每个组织，无论大小，都容易受到勒索软件的攻击. What can organizations do in the face of this evolving threat? One method: Perform ransomware simulations on themselves. 这种方法可能看起来违反直觉，但它是抵御攻击的可靠、主动的方法.

From email to ransomware

防止勒索软件攻击对于保护一个组织至关重要. But how do attacks actually take hold? According to Check Point’s “Cyber Attack Trends: Mid Year Report 2021“2021年上半年，超过80%的勒索软件攻击源自电子邮件. 

During an email-based attack, 一个恶意的文件或链接会呈现在员工的工作站上, and consistently, at least one employee falls for it. This mode of attack works because, after all, 攻击者只需要一个人上钩就可以发起成功的攻击.

Typically, 基于电子邮件的恶意软件的目标是创建一个远程连接，返回到攻击者控制的金沙电子app彩票器，这样攻击者就可以动态地与工作站和网络交互. 一些勒索软件恶意软件是自动开始加密执行, but that strategy isn’t as comprehensive as encrypting systems. 

Once remotely connected, 高级攻击者试图通过以管理员身份获取对工作站的访问，然后横向移动到网络上的其他设备，从而提升他们在工作站上的特权. 攻击者通常滥用控制失败，如过多的特权, unnecessary file share access, and missing patches. Additionally, 在对所有目标系统进行加密(恶意加密)之前，他们的目标通常是删除或使网络上的任何备份无法使用，并窃取任何敏感数据的副本.

这些行为导致了一种被称为“双重勒索”的勒索情况:之后 charging for data decryption在美国，攻击者要求收取额外费用以不公开发布敏感信息. Check Point还报告了一些三次勒索的例子，攻击者以组织的客户或合作伙伴为目标，要求更多的赎金.

了解勒索软件攻击者的特定目标以及他们访问组织网络后的策略是至关重要的 which controls need to be strengthened and which activities need to be monitored and prevented.

Ransomware simulations: How to ransomware yourself

学习如何处理勒索软件的最好方法可能就是勒索你自己的组织. 采取这种看似违反直觉的行动，可以是在桌面练习中走过一个假装的勒索软件场景，也可以是跑步 ransomware simulation software in your network.

对于许多与it相关的过程来说，桌面练习是一种非常好的方法，因为它迫使负责各方按步骤执行文档化的计划，以证明他们可以合乎逻辑地遵循所有步骤，并且相关技术正在发挥作用. Often, 这种角色扮演揭示了文档计划和对业务关键事件的响应中的缺陷, such as a ransomware attack.

On the more technology-focused side, however, 通过软件模拟勒索软件攻击可以提供金沙电子下载appIT环境的独特见解. For example, 端点控制可以评估是否会检测到或阻止勒索软件活动. Similarly, 基于网络的预防和检测控制可以测试远程系统的加密. 

Lastly, in any ransomware simulation, backups can be tested to see if files and systems can be properly restored or if they, too, would fall victim to being cryptolocked. 然而，如果没有适当的专业知识，在网络上运行加密文件的软件是有风险的. 争取第三方的专业知识可以帮助减轻这种风险，并指导实践提供更多的价值.

Until such realistic scenarios occur, 对于信息安全或it领导团队来说，很难保证能够成功阻止勒索软件, detected, or mitigated. Accurate testing can identify holes in detection capabilities, incident response plans, and backup procedures.

The benefits of ransomware simulations

Although it might not seem like it, there is an upside to ransomware. 对于希望加强IT环境并提高网络安全成熟度的组织, 勒索软件提供了金沙电子下载app不保护基础设施的年度成本的真实数据. According to Sophos在美国，2021年初从一次勒索软件攻击中恢复的平均成本为1美元.85 million, an amount that doubled from just the year before. 

By running a ransomware simulation event, 组织可以根据其基础设施和足迹更准确地估计财务影响. Regardless of how it’s derived, 这一强大的数据点可以证明是一种催化剂，它可以让管理层相信，在网络安全方面的前期投入可以在长期内带来巨大的节省.

Using ransomware to your advantage

了解勒索软件的危害会带来很多好处. 弄清楚它是如何进入网络并感染设备的，可以说明需要在哪些地方实施更强的控制. And as counterintuitive as it might seem, 在网络上模拟勒索软件感染可以加强事件响应并识别漏洞. In short, ransomware simulations work.

最后，与勒索软件相关的实际成本可以推动网络安全预算. 更好地理解勒索软件的攻击方式及其不可避免的成本, 一个有准备的IT利益相关者或网络安全专业人员可以使用勒索软件来推动网络安全项目，防止数字人质事件.