2019年04月26日
隨著密碼學(xué)在最近幾個月成為人們關(guān)注的焦點(diǎn),勒索軟件已經(jīng)脫離了新聞。但這并不意味著勒索軟件已經(jīng)消失;它只是意味著基于加密的威脅是一個熱門話題。勒索軟件仍然是最大的網(wǎng)絡(luò)犯罪方法之一,也是企業(yè)今天遇到的最大威脅之一。與密碼學(xué)相比,勒索軟件的威脅可能更大。
勒索軟件如何工作?
如果您突然拒絕訪問您的網(wǎng)絡(luò)和數(shù)據(jù),您的業(yè)務(wù)會發(fā)生什么?大多數(shù)公司將被迫完全停止運(yùn)營。如果突然被拒絕管理庫存,收款或甚至溝通的能力。勒索軟件是一種特定類型的惡意軟件,其數(shù)據(jù)就是一個組織最寶貴的資源。
一旦引入組織的網(wǎng)絡(luò),勒索軟件就可以快速加密系統(tǒng)及其文件。從那里,恢復(fù)數(shù)據(jù)和恢復(fù)操作的唯一方法通常是支付高昂的費(fèi)用來解鎖文件。通過從數(shù)據(jù)備份中恢復(fù),組織可以在不支付贖金的情況下進(jìn)行恢復(fù),但如果這些數(shù)據(jù)不完全是最新的,公司可能仍會遭受重大損失。
勒索軟件特別狡猾的,因?yàn)樗梢钥焖賯鞑サ骄W(wǎng)絡(luò)中。近年來,它已經(jīng)成為一種常見的威脅,因?yàn)榫W(wǎng)絡(luò)越來越多地暴露于移動和物聯(lián)網(wǎng)(IoT)設(shè)備形式的額外漏洞,以及改進(jìn)的網(wǎng)絡(luò)釣魚和社交工程技術(shù)。
網(wǎng)絡(luò)安全專家對勒索軟件的一個優(yōu)勢是,與其他威脅不同,勒索軟件可以向受害者表明自己的身份。
為什么勒索軟件仍然普遍存在
網(wǎng)絡(luò)犯罪是一個國際行業(yè),企業(yè)的存在僅僅是為了發(fā)起新的網(wǎng)絡(luò)攻擊。勒索軟件仍然經(jīng)常被這個行業(yè)使用,原因很簡單:它通過了成本效益分析。
勒索軟件可以發(fā)送到成千上萬的計算機(jī)系統(tǒng),而不會給犯罪者帶來任何實(shí)際成本。如果這些組織中的一小部分支付贖金,那么犯罪分子將獲得相當(dāng)大的數(shù)額。此外,與勒索軟件的生產(chǎn)和分配相關(guān)的風(fēng)險很小。
網(wǎng)絡(luò)攻擊通常來自那些對這些犯罪活動沒有嚴(yán)格立場的國家發(fā)起和傳播。實(shí)際上,這些國家中的許多國家可能從網(wǎng)絡(luò)犯罪中獲得了客觀的利潤,因?yàn)檫@些錢進(jìn)入了當(dāng)?shù)亟?jīng)濟(jì),因此它們不希望該行業(yè)關(guān)閉。這使得起訴網(wǎng)絡(luò)犯罪分子變得困難,此外還有贖金通常以無法追蹤的方式支付,例如加密貨幣。
簡而言之,勒索軟件繼續(xù)擴(kuò)散。只要系統(tǒng)和用戶容易受到攻擊,網(wǎng)絡(luò)犯罪分子就會繼續(xù)分發(fā)勒索軟件。它們幾乎沒有任何成本可以持續(xù)針對潛在的受害者,每次目標(biāo)被勒索軟件成功擊中時,它都重申了他們的努力。
真正的惡意程序永遠(yuǎn)不會消失。勒索軟件最初是在20世紀(jì)80年代發(fā)現(xiàn)的,并且從那時起它一直在不斷發(fā)展。只要數(shù)據(jù)對組織有用,就會有惡意程序被設(shè)計為鎖定并保存該數(shù)據(jù),直到支付贖金為止。公司在考慮如何有效防御勒索軟件時,也必須考慮這些新的,不斷演變的攻擊。
加密威脅時代的勒索軟件
從某種意義上說,威脅和勒索軟件密切相關(guān)。由于加密貨幣,勒索軟件和密碼組織最近都在激增。由于加密貨幣的興起,勒索軟件變得越來越受歡迎,因?yàn)樗咕W(wǎng)絡(luò)犯罪分子更容易立即收取贖金支付而且沒有被跟蹤的威脅。
對于網(wǎng)絡(luò)犯罪分子來說,將實(shí)用程序放置在設(shè)備上并直接挖掘加密貨幣而不是保存文件以獲取贖金并希望獲得支付,這樣做既劃算又有利可圖。但是,這并非總是如此。
加密現(xiàn)在是有利可圖的,因?yàn)榧用茇泿藕苡袃r值。如果加密貨幣作為一個整體陷入低迷,那么攻擊者可能會更有利于返回尋求贖金(可能使用其他類型的貨幣)而不是采礦。
此外,雖然密碼學(xué)在今年的新聞中占據(jù)了很多,但已知攻擊的數(shù)量實(shí)際上在1月達(dá)到頂峰,并且從那時起大幅下降。隨著系統(tǒng)的修補(bǔ),高級威脅解決方案的更新以更好地識別加密軟件,加密的有效性會降低。
即使加密技術(shù)總是比勒索軟件更有利可圖,但這并不意味著勒索軟件將會消失。惡意攻擊者經(jīng)常對受害者使用多種威脅,以查看受害者易受傷害的情況。如果他們認(rèn)為勒索軟件將是更有利可圖的攻擊類型,那么他們將使用它。
如何抵御勒索軟件
勒索軟件通過許多攻擊途徑分發(fā),但主要入口點(diǎn)仍然是通過電子郵件。為了防御勒索軟件,公司需要特別警惕升級,更新和維護(hù)其威脅檢測技術(shù)。
員工可以在不知道他們正在做什么的情況下輕松引入勒索軟件。雖然培訓(xùn)可以限制這種風(fēng)險,但它不能完全減少風(fēng)險; 任何員工最終都可能犯錯。由于勒索軟件不斷變化,單個系統(tǒng)或過程并不總是能夠捕獲它。下一代安全解決方案可以根據(jù)其活動檢測勒索軟件。例如,在大多數(shù)勒索軟件的情況下,它可能顯示的第一個行為之一是非常快速地加密大量文件。同樣,勒索軟件想要傳播,因此網(wǎng)絡(luò)安全解決方案可以幫助檢測這種橫向移動。
針對勒索軟件的最佳實(shí)踐防御始于頻繁備份。另一個越來越可行的選擇是將所有數(shù)據(jù)存儲在云中,因此如果計算機(jī)被勒索軟件感染,用戶可以簡單地重新映像整個事物而不會丟失一個字節(jié)的數(shù)據(jù)。
下一代安全產(chǎn)品不僅可以保護(hù)用戶免受勒索軟件攻擊,而且還可以保護(hù)網(wǎng)絡(luò)免受像加密之類的新威脅。無論網(wǎng)絡(luò)犯罪分子喜歡使用哪種工具,使用高級網(wǎng)絡(luò)安全解決方案的企業(yè)都可以保護(hù)自己免受各種惡意行為的侵害。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺建設(shè)、動漫設(shè)計、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。