虹科分享 | 移动目标防御 | 使用Microsoft Defender和MORPHISEC停止勒索软件

勒索软件攻击从未像现在这样危险，也从未如此频繁。安全专家和媒体将2020年描述为“勒索软件有史以来最糟糕的一年”。然后，勒索软件攻击在2020至2021年间增长了105%。这场网络战摧毁了无数中小企业、企业、关键基础设施公司，甚至政府。当Conti勒索软件攻击使爱尔兰的医疗服务下线时，整个国家实际上都被勒索了。公平地说，勒索软件防御目前正在失败。

许多因素促成了勒索软件的迅速增长，但最具影响力的因素之一是远程和混合工作的兴起。2018年，大约五分之一的人有时能够在家工作。今天，超过92%的人希望每周至少有一天能够远程工作。VPN和远程桌面协议等远程友好技术的商业使用，以及云技术，也同样飙升。

面对快速变化的威胁格局和创纪录的漏洞数量，许多组织已通过增加安全预算来应对。不幸的是，更多的安全支出并不能保证网络更安全。

即使增加了网络安全投资，也没有几家公司拥有合适的工具来对抗现代勒索软件攻击链。勒索软件攻击者已经发展出复杂的方法来逃避基于检测的安全，开发隐藏在设备内存中的攻击。反击勒索软件带来的不断变化的威胁需要以预防为重点的技术，如Morphisec的移动目标防御(MTD)。

是什么造就了完美的勒索软件受害者？

看看新闻标题，很容易认为勒索软件攻击者更喜欢大型企业。在现实中，企业规模并不总是网络罪犯最大的担忧。更重要的是，潜在目标持有什么样的数据。这是因为勒索软件不再是简单地关闭公司的系统。

相反，现代勒索软件业务为威胁参与者提供了两个免费的盈利机会——加密和外泄。

像Revil这样的勒索软件组织已经开发出同时泄露数据和关闭网络的能力。这使得双重敲诈勒索成为许多网络犯罪分子获利的关键途径。威胁参与者知道他们的受害者会支付几乎任何费用，以最大限度地减少干扰并确保个人身份信息(PII)的安全。

与此同时，组织正在以数字方式收集、处理和存储比以往任何时候都更多的PII。这场流行病迫使整个行业立即将其客户的信息数字化。这意味着难以想象的PII数据量将从本地服务器直接迁移到云中，有时还会从文件柜中迁移。然而，保护这些数据往往是事后才想到的，云错误配置的数量不断增加就是明证，高达70%的云安全漏洞都是由云错误配置造成的。

与此同时，立法正在增加不保护敏感信息的公司的风险和成本。在欧盟，GDPR的执法力度明显加大，罚款也在不断增加。2021年第三季度，组织遭受了超过10亿美元的罚款。这是第一季度和第二季度总和的20倍。网络犯罪分子现在甚至威胁说，如果没有支付赎金，他们就会向有关当局报告受害者。

在美国，不存在相当于GDPR的联邦政府。但新一代州级立法，如CPRA(加州隐私权法案)正在获得吸引力。因此，如果客户或员工的PII数据在数据泄露中暴露，越来越多的企业将面临罚款。

标准安全工具不是勒索软件防御

组织正在大力投资安全解决方案，如下一代防病毒(NGAV)、终端保护和响应(EDR)以及扩展检测和响应(XDR)，以防范不断上升的勒索软件风险。然而，这些解决方案对勒索软件的有效性正在下降。

这一趋势的一个明显迹象是选择支付赎金的组织数量。去年，63%的公司向网络犯罪分子支付了赎金。2017年，这一数字还不到40%。虽然他们的受害者正在加倍使用依赖于按规则玩的威胁的安全工具，但威胁参与者正在变得更加创新。

在过去，像WannaCry这样的勒索软件会自动传播。如今，勒索软件越来越多地通过人为攻击进行传递。也被称为“动手键盘”攻击，有经验的网络犯罪分子直接控制恶意软件的感染路径。使用远程访问特洛伊木马程序(RAT)，犯罪分子可以根据他们在受害者环境中发现的内容定制感染路径。然后，他们使用Cobalt Strike等工具，在运行时从设备内存启动-没有解决方案可以可靠地扫描——部署勒索软件，而不触发防御。

虽然传统安全工具很好地发现了已知威胁，但它们没有针对动态、躲避威胁的关键威胁载体提供保护。

改变对抗不可预测威胁的对抗规则

也就是说，每个人都需要有效的防病毒保护，以抵御轰炸企业IT环境的日常、更常见的威胁。而Microsoft Defender for Endpoint提供的效率可与供应商提供的替代方案相媲美，甚至更好。

与所有基于签名的解决方案一样，Microsoft Defender无法可靠地防止利用设备内存或零日攻击的规避威胁。但Morphisec已经开发了一套使用其移动目标防御(MTD)技术的工具，增强了Defender和其他反病毒解决方案，阻止了高级攻击。

MTD将保护提升到了另一个水平。通过在运行时动态变形设备内存，MTD使攻击者不可能找到他们正在寻找的应用程序或漏洞。这是终极勒索软件防御。

强大的反勒索软件创新

与Microsoft Defender等基于签名的强大工具相结合，MTD可有效防止零日攻击、无文件攻击和内存攻击。关键的是，MTD在不增加防守人员工作量的情况下起作用。Morphisec的MTD解决方案(如用于终端的Morphisec Guard和用于服务器的Morphisec Keep)与Microsoft Defender无缝集成。这为您提供了整个环境的单一管理面板概览。

Morphisec提供针对高级网络威胁的主动防御。将Morphisec与Microsoft Defender相结合，将使创新的天秤对您更有利。

今日推荐

虹科入侵防御解决方案，是移动目标防御技术的领导者，已经证明了这项技术的威力。我们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案，每天保护800多万个端点和服务器免受许多最先进的攻击。事实上，摩菲斯目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击，这些攻击是NGAV、EDR解决方案和端点保护平台（EPP）未能检测和/或阻止的。(例如，摩菲斯客户的成功案例，Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下，在第零日就被阻止的此类攻击的例子包括但不限于：

勒索软件(例如，Conti、Darkside、Lockbit)

后门程序(例如，Cobalt Strike、其他内存信标)

供应链(例如，CCleaner、华硕、Kaseya payloads、iTunes)

恶意软件下载程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

虹科摩菲斯为关键应用程序，windows和linux本地和云服务器提供解决方案，2MB大小快速部署。

虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部的宗旨是：让网络安全更简单！凭借深厚的行业经验和技术积累，近几年来与世界行业内顶级供应商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了紧密的合作关系。我们的解决方案包括网络全流量监控，数据安全，终端安全（动态防御），网络安全评级，网络仿真，物联网设备漏洞扫描，安全网络时间同步等行业领先解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动，重视技术培训和积累。

此外，我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作，为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案，坚持与客户一起思考，从工程师角度发现问题，解决问题，为客户提供完美的解决方案。