勒索软件、敲诈勒索和入侵防范

了解如何更好地帮助组织防范勒索软件、敲诈勒索和入侵

Microsoft 用于防范勒索软件的主要资源

参考

• 什么是勒索软件？
• 最新的勒索软件博客
• Microsoft Defender XDR 进行深入勒索软件调查
• 使用 Microsoft 安全 Copilot，实现 AI 增强型勒索软件防御

有关勒索软件的常见问题解答 - Microsoft 如何提供帮助

概念

• 勒索软件攻击中包含哪些阶段？
• 如何检测勒索前的活动？
• 如何在勒索软件攻击后备份并还原？
• 如何主动寻找勒索软件？
• 是否可以下载勒索软件事件响应 playbook？

勒索软件的流行趋势

参考

• 最近的 Microsoft 安全勒索软件博客
• 近期 Microsoft 勒索软件社交媒体文章
• 勒索软件攻击的自动中断

Microsoft 有关勒索软件的博客

参考

• 勒索软件运营商利用 ESXi 虚拟机监控程序漏洞进行大规模加密 - 2024 年 7 月
• 勒索软件即服务。 了解网络犯罪零工经济以及如何保护自己
• Octo Tempest - 定期勒索软件威胁
• 在 Microsoft 构建反勒索软件程序，并以针对勒索软件的最佳复原能力为目标

通过 Microsoft 防范勒索软件和敲诈攻击

操作指南

• 勒索软件攻击概述
• 准备勒索软件攻击恢复计划
• 限制勒索软件攻击造成的损害范围
• 使勒索软件威胁行动者难以访问你的环境

Microsoft 用于防范勒索软件的产品

参考

• 在 Microsoft 365 中
• 在安全 Copilot 中
• 在 Azure 中
• 在 Sentinel 中
• 在 SharePoint 中

Microsoft 勒索软件事件响应 playbook

参考

• 使用 Microsoft 365 检测人工操作的勒索软件
• 响应勒索软件攻击
• 勒索软件事件响应 playbook 模板
• “Azure 针对勒索软件攻击的防御措施”电子书