共用方式為


什麼是勒索軟體?

實際上, 勒索軟體攻擊 會封鎖對數據的存取,直到支付贖金為止。

事實上,勒索軟體是一種惡意代碼或網路釣魚網路安全攻擊,可摧毀或加密計算機、伺服器或裝置上的檔案和資料夾。

一旦裝置或檔案遭到鎖定或加密,網路犯罪分子就可以從企業或裝置擁有者勒索資金,以換取 密鑰 來解除鎖定加密的數據。 但是,即使付費,網路犯罪分子可能永遠不會為企業或裝置擁有者提供關鍵,並永久停止存取

勒索軟體攻擊如何運作?

勒索軟體可以自動化,或牽涉到人為操作的攻擊,例如使用LockBit勒索軟體最近的攻擊。

自動化勒索軟體攻擊

商品勒索軟體攻擊 通常是自動化的。 這些網路攻擊可能像病毒一樣散佈、透過電子郵件網路釣魚和傳遞惡意程式碼等方法來感染裝置,而且需要惡意程式碼補救。

這表示一種勒索軟體防護技術是使用可防範惡意代碼和網路釣魚傳遞的 適用於 Office 365 的 Microsoft Defender 保護您的電子郵件系統 適用於端點的 Microsoft Defender 會與 適用於 Office 365 的 Defender 一起運作,以自動偵測及封鎖裝置上的可疑活動,同時 Microsoft Defender 全面偵測回應 提早偵測到惡意代碼和網路釣魚嘗試

人為操作的勒索軟體攻擊

人為操作的勒索軟體是網路犯罪分子主動攻擊的結果,該網路犯罪分子滲透到組織的內部部署或雲端IT基礎結構、提高其許可權,並將勒索軟體部署到重要數據。

這些「實際操作鍵盤」攻擊通常以組織為目標,而不是單一裝置。

人為操作 也表示有人類攻擊者使用他們對通用系統和安全性設定錯誤的見解。 目標是滲透組織、瀏覽網路,並適應環境及其弱點。

這些人為操作勒索軟體攻擊的特色通常包括認證竊取橫向移動,並提升遭竊帳戶中的權限。

活動可能會在維護期間進行,並涉及網路罪犯所發現的安全性設定鴻溝。 目標是將勒索軟體承載部署到攻擊者選擇的任何高業務影響資源

重要

這些攻擊對商務營運可能會造成 災難性 的影響,而且難以清除,需要完全的敵人收回,才能防範未來的攻擊。 不同於通常只需要惡意代碼補救的商品勒索軟體, 人為操作的勒索軟體會在初次遇到之後繼續威脅您的商務作業。

此圖顯示敲詐勒索型攻擊在影響和可能性方面如何成長。

人為操作勒索軟體攻擊的影響和可能性將延續

組織的勒索軟體防護

首先,使用 適用於 Office 365 的 Microsoft Defender 防止網路釣魚和惡意代碼傳遞,以防止惡意代碼和網路釣魚傳遞,適用於端點的 Microsoft Defender 自動偵測和封鎖裝置上的可疑活動,以及Microsoft Defender 全面偵測回應 偵測到惡意代碼和網路釣魚嘗試的早期嘗試。

如需勒索軟體和敲詐與如何保護組織的完整檢視,請使用人類操作勒索軟體風險降低專案方案 PowerPoint 簡報中的資訊。

以下是指導的摘要:

顯示人為操作的勒索軟體風險降低專案方案中指導摘要的圖表

  • 勒索軟體和敲詐型攻擊的風險很高。
  • 不過,攻擊有弱點,可減少遭受攻擊的可能性。
  • 設定基礎結構以利用攻擊弱點有三個步驟。

如需利用攻擊弱點的三個步驟,請參閱 保護貴組織抵禦勒索軟體和敲詐 解決方案,以 快速 設定IT基礎結構以獲得最佳保護:

  1. 提前準備讓您的組織從攻擊中復原,而不需要對勒索付錢。
  2. 藉由保護特殊權限角色來限制勒索軟體攻擊的破壞範圍。
  3. 藉由遞增移除風險,讓攻擊者更難進入您的環境。

防範勒索軟體和敲詐勒索的三個步驟

下載保護貴組織免於勒索軟體貼文的概覽,以取得三個階段的概覽,防範勒索軟體攻擊者。

「保護您的組織免於勒索軟體」貼文

其他勒索軟體防護資源

來自 Microsoft 的重要資訊:

Microsoft 365:

Microsoft Defender 全面偵測回應:

適用於雲端的 Microsoft Defender 應用程式:

Microsoft Azure:

Microsoft 安全性小組部落格文章:

如需 Microsoft 安全性部落格中最新勒索軟體文章的清單,請按兩下 這裡