|
|
如果你认为是最糟糕的时候已经到来,联邦调查局就去年报道勒索呈上升趋势,你应该看今年的预测。据华泰证券的最新年度威胁报告,“勒索攻击增长了167倍,从2015,从380万次到2016年达到6亿3800万次。
今年,趋势科技将在新的勒索可供利用的漏洞公布的数量增长了25%。其中主要是针对勒索政府,侵害执法,关键基础设施的报告,以及健康和安全。勒索改变了什么,什么是利害攸关的,以及如何分流勒索攻击是我们主要讨论的。
勒索者无限的革命:
有几个因素会影响袭击者选择他们勒索的目标更多的利润。一个组织是否监督大量的关键数据或基础设施是一个因素。“行业没有考虑到的是,当系统开发控制了大量的关键基础设施而又使用的是过时的系统,包含漏洞。”
这些漏洞和加密关键基础设施的严重性对犯罪黑客是有吸引力的。七月,罗克韦尔自动化上报道的“制造自动化行业”中的一个恶意文件命名为“allenbradleyupdate.zip”形式的勒索攻击含有勒索恶意软件。这些事件已经发生过。
影响更大多数的人的能力是一个因素。“每个政府部门都有数以百万计的美国人的数据。DMV有充足的PII,说:”Tyler Moffitt,高级研究分析师分析的Webroot威胁。围绕这些数以百万计的被勒索的美国人,DMV将有效回收或支付赎金以避免损坏记录的。
机构必须恢复访问数据和系统的紧迫性是一个因素。“考虑在公安网络或911调度中心遭到的勒索攻击,使这些民事功能可能会导致许多犯罪与预防犯罪越来越远了。自2013年警察部门为了回到网上,这些机构可能会很快支付赎金给勒索者。“令人费解,甚至联邦调查局特工都曾劝受害者掏钱给勒索者就是为了得到他们的数据备份。”
受这些因素影响的组织和制度的列表是漫长的。根据我们的专家指出,该名单包括国防部,金融机构,大型零售商,电网,水处理厂,政府机构,执法和街道安全摄像机,其中包括关键基础设施和/或房屋有价值的数据。
什么改变了?
被勒索的大的网站和公司受害者越来越有吸引力的原因很多。物联网的日益流行,越来越多的压力,行业的龙头需要的是更有效地管理系统,许多关键系统通过后台的组织网络有意或无意地连接到互联网,显示了他们存在的风险。
同时,其他地区水平或下降利润使攻击者转向更大、更有益的勒索目标已经成为攻击者的吸引力。“数据泄露已经变得如此普遍,在黑暗的网络,网络犯罪分子已经很难找到买家的数据。所以,他们回到自己的受害者,因为能够卖回被盗或加密的数据”
勒索令公司的功能,声誉和盈利危在旦夕。“勒索软件加密等客户数据,例如贴标机运输产品所必需的文件,”什么是公司该做的,它不能保持与客户的信任,不能交付其产品?
公共健康和安全风险的勒索。“勒索软件的下一代将集中在否定基础资源,如干净的水,电,气,和下水道系统,”这里可以预见一定程度的社会崩溃。
消费者信心、隐私和身份的受害者勒索。“我们正进入一个信任攻击的时代,威胁行为者破坏我们机构的信誉和信仰。如果消费者不信任一个组织保持PII安全,公司如何恢复?“。
时间、精力和投资都岌岌可危。“公司可以吸收大量的资源投入到恢复勒索攻击与任何其他”。所以你是否支付赎金或取决于遭受损失数据的影响。
更多的勒索吗?不用了,谢谢。
因为勒索最终将找到您的企业,你与业务目标和组织的风险评估准备实施信息安全治理模式.使用安全路线图,实施策略和安全漏洞应对计划,以更好地保护关键系统和降低风险。
企业应不断识别风险的发生,实现风险治理和缓解策略,安全的操作,监控和识别新的风险,并开始更新和完善安全策略和路线图。
企业应采取一些实际的步骤来减轻勒索,包括成熟的端点安全措施。好的,多层的端点安全保护网页浏览、控制对外交通,保障系统的设置,主动停止网络钓鱼攻击,并持续监控各个端点可以防止恶意软件感染和勒索。
企业应确保其业务连续性和灾难恢复计划的备份和恢复工具,从数据和系统可能遭受勒索攻击的情况下完全独立开来。即使勒索到网络驱动器,但仍有许多自动化的现场和基于云的备份解决方案,会让你有所选择。
这下面说的是地址勒索,刚开始是网络钓鱼电子邮件,附件包含宏的措施,并事先录制命令会自动运行,在这种情况下会释放恶意软件,最终,达成勒索攻击。我们可以在微软Office中的“信任中心”中禁用宏功能。
进行隔离有害文件活动的演习。在微软的Windows,你可以使用策略设置的特定的扩展,对潜在的恶意文件限制行动等。这提出了一个风险的勒索软件感染时可对exe可执行文件的目录进行控制。这不是百分之百有效,但如果你能减少变异,可能构成的威胁甚至可以降低20%的数量,这将是值得投资的。
勒索软件的攻击可以包括远程桌面协议(RDP)端口,端口的滥用# 3389。在可能的情况下,通过改变端口分配远程桌面应用程序和加密,可以减轻攻击,根据莫菲特使用此向量。
除了数据已经锁定的组织外,还有解决方案。资源,如没有更多的赎金可以帮助企业解锁加密系统使用的密钥和软件工具,可以(在某些情况下)解密锁定数据。
这些攻击使用户错误的用户教育始终是一个必要和一个伟大的机会。只要员工不知道和未受过教育的互联网风险,恶意软件将继续蓬勃发展,并成为一个可行的业务。
国家安全局和美国网络司令部的丰富经验告诉我们,企业要管理好网站,黑名单已知的恶意网站,并不断更新和监控这些基于可疑流量的访问。企业应该投资应用取证和威胁情报服务,锁定用户帐户,防止写入系统文件和设置,并保持基本的计算机系统的详细形象,立即部署。
勒索是毁灭性的,破坏性的目标,未来的关键基础设施和商业声誉的攻击可能会结束一些公司的营业导致我们生活质量的降低。
|
|
发表于 2017-4-19 12:16:19
收藏
|