应对Maze勒索攻击的最佳实践分享

据ZDNet称，全球物流运输巨头Pitney Bowes在不到七个月的时间内就遭受了两次Maze勒索软件攻击，且该公司的内部网络拓扑图也被公之于众。

什么是Maze勒索软件，它为何如此特别？

Maze通常是一种复杂的Windows勒索软件，目前已攻击了全球数家公司，它要求受害者支付高额赎金，以恢复被加密的数据。就像其他勒索软件一样，Maze会在企业网络中传播，感染它所发现的计算机并加密该计算机上的数据。

通常情况下，攻击者窃取了重要数据之后，会将其进行加密，然后索要赎金来恢复这些数据。这使Maze成了勒索软件攻击和数据泄露的一种致命组合体。

尽管安全备份恢复是一种恢复数据的解决方案，但攻击者现在已拥有受害者组织内数据的副本，这一事实不容忽视。

如果您忽略他们的要求会怎样？

由于攻击者现在可以访问您组织内的敏感数据，一旦未满足他们的要求，则攻击者可能会：

向公众和媒体发布您组织内有关安全漏洞的信息。

通过泄露敏感的信息来影响您组织的股票价值。

用所获取的信息威胁您的客户和合作伙伴。

他们的攻击对象是谁？

到目前为止，IT和医疗行业、专业安全服务和律师事务所都已遭遇Maze勒索软件攻击。有关这些攻击的新闻以及相关证据均通过攻击者的官方网站发布。

黑客如何进入您的网络？

攻击者使用多种技术来破坏您的网络。这可能包括利用尚未修补的已知漏洞、使用弱密码远程桌面连接、恶意电子邮件或链接等。

减轻攻击相关风险的最佳实践

下面为您介绍一些可以减轻勒索攻击风险的最佳实践：

使用3-2-1备份规则备份数据：这意味着至少要有2种不同格式的3份副本，其中1份副本是在异地存储的。

定期修补和更新软件和应用程序：这将确保可能造成勒索软件攻击的漏洞被修复。

关注电子邮件安全：通常，勒索病毒会以垃圾邮件附件形式传播。

确保所在网络已启用防火墙和入侵防御机制。

部署全面的日志管理解决方案，可以监视您的网络并提供开箱即用的报告。

Log360如何为您提供帮助？

Log360是一款全面的信息安全和事件管理（SIEM）解决方案，可以帮助监视您的网络和IT基础设施，并提供实时警报和开箱即用的报告。它提供基于事件、设备、远程连接等的重要报告。

Log360可帮助您：

保护您的本地平台、混合平台和云平台。

阻止安全攻击，并保护机密数据免遭破坏。

通过深入的网络设备审核，对网络活动有更深入的了解。

发现异常的用户和实体行为。

自动化日志管理流程，包括来自公有云基础架构的日志。

实时审核Active Directory、特权用户活动以及更多其他操作。

轻松满足合规性要求。

通过广泛的取证分析能力，快速制止违规行为。

此外， Log360还提供有关Windows系统事件、威胁检测、可移动磁盘审核、网络策略服务器、注册表更改等审核解决方案。

Log360的日志管理组件 EventLog Analyzer 与Webroot威胁情报平台集成在一起，该威胁情报平台不断地接收来自全球各地的终端软件的更新，提供了更完善的威胁列表。订阅更新每个恶意IP、URL或域，并给出它们的信誉得分，该信誉得分表示由它引起的潜在威胁的严重程度。

Log360通过将威胁情报平台中的信息与收集的日志信息相关联，这样可以确保在Feed中的恶意IP地址或URL向您的网络发起连接时向您发出警报。