勒索软件的技术战术和程序

suhashini20

对现代勒索软件的深入分析允许您实施通用方法来对抗它们。 休艾弗 2022 年 6 月 24 日 卡巴斯基专家研究了八个最常见的勒索软件组，并详细分析了它们的技术、战术和程序。 卡巴斯基专家对八个最广泛的勒索软件家族的战术、技术和程序 (TTP) 进行了深入分析：RagnarLocker、BlackByte 和 BlackCat。比较网络犯罪分子在不同攻击阶段使用的工具和方法，他们得出结论，许多组织根据大致相同的方案进行操作。这使得创建有效的通用对策成为可能，以可靠地保护您公司的基础设施免受勒索软件的侵害。

您可以在现代勒索软件组的常见 TTP 文档中找到完整报告，其中包含每种技术的详细分析和示例。该研究主要面向安全运营中心 (SOC) 分析师、威胁搜寻和威胁情报专家以及事件响应和调查专家。 它还包含用于检测 SIGMA 格式的恶意技术的规则。卡巴斯基 澳洲電話whatsapp 威胁情报门户网站上向 APT、犯罪软件或 ICS 情报报告订阅者提供了包含一组扩展的 SIGMA 规则的报告的完整版本。 除了技术描述外，该报告还包含保护公司网络和数据免受勒索软件攻击并减轻其后果的建议。这些建议基于内部研究和 NIST、NCSC、CISA、SANS 等组织的建议，并反映了相应的攻击阶段： 入侵防御：一组建议，用于首先阻止攻击者渗透您公司的网络。 恶意软件执行预防组建议。



使攻击者更难在您公司的网络主机上运行他们的工具和恶意软件，并帮助防御者检测此类工具和恶意软件。 横向移动预防：一组阻止恶意软件感染网络上的相邻主机并获得对域的控制权以及检测此类尝试的措施。 数据丢失预防：一组有关备份和采取其他措施来减轻攻击可能造成的损害的技巧。 还提供了有关为可能发生的事件做准备的其他建议：从确定可能成为目标的关键资产到制定事件响应计划，包括与监管机构接洽的建议。 请记住，没有 100% 保护免受攻击这样的东西。但这项 研究让您了解网络犯罪技术，让您可以微调您的防御和对策。这将使您和您的公司为可能的攻击做好准备，从而在极端情况下最大限度地减少损害和潜在后果。正如他们所说，预先警告就是预先武装。