【應用案例】如何使用Microsoft Defender和MORPHISEC來停止勒索軟體?

前言

勒索軟體攻擊從未像現在這樣危險,也從未如此頻繁。安全專家和媒體將 2020年描述為“勒索軟體是有史以來最糟糕的一年”。然而,勒索軟體攻擊在 2020至 2021年間增長了105%。

這場網路戰摧毀了無數中小企業、企業、關鍵基礎設施公司,甚至政府。當 Conti勒索軟體攻擊使愛爾蘭的醫療服務時,也代表著整個國家都都被勒索了。正確來說,勒索軟體的防禦目前正趨向失敗。

為面對快速變化的威脅和數不清的漏洞數量,許多組織已夠過增加安全預算來應對。但不幸的是,更多的安全支出並不能完全保證網路更安全。因此反擊勒索軟體帶來的不斷變化的威脅需要以預防為重點的技術,如Morphisec的移動目標防禦(MTD)

是什麼讓你成為被攻擊的受害者?

大家可能都會認為駭客只會找上大企業,但現實生活中,其實你我都會遇到攻擊,現在駭客的目標不單純只是要攻擊公司的系統,而是侵入到你我的生活中,並且利用廣告、簡訊甚至是email來達到數據外洩的目的,不知不覺中我們也成了受害者…

像 Revil這樣的勒索軟體組織已經開發出,可以同時洩露數據和關閉網路的能力。這使得雙重敲詐勒索成為許多駭客獲利的關鍵途徑。威脅參與者知道他們的受害者會支付幾乎任何費用,以最大限度地減少干擾並確保個人身份信息(PII)的安全。

與此同時,立法正在增加不保護敏感訊息的公司的風險和成本。在歐盟,GDPR的執法力度明顯加大,罰款也在不斷增加。2021年第三季度,組織遭受了超過 10億美元的罰款。這是第一季度和第二季度總和的20倍。駭客現在甚至威脅說,如果沒有支付贖金,他們就會向有關當局報告受害者。

在美國,不存在相當於GDPR的聯邦政府。但新一代州級立法,如CPRA(加州隱私權法案)正在獲得吸引力。因此,如果客戶或員工的PII數據在數據洩露中暴露,越來越多的企業將面臨罰款。

改變對抗規則-來對抗不可預測的威脅

也就是說,每個人都需要有效的防病毒保護,以抵禦轟炸企業IT環境的日常、更常見的威脅。而 Microsoft Defender for Endpoint提供的效率可與供應商提供的替代方案相媲美,甚至更好。

與所有基於簽名的解決方案一樣,Microsoft Defender無法可靠地防止利用設備記憶體或零日攻擊的規避威脅。但 Morphisec已經開發了一套使用其移動目標防禦(MTD)技術的工具,增強了Defender和其他反病毒解決方案,阻止了高級攻擊。

MTD將保護提升到了另一個水平。通過在運行時動態變形設備記憶體,MTD使攻擊者不可能找到他們正在尋找的應用程式或漏洞。這是終極勒索軟件防禦。

創新的防勒索軟體-Morphisec

與Microsoft Defender等強大工具相結合,MTD可有效防止零日攻擊、無文件攻擊和記憶體攻擊。關鍵的是,MTD在不增加防守人員工作量的情況下起作用。

Morphisec的MTD解決方案(如用於終端的 Morphisec Guard和用於伺服器的Morphisec Keep)與 Microsoft Defender無縫集成。為您提供了整個環境的單一管理面板概覽。

Morphisec提供針對高級網路威脅的主動防禦。將 Morphisec與 Microsoft Defender相結合,提供更有利的解決方案。