多年來，惡意軟件一直是全球組織的大敵，尤其是勒索軟件是一個極其致命的敵人。通過加密鎖定受害者的文件并要求贖金進行解密已被證明是網絡犯罪分子的一種有效策略，最近源源不斷的勒索軟件攻擊不斷提醒我們。然而，這些攻擊者不斷改進他們的策略，最近轉向雙重勒索，他們威脅要泄露受害者的敏感文件，以增加支付贖金的幾率。Kaseya 式供應鏈攻擊是勒索軟件日益復雜的另一個例子。無論如何，成為攻擊的受害者可能會破壞業務運營、損害品牌聲譽、導致巨額財務成本等等。

對手不斷尋找他們可以攻擊的軟目標以滲透企業防御。近年來，SaaS 應用程序已成為吸引人的獵物。SaaS 應用程序旨在實現快速文件共享、協作和自動化。因此，一旦勒索軟件被放置，它就可以很容易地傳播到連接的應用程序以及用戶的設備上。此外，SaaS 應用程序包含無數可以被盜并用于雙重勒索的文件。當數據豐富的 SaaS 應用程序中存在錯誤配置時，它們會造成危險的漏洞，從而擴大對希望滲透企業的惡意方的訪問。不幸的是，幾乎沒有 SaaS 應用程序提供本機威脅保護，而且少數缺乏識別零日威脅的技術。它們僅限于檢測已知威脅。

待填補的空白

組織需要全面防御惡意軟件和勒索軟件在其 SaaS 應用程序內部和之間的擴散。這需要使用專為現代云世界構建的安全解決方案，并且能夠通過任何網絡為任何用戶、任何設備和任何應用程序防御惡意軟件（無需將流量回傳到本地設備）。這樣的解決方案需要能夠防止受感染的文件被上傳到云應用程序，但它還必須能夠識別已經進入云的威脅。組織還必須能夠相信他們選擇的解決方案可以抵御任何威脅，包括零日勒索軟件，而不僅僅是已知的惡意軟件。在（越來越普遍的）雙重勒索攻擊的情況下，

使用云 DLP 控制殺傷鏈

當勒索軟件成功滲透到組織中時，網絡犯罪分子通常會開始迅速處理適當的數據。如上所述，竊取數據并威脅泄露數據是提高支付贖金幾率的常用策略。即使公司不覺得有必要為解密付費，數據暴露的威脅也可以證明是足夠的激勵。但是，要使雙重勒索有效，惡意行為者需要成功地從企業中竊取數據。這是云數據丟失預防（DLP) 變得特別有價值。領先的 DLP 解決方案會仔細檢查出站文件的內容和上下文，并在必要時防止其移動以防止泄漏。這通過阻止惡意行為者從 SaaS 應用程序中竊取數據來破壞攻擊鏈，從而使他們能夠進行雙重勒索。

CASB 如何幫助處理勒索軟件

作為云中的可見性和控制點的云訪問安全代理( CASB ) 也可以幫助應對勒索軟件挑戰。特別是，多模式 CASB代理流量以實時保護動態數據，并與應用程序編程接口 (API) 集成以保護云中的靜態數據。因此，它可以防止將惡意文件上傳到 SaaS 應用程序中，并對企業云應用程序中已經存在的惡意軟件和勒索軟件做出響應。領先的 CASB 提供高級威脅防護( ATP )，能夠通過與云沙盒的緊密集成來識別任何威脅——甚至是零日勒索軟件. 作為云原生解決方案，領先的 CASB 不需要數據中心中的硬件設備，并提供可擴展、無所不在的保護。

使用 CSPM 修復錯誤配置

在部署和管理 SaaS 應用程序或 IaaS 實例時，必須正確應用許多配置設置，以確保應用程序正常且安全地運行。如果存在錯誤配置，惡意行為者可以訪問公司系統；例如，放置勒索軟件有效載荷或泄露數據以進行雙重勒索。云安全態勢管理( CSPM ) 可以通過識別可能被攻擊者利用的代價高昂的錯誤配置來解決此類漏洞。例如，如果敏感數據存儲庫（例如 AWS S3 存儲桶）由于配置錯誤而可以從 Internet 公開訪問，則可以快速定位和修復問題。