勒索软件组织继续以医疗行业和关键服务为目标,攻击持续上升

更新日期:2022年06月07日

       图 1 - Bitdefender GravityZone 控制台、事件、调查视图 如果您的网络受到影响, 请立即执行以下范围和调查活动, 以了解此安全事件的影响。仅仅使用危害指标、有效负载、可疑文件来确定这些威胁的影响并不是一个持久的解决方案, 因为大多数勒索软件活动都使用一次性工具包进行活动, 一旦确定安全软件能够检测到, 它经常更换。工具和系统。调查受影响的端点和凭据调查受这些攻击影响的端点并识别这些端点上存在的任何凭据。假设攻击者可以访问这些凭据, 并且所有关联的帐户都已被盗用。
       请注意, 攻击者不仅可以转储登录到交互式或 RDP 会话的帐户的凭据, 还可以转储存储在注册表 LSASecrets 部分中的服务帐户和计划任务的缓存凭据和密码。登录后检查 Windows 事件日志是否有泄漏, 查找审核失败事件, 查找事件 ID 为 4624 和日志类型 2 或 10 的事件。对于任何其他时间范围, 检查登录类型 4 或 5。 隔离受损端点 立即隔离可疑或从管理控制台横向移动目标的端点, 或通过使用寻线语法查询搜索相关 IOC 来查找这些端点, 从已知受影响端点寻找横向移动。 Bitdefender 管理控制台具有隔离主机、远程连接访问功能如下: 图 2 - Bitdefender GravityZone 控制台, 事件分析, 隔离主机, 远程连接查看安全加固您可以使用 Bitdefender 漏洞扫描和补丁管理, 风险管理来修复端点漏洞, 错误配置:安排漏洞扫描和安装补丁, Bitdefender 主动发现资产漏洞清单, 确定优先级并自动修复操作系统和第三方程序漏洞, 使安全管理员和 IT 管理员能够无缝协作以解决问题。制定风险扫描计划, 主动评估端点的攻击面, 如:Windows安全基线扫描、配置错误、程序漏洞等。配置策略, 阻止未经授权的网络访问, 通过事件追踪查找和解决攻击源。图 3 - Bitdefender GravityZone 控制台, 补丁清单视图 图 4 - Bitdefender GravityZone 控制台, 风险管理, 企业风险评分和情况视图 图 5 - Bitdefender GravityZone 控制台, 安全风险视图 图 6 - 安全报告 - 网络事件, 查看攻击者 IP 检查和受恶意软件设备感染的更新 许多勒索软件运营商感染了 Emotet 和 Trickbot 等恶意软件, 然后进入目标网络。通常被认为是银行木马, 这些恶意软件系列已被用于传递各种有效负载, 包括持久性工件。研究和补救任何已知的感染, 并相信它们可能是复杂的人类对手的载体。在重建受影响的端点或更改密码之前,

请务必检查暴露的凭据、其他有效负载和横向移动。建立安全防护体系, 保护网络免受人为投毒攻击。
       勒索软件运营商仍在不断探索新的攻击目标, 防御者应使用所有可用工具来积极评估风险。您应该继续使用经过验证的预防性解决方案 - 设置复杂的密码并定期更改它们, 最低权限, 维护操作系统和应用程序, 安装超级防病毒软件, 保持更新, 系统遵循 Windows 安全基线设置, 执行备份 - 阻止这些攻击, 使用监控工具不断提高安全性。应用以下方法, 使您的网络更能抵御新的勒索软件攻击、横向移动:使用 LAPS 等工具随机化本地管理员密码。应用帐户锁定策略。使用 Bitdefender 的漏洞扫描和补丁管理来修复漏洞 使用 Bitdefender 风险管理来评估安全风险并修复风险指标。使用主机限制横向移动。阻塞端口 445 会严重破坏对手的活动。在内网上配置的计算机通过 Bitdefender 中继云安全查询以获取威胁情报,

涵盖快速发展的攻击工具和技术。基于云的机器学习保护阻止了绝大多数新的和未知的变体。
       开启密码保护, 防止攻击者卸载安全软件。
       打开比特efender的威胁防护、网络攻击防护、无文件攻击防护、HyperDetect可调机器学习、云沙箱、反漏洞模块、全方位阻止黑客活动、阻止勒索软件、阻止漏洞利用、阻止使用autoit.exe、bitsadmin。 exe, cscript.exe, java.exe, javaw.exe, miprvse.exe, net.exe, netsh.exe, powershell.exe, powershell_ise.exe, py.exe, python.exe, regedit.exe,

regsvr32.exe, 执行无文件攻击, 例如 rundll32.exe、schtasks.exe、PsExec 和 wscript.exe 阻止来自 Windows 本地安全授权子系统 (lsass.exe) 的凭据盗窃 阻止犯罪软件自动分析可疑文件 协作防御软件人工中毒 勒索软件攻击代表不同级别的威胁, 因为攻击者擅长系统管理和发现安全错误配置, 因此他们可以用最少的路径快速渗透。如果他们碰壁了,

他们可以巧妙地尝试其他方法来突破。总而言之, 人类中毒勒索软件攻击非常复杂, 没有双重攻击。命中数完全相同。 Bitdefender GravityZone 提供协同防御, Bitdefender 拥有世界级的防御技术, 可以发现完整的攻击链并自动阻止复杂的攻击, 例如人为勒索软件。 Bitdefender GravityZone 从端点、网络和云等多个维度全面洞察整个基础设施中的所有网络攻击和可疑活动, 并实时拦截恶意威胁和流量。借助内置的智能、自动化和 SIEM 集成, Bitdefender GravityZone 可以阻止攻击、消除其持久性并自动修复受影响的资产, 主动评估资产的攻击面并协助您进行自动修复。它可以关联传感器并整合警报, 以帮助防御者优先考虑事件以进行调查和响应。
        Bitdefender GravityZone 还提供独特的事件搜寻功能, 可以进一步帮助防御者识别攻击传播并获得组织特定的洞察力以加强防御。图7-Bitdefender GravityZone解决方案架构图, 全面保护端点、数据中心、超融合基础设施、云、邮件、网络、IoT、远程办公等。更多信息请访问Bitdefender中国官网

Copyright © 2008-2022 广州自动化设备有限公司 guangzhouzidonghuashebeiyouxiangongsi ,All Rights Reserved (www.draminha.com) ICP备案号:琼N1-20201714