勒索軟件生存指南:每個組織在攻擊之前,期間和之後需要知道的內容

  • 由於四個主要驅動因素,勒索軟件近年來呈爆炸式增長。
  • 雖然最好的勒索軟件策略是首先避免使用它,但是此建議對您是新感染的病毒毫無意義。
  • 在Ponemon Institute進行調查的公司中,將近60%的公司同意勒索軟件攻擊將對其業務造成“嚴重的財務後果”。

勒索軟件是一種古老的威脅,如今又以新的兇惡之風再次響起。 這種類型的惡意軟件(在鎖定受害者的文件後從需要支付的費用中得名)已迅速成為最主要的網絡攻擊類型之一。 在Ponemon Institute最近的一項民意調查中,超過一半的公司表示他們已經遭受了勒索軟件攻擊。

除了贖金本身(假設受害者支付)之外,這些攻擊還可能造成沉重的損失:業務中斷,補救成本和品牌減少。

在這一半中,受害者平均每人遭受四次襲擊。 他們平均每次攻擊支付2,500美元。 除了贖金本身(假設受害者支付)之外,這些攻擊還可能造成沉重的損失:業務中斷,補救成本和品牌減少。 儘管移動設備和受感染的網站也是媒介,但大多數勒索軟件都是通過網絡釣魚電子郵件傳播的。

為什麼勒索軟件風起雲湧

由於以下四個主要驅動因素,勒索軟件近年來呈爆炸式增長:

  • 攻擊者擁有許多分銷渠道,增加了成功的機會
  • 建造比以往任何時候都便宜
  • 如果提供了更有利可圖的目標,這些目標極有動力支付贖金
  • 多虧了比特幣和其他數字貨幣,贖金才更容易被收取

倖存的勒索軟件大多數公司對勒索軟件攻擊的準備不足。 儘管在Ponemon調查中接受調查的受訪者中有66%同意勒索軟件“非常嚴重”,但只有13%的受訪者表示他們的公司可以阻止勒索軟件。

攻擊期間:重返業務

儘管最好的勒索軟件策略是首先避免使用它,但此建議對您是新感染的病毒毫無意義。 您需要解決短期問題,例如使計算機,電話和網絡恢復在線狀態,以及處理贖金要求。

斷開網絡連接

第二名員工看到勒索軟件需求或發現奇怪的事情,他們應斷開網絡連接並將受感染的計算機帶到IT部門。

襲擊後:回顧並加強

我們建議您進行從上到下的安全評估,以發現仍然存在於您的環境中的威脅。 仔細查看您的安全工具和過程以及它們的不足之處。

現實世界的成本

在Ponemon Institute進行調查的公司中,將近60%的公司同意勒索軟件攻擊將對其業務造成“嚴重的財務後果”。 除了贖金本身(假設受害者支付)之外,這些攻擊還可能造成沉重的損失:業務中斷,補救成本和品牌減少。

考慮“ WannaCry”攻擊。 儘管勒索軟件無法為攻擊者帶來多大的收益,但它具有極高的破壞性。 無法訪問關鍵信息和工作系統可能會減緩緊急響應並危及公共安全。 醫療保健部門受到的打擊尤其嚴重。 感染會鎖定患者記錄,從而減慢工作流程,甚至影響患者監視系統。 這可以使勒索軟件修復成為生死攸關的問題。

利用人為因素

大多數勒索軟件通過網絡釣魚電子郵件傳播。 這些電子郵件會誘騙用戶打開惡意附件或單擊惡意URL。 2016年XNUMX月,通過有針對性的電子郵件活動,一種名為Locky的廣泛使用的勒索軟件感染了肯塔基州的Methodist醫院。

員工打開看似未付款的發票後,Locky執行並通過整個內部網絡傳播自己。 它鎖定了工作站並限制了對中央服務器的訪問。 醫院的選擇:從備份中恢復每個工作站,或者咳出相對適度的四個比特幣(約合1,600美元)來解鎖文件。

為什麼要擔心

勒索軟件已有數十年曆史。 但由於以下四個主要驅動因素,近年來爆炸性增長:

更多分銷渠道

網絡罪犯可以使用各種攻擊手段同時攻擊數千個實體。 這意味著勒索軟件的利用越來越成功。

常規電子郵件網關不堪重負,受到來自各個方面的威脅:

  • 殭屍網絡驅動的大規模電子郵件活動
  • 多態惡意軟件超越了安全供應商建立新簽名的能力
  • 不含附件的惡意網址和惡意廣告

建造便宜

在任何行業中,成功都會孕育成功。 勒索軟件的作者已經磨練了自己的手藝。 幾年前,只有精英網絡罪犯才可以使用的複雜工具現在已經廣泛使用。 結果是更高的成功率,最終是規模經濟。

更有利可圖的目標

網絡罪犯沒有針對個人,而是越來越多地將目光轉向擁有敏感數據,IT部門薄弱,並有迅速解決此問題的強烈動機的組織。 醫院,警察部門,學校以及其他州和地方政府中普遍存在的不良網絡配置使情況更加惡化。

移動RANSOMWARE

想像一下敲打手機,但是沒有看到主屏幕,而是一個警告-似乎是來自FBI的警告-讓您查看非法圖像。 您的電話已加密,並且有人威脅要與當局聯繫,除非交出300美元以使其全部消失。

對於無數的移動用戶而言,這種情況實在太真實了,只是數百個版本的移動勒索軟件中的一個例子。 我們已經檢測到了移動勒索軟件的三個主要攻擊媒介。

Android

我們擁有針對Android的勒索軟件,該勒索軟件與勒索軟件變體Cryptolocker源自同一家族。 它可能會偽裝成需要權限的Adobe Flash Player更新。 或者它可能會從胭脂應用程序商店中store帶流行遊戲或“免費”應用程序。 (絕大多數Android勒索軟件都是通過第三方應用商店而非官方的Google Play商店提供的。)

iOS瀏覽器

針對iOS設備的勒索軟件通常以基於瀏覽器的勒索軟件的形式出現。 它經常警告受害者,他們已下載了非法圖片或聲稱其設備已被感染。 為了解鎖或“修復”設備,受害者被引導到通過比特幣或預先購買的借記卡付款的站點。

網絡罪犯可以使用各種攻擊手段同時攻擊數千個實體。 這意味著勒索軟件的利用越來越成功。

防止勒索軟件

最好的安全策略是完全避免這種勒索。 這完全在大多數公司的能力之內,但是在危機來臨之前,它需要計劃和工作。

備份還原

任何勒索軟件安全策略中最重要的部分是常規數據備份。 大多數公司都這樣做,但是令人驚訝的是很少有運行備份和還原演練的公司。 這兩個過程都很重要。 還原演練是提前知道備份計劃是否有效的唯一方法。

在出現危機模式之前,您可能需要解決一些問題。 如果定期進行備份和還原測試,則勒索軟件感染不會造成破壞性影響。 您將獲得一個安全的最新還原點。

更新和修補

確保所有設備的操作系統,安全軟件和補丁程序都是最新的。 這聽起來很基本,但是根據最近的一項調查,大約有一半的IT專業人員承認他們努力跟上每月發布的大量補丁。 受訪者報告說,更新在復雜性和發佈時間表方面千差萬別。

投資強大的電子郵件,移動和社交媒體安全解決方案

即使是最佳的用戶培訓也不會阻止所有勒索軟件。 當今的網絡釣魚電子郵件非常複雜且具有很高的針對性。 攻擊者會仔細研究其目標,以創建看上去合法且帶有人性獵物的電子郵件,以誘使他們點擊。

由於大多數勒索軟件都是通過電子郵件,移動和社交媒體傳輸的,因此您需要能夠實時阻止這些威脅的高級解決方案。 根據我們的研究,勒索軟件攻擊的數量猛增。 僅在電子郵件渠道中,勒索軟件就佔了全部惡意消息的近70%。

傳統的舊版郵件網關,Web篩選器和防病毒軟件應更新並在所有網絡上運行。 但是,僅靠它們自己並不能抵抗勒索軟件的威脅。 有效的電子郵件安全解決方案必須更深入。 這意味著分析嵌入式URL和附件,以確保沒有惡意內容破壞系統。 網絡竊賊總是領先一步,典型的電子郵件安全配置過於依賴過時的簽名。

作為“勒索蠕蟲”搶手的焦點,電子郵件仍然是王者

像WannaCry和Petya這樣的勒索軟件威脅高調爆發,它們像計算機蠕蟲而不是電子郵件一樣傳播,將勒索軟件帶入了全球關注的焦點。 但是這些所謂的“贖金”仍然是例外。 大多數勒索軟件攻擊(如總體上大多數網絡威脅)都是通過電子郵件發送的。

考慮一下Jaff,這是一種勒索軟件,可以迅速悄無聲息地掩蓋了2017年最大的惡意軟件活動。到年中,按消息量計算,Jaff迄今為止是全球Proofpoint部署中數量最多的惡意軟件有效負載。 它佔勒索軟件電子郵件的72%,佔所有裝有惡意軟件的電子郵件的近一半。

在XNUMX月中旬提供解密器後,大批量的Jaff活動就停止了。 但是他們背後的攻擊者轉回了Locky並繼續發送另一種勒索軟件,名為The Trick。 這種快速的樞紐突顯出攻擊者能夠輕鬆適應新的防禦措施。

許多其他勒索軟件病毒以較小規模,更有針對性的方式發送。 例如,Cerber的目標客戶是美國公司。 TorrentLocker的目標是歐洲。 蛇襲擊了比利時和荷蘭。 一些勒索軟件病毒,例如易於定制的費城,甚至針對特定公司。 WannaCry和Petya仍然是個例外,這是另一個值得注意的原因:他們似乎更側重於造成破壞,而不是實際收取贖金。

國際計算機科學研究所的安全研究員尼古拉斯·韋弗(Nicholas Weaver)對記者布萊恩·克雷布斯(Brian Krebs)表示:“我至少要有中等信心地說[Petya]是蓄意的,惡意的,破壞性的攻擊。” “或者也許是偽裝成勒索軟件的測試。” 對於經過驗證的勒索軟件攻擊,電子郵件是迄今為止最常見的來源。

勒索軟件捲土重來。 這些準則可以使您開始在實際攻擊之前,之中和之後使用勒索軟件。 當然,打擊勒索軟件最簡單的方法就是將其製止。

這需要高級威脅解決方案,該解決方案可以檢測通過電子郵件,移動設備和社交媒體傳遞的勒索軟件。 強大的網絡安全可以在勒索軟件進入您的環境之前對其進行識別和殺死。

這包括實時分析電子郵件附件和鏈接,在虛擬環境中解構威脅以及動態更新策略的能力。 這有助於減少人為因素,這是大多數安全基礎架構中最薄弱的環節。

閱讀更多

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論