勒索軟體是惡意軟體的一種,感染設備後能加密檔案,再向受害者勒索,收到付款後才交出解密鑰。2015年,不法之徒用這種攻擊手段,從受害者手裡勒索所得過 4 億美元。本文記述 CyberArk Labs 所做的研究,以深入瞭解勒索軟體並評估哪種緩解策略最有效。其中一個主要發現是,如果移除本機管理員權限且應用程式控制政策設置到位時,便能阻止 100% 的勒索軟體樣本執行檔案加密。
Most Recent Flipbooks
Executive Summary: CyberArk 2023 Identity Security Threat Landscape Report
瞭解 CyberArk 2023 Identity Security Threat Landscape Report
利用端點安全解決方案解決 EDR 防禦網路攻擊的缺口
端點威脅偵測與回應工具並不是保護組織免受勒索軟體攻擊和其他網路安全風險的靈丹妙藥。攻擊者也知道這一點。他們通常會利用特權帳戶來規避端點安全工具,從而發動危險的攻擊。
使用 Endpoint Privilege Manager 進行最小特權 (Least Privilege) 的快速入門 (QuickStart)
開始使用 QuickStart Least Privilege Framework,以協助快速改善安全狀態、降低網路風險,並為角色特有的最小特權做好準備。
資安長觀點:使用零信任模型保護特權存取(35 頁)
為探索這些問題,CyberArk 委託一家獨立研究機構 Robinson Insight 探索資安長對零信任及改善特權存取控制相關議題的觀點。2021 年資安長觀點研究報告《使用零信任模型保護特權存取》匯集 12 位業界領先資安長的主要發現及建議,他們一直致力引導其組織走向零信任模型,並歷經其他同業可能面臨的一些挑戰。
2021 年資安長觀點調查:零信任及特權存取(16 頁)
為探索這些問題,CyberArk 委託一家獨立研究機構 Robinson Insight 探索資安長對零信任及改善特權存取控制相關議題的觀點。2021 年資安長觀點研究報告《使用零信任模型保護特權存取》匯集 12 位業界領先資安長的主要發現及建議,他們一直致力引導其組織走向零信任模型,並歷經其他同業可能面臨的一些挑戰。
資安長觀點:使用零信任模型保護特權存取(執行摘要)
為作深入探討,我們誠意採訪全球 1000 大企業組織中 12 名頂尖安全主管所組成的資安長觀點研究小組。他們一直是所屬組織走向零信任模型的開路和引路人。研究小組成員在採納零信任做法而同時保護特權存取方面均有親身經驗,本報告便是據此編撰而成,更是首個為資安長及其團隊提供實用操作見解的報告之一。
勒索軟體分析及其可能的緩解策略
勒索軟體是當今最無孔不入且最危險的網路威脅之一。最新的勒索軟體攻擊可在整個公司內迅速散播,削弱用戶的生產力並中斷業務營運。研究機構 Cybersecurity Ventures 預測,到了 2021 年,全球企業每年因勒索軟體的損失將超過 200 億美元。
