勒索软件是一种恶意软件,其设计用于感染计算机、加密其中文件,并迫使用户支付赎金以换取解密密钥。2015 年,不法分子利用这种攻击方式从受害者处勒索了 4 亿美元。本文记录了 CyberArk 实验室进行的研究,以深入了解勒索软件并评估最有效的缓解策略。一个重要的发现是,当本地管理员权限被删除,并实施了应用程序控制策略时,可 100% 阻止勒索软件样本对文件进行加密。
最近期的Flipbook

Executive Summary CyberArk 2023 Identity Security Threat Landscape Report
了解CyberArk 2023 Identity Security Threat Landscape Report

利用端点特权安全弥补 EDR 不足之处,有效防范网络攻击
端点威胁检测和响应工具并非总能保护组织免受勒索软件攻击和其他网络安全风险。攻击者也明白这一点。他们经常利用特权帐户来绕过端点安全措施,以策划危险的攻击

使用 Endpoint Privilege Manager 实施最小特权的快速入门
开始使用快速入门最小特权框架,以帮助迅速改善安全态势、降低网络风险,并为特定于角色的最小特权奠定基础。