什麼是勒索軟體?
實際上, 勒索軟體攻擊 會封鎖對數據的存取,直到支付贖金為止。
事實上,勒索軟體是一種惡意代碼或網路釣魚網路安全攻擊,可摧毀或加密計算機、伺服器或裝置上的檔案和資料夾。
一旦裝置或檔案遭到鎖定或加密,網路犯罪分子就可以從企業或裝置擁有者勒索資金,以換取 密鑰 來解除鎖定加密的數據。 但是,即使付費,網路犯罪分子可能永遠不會為企業或裝置擁有者提供關鍵,並永久停止存取。
勒索軟體攻擊如何運作?
勒索軟體可以自動化,或牽涉到人類操作的攻擊鍵盤上。
自動化勒索軟體攻擊
商品勒索軟體攻擊 通常是自動化的。 這些網路攻擊可能像病毒一樣散佈、透過電子郵件網路釣魚和傳遞惡意程式碼等方法來感染裝置,而且需要惡意程式碼補救。
這表示一種勒索軟體防護技術是使用可防範惡意代碼和網路釣魚傳遞的 適用於 Office 365 的 Microsoft Defender 保護您的電子郵件系統。 適用於端點的 Microsoft Defender 會與 適用於 Office 365 的 Defender 一起運作,以自動偵測及封鎖裝置上的可疑活動,同時 Microsoft Defender 全面偵測回應 提早偵測到惡意代碼和網路釣魚嘗試。
人為操作的勒索軟體攻擊
人為操作的勒索軟體是網路犯罪分子主動攻擊的結果,該網路犯罪分子滲透到組織的內部部署或雲端IT基礎結構、提高其許可權,並將勒索軟體部署到重要數據。
這些「實際操作鍵盤」攻擊通常以組織為目標,而不是單一裝置。
人為操作 也表示有人類攻擊者使用他們對通用系統和安全性設定錯誤的見解。 目標是滲透組織、瀏覽網路,並適應環境及其弱點。
這些人為操作勒索軟體攻擊的特色通常包括認證竊取和橫向移動,並提升遭竊帳戶中的權限。
活動可能會在維護期間進行,並涉及網路罪犯所發現的安全性設定鴻溝。 目標是將勒索軟體承載部署到攻擊者選擇的任何高業務影響資源。
重要
這些攻擊對商務營運可能會造成 災難性 的影響,而且難以清除,需要完全的敵人收回,才能防範未來的攻擊。 不同於通常只需要惡意代碼補救的商品勒索軟體, 人為操作的勒索軟體會在初次遇到之後繼續威脅您的商務作業。
此圖顯示敲詐勒索型攻擊在影響和可能性方面如何成長。
組織的勒索軟體防護
首先,使用 適用於 Office 365 的 Microsoft Defender 防止網路釣魚和惡意代碼傳遞,以防止惡意代碼和網路釣魚傳遞,適用於端點的 Microsoft Defender 自動偵測和封鎖裝置上的可疑活動,以及Microsoft Defender 全面偵測回應早期偵測到惡意代碼和網路釣魚嘗試。
如需勒索軟體和敲詐與如何保護組織的完整檢視,請使用人類操作勒索軟體風險降低專案方案 PowerPoint 簡報中的資訊。
以下是指導的摘要:
- 勒索軟體和敲詐型攻擊的風險很高。
- 不過,攻擊有弱點,可減少遭受攻擊的可能性。
- 設定基礎結構以利用攻擊弱點有三個步驟。
如需利用攻擊弱點的三個步驟,請參閱 保護貴組織抵禦勒索軟體和敲詐 解決方案,以 快速 設定IT基礎結構以獲得最佳保護:
- 提前準備讓您的組織從攻擊中復原,而不需要對勒索付錢。
- 藉由保護特殊權限角色來限制勒索軟體攻擊的破壞範圍。
- 藉由遞增移除風險,讓攻擊者更難進入您的環境。
下載保護貴組織免於勒索軟體貼文的概覽,以取得三個階段的概覽,防範勒索軟體攻擊者。
其他勒索軟體防護資源
來自 Microsoft 的重要資訊:
- Microsoft On the Issues 部落格文章 2021 年 7 月 20 日勒索軟體的威脅越來越大
- 快速防範勒索軟體和敲詐勒索
- 2023 Microsoft 數位防禦報告
- 勒索軟體:Microsoft Defender 入口網站中普遍且持續的威脅 威脅分析報告
- Microsoft 的偵測和回應小組 (DART) 勒索軟體 方法和最佳做法 和 案例研究
Microsoft 365:
- 為您的 Microsoft 365 租使用者部署勒索軟體防護
- 使用 Azure 和 Microsoft 365 最大化勒索軟體復原能力
- 從勒索軟體攻擊中復原
- 惡意代碼和勒索軟體防護
- 保護您的 Windows 10 計算機免於勒索軟體
- 在 SharePoint Online 中處理勒索軟體
- Microsoft Defender 全面偵測回應 入口網站中勒索軟體的威脅分析報告
Microsoft Defender 全面偵測回應:
適用於雲端的 Microsoft Defender 應用程式:
Microsoft Azure:
- 適用於勒索軟體攻擊的 Azure 防禦
- 使用 Azure 和 Microsoft 365 最大化勒索軟體復原能力
- 備份和還原計劃以防範勒索軟體
- 使用 Microsoft Azure 備份 協助保護勒索軟體 (26 分鐘影片)
- 從系統性身分識別入侵中復原
- Microsoft Sentinel 中的進階多階段攻擊偵測
- Microsoft Sentinel 中勒索軟體的融合偵測
Microsoft 安全性小組部落格文章:
如需 Microsoft 安全性部落格中最新勒索軟體文章的清單,請按兩下 這裡。
勒索軟體即服務:了解網路犯罪演出經濟以及如何保護自己 (2022 年 5 月)
Microsoft 偵測和回應小組(DART)如何進行勒索軟體事件調查的重要步驟。
Defender 小心:勒索軟體後調查案例(2023 年 10 月)
建議和最佳做法。
了解網路安全風險來變得具有彈性:第 4 部分流覽目前的威脅 (2021 年 5 月)
請參閱勒索軟體一節。
人為操作的勒索軟體攻擊:可預防的災難(2020 年 3 月)
包含實際攻擊的攻擊鏈結分析。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應