价高昂的错误配置来解决此类漏洞。例如,如果敏感数据存储库(例如 AWS S3 存储桶)由于配置错误而可以从 Internet 公开访问,则可以快速定位和修复问题。