快速保護您的組織免於勒索軟體攻擊
勒索軟體是網路犯罪分子用來敲詐大型和小型組織的網路攻擊類型。
瞭解如何防範勒索軟體攻擊,並將損害降到最低,是保護您的公司的重要部分。 本文提供如何快速設定勒索軟體防護的實際指引。
指導組織成步驟,從最緊急的行動開始。
將此頁面加入書籤,作為步驟的起點。
注意
什麼是勒索軟體? 請參閱 這裡勒索軟體定義。
本文的重要資訊
注意
這些步驟的順序旨在確保您能盡可能快速地降低風險 並。這是基於一種假設,即在極度緊迫的情況下可以超越正常的安全性和 IT 優先順序,以避免或減輕毀滅性的攻擊。
請務必注意, 此勒索軟體預防指導方針的結構是依照所顯示順序應遵循的步驟。 若要最好地調整此指引以符合您的情況:
堅持建議的優先順序
使用這些步驟做為開始計劃,以便先執行哪些動作,接著做什麼,然後再做什麼,這樣您就可以先取得最具影響力的要素。 這些建議的優先順序是使用 零信任原則,假設違反。 這可讓您專注於將業務風險降至最低,方法是假設攻擊者可以透過一或多個方法成功存取您的環境。
主動和靈活(但 不會略過重要工作)
掃描實作檢查清單中所有三個步驟的所有區段,以查看是否有任何區域和工作可快速 完成先前。 換句話說,您可以更快速地執行動作,因為您已經能夠存取尚未使用的雲端服務,但可以快速且輕鬆地設定。 當您查看整個計劃時,請小心,這些稍後的區域和工作不會延遲完成 重要區域,例如備份和特殊許可權存取!
平行執行某些專案
嘗試一次做一切可能是壓倒性的,但有些專案自然可以平行完成。 不同小組的工作人員可以同時處理工作(例如備份小組、端點小組、身分識別小組),同時也會依優先順序推動完成步驟。
實作檢查清單中的專案會依建議的優先順序排序,而不是技術相依性順序。
使用檢查清單,視需要確認和修改現有的組態,並以在組織中運作的方式進行。 例如,在最重要的備份元素中,您會備份某些系統,但它們可能不是離機或固定的,您可能不會測試完整的企業還原程式,或者您可能沒有重要商務系統或重要的IT系統的備份,例如Active Directory Domain Services (AD DS) 域控制器。
注意
如需此過程的其他摘要,請參閱 3 個步驟來防止和復原勒索軟體(2021 年 9 月) Microsoft 安全性部落格文章。
立即設定您的系統以防止勒索軟體
這些步驟如下:
步驟 1. 準備勒索軟體復原計劃
此步驟的設計目的是 藉由將勒索軟體攻擊者 的貨幣激勵降到最低:
- 更難存取和中斷系統,或加密或損壞金鑰組織數據。
- 貴組織更容易從攻擊中復原,而不需要支付贖金。
注意
雖然還原許多或所有企業系統是一項困難的工作,但相比之下,支付攻擊者可能無法提供的密鑰,以及使用他們撰寫的工具來嘗試復原系統和數據,可能會帶來更大的風險和不確定性。
步驟 2. 限制勒索軟體損壞的範圍
讓攻擊者更努力地 透過特殊許可權存取角色來存取多個商務關鍵系統,。 限制攻擊者取得特殊許可權存取的能力,使得從攻擊貴組織獲利更困難,使其更有可能放棄並移至別處。
步驟 3. 讓網路犯罪分子難以進入
作為更大安全性提升過程的一部分,最後這一組工作對於增加進入的阻力是很重要的,但需要時間才能完成。 此步驟的目標是讓攻擊者的工作 困難得多,因為他們嘗試 取得內部部署或雲端基礎結構的存取權, 各種進入點。 有許多工作,因此請務必根據您目前資源完成這些工作的速度,來排定工作優先順序。
雖然其中許多專案會熟悉且容易快速完成,但請務必 您在步驟 3 上的工作不應減緩步驟 1 和 2的進度。
勒索軟體保護一目了然
您也可以使用 保護貴組織免於勒索軟體海報,查看步驟及其實作檢查清單的概觀,作為防範勒索軟體攻擊者的層級。
在巨集層級排定勒索軟體風險降低的優先順序。 設定組織的環境,以防止勒索軟體。
下一步
從 步驟 1 開始, 準備貴組織從攻擊中復原,而不需要支付贖金。
其他勒索軟體資源
來自Microsoft的重要資訊:
- 日益嚴重的勒索軟體威脅,Microsoft 關於問題的部落格文章,2021 年 7 月 20 日
- 人為作的勒索軟體
- 2021 Microsoft 數位防禦報告 (請參閱第 10-19 頁)
- 勒索軟體:Microsoft Defender 入口網站中普遍且持續的威脅 威脅分析報告
- Microsoft 事件響應團隊(先前稱為 DART/CRSP)勒索病毒 方法 和 案例研究
Microsoft 365:
- 為您的 Microsoft 365 租用戶部署勒索軟體防護
- 使用 Azure 和 Microsoft 365 最大化對抗勒索軟體的韌性
- 從勒索軟體攻擊中復原
- 惡意代碼和勒索軟體防護
- 保護您的 Windows 10 計算機免於勒索軟體
- 在 SharePoint Online 中處理勒索軟體
- 針對勒索軟體的威脅分析報告 在 Microsoft Defender 入口網站中
Microsoft Defender XDR:
- 內建防護,以防止勒索軟體
- 使用進階搜捕 尋找勒索軟體
Microsoft Azure:
- 適用於勒索軟體攻擊的 Azure 防禦
- 使用 Azure 和 Microsoft 365 最大化勒索軟體的復原能力
- 備份和還原計劃,以防止勒索軟體
- 使用 Microsoft Azure 備份協助防範勒索軟體的威脅(26 分鐘影片)
- 從系統身分識別入侵中復原
- Microsoft Sentinel 中的 進階多階段攻擊偵測
- Microsoft Sentinel 中勒索軟體的 融合偵測
Microsoft Defender 用於 Cloud Apps
Microsoft安全性小組部落格文章:
打擊人為作勒索軟體的指南:第 1 部分 (2021 年 9 月)
Microsoft事件回應如何進行勒索軟體事件調查的重要步驟。
對抗人類作勒索軟體的指南:第 2 部分 (2021 年 9 月)
建議和最佳做法。
了解網路安全風險而變得具有彈性:第 4 部分—流覽目前的威脅 (2021 年 5 月)
請參閱 勒索軟體 一節。
人為作的勒索軟體攻擊:可預防的災難 (2020 年 3 月)
包含實際攻擊的攻擊鏈結分析。