什么是勒索软件以及如何处理它?

已发表: 2020-04-23

2020 年 4 月更新:鉴于 COVD-19 的爆发,我们看到发生的网络攻击数量大幅增加。

与大流行相关的网站注册和电子邮件活动飙升,这意味着犯罪分子正在利用疫情来伤害毫无戒心的用户。

相关文章:冠状病毒诈骗:与 Impact 麻省理工学院安全服务总监的问答

越来越多的骗局使美国人因欺诈损失了 1340 万美元,谷歌声称他们每天阻止 2.4 亿条与该病毒有关的垃圾邮件。

我们最近写了一篇博客,展示了网络犯罪分子如何诱骗用户交出个人凭据和机密信息的一个例子。

正如您可能想象的那样,美国是此类攻击的首要位置,目前没有放缓的迹象。

由于这些新出现的威胁,企业清楚地了解他们在未来几个月及以后可能遇到的攻击类型比以往任何时候都更加重要。

什么是勒索软件?

跟上网络犯罪的进步对于网络安全专业人员来说是一项艰巨的任务。

如果您仍然不确定什么是勒索软件,您需要快速应对这种威胁。

借助现代策略和复杂的恶意软件,网络犯罪分子使用勒索软件攻击个人和企业,并可能破坏网络和企业。

勒索软件使用加密或提升的访问控制来阻止用户访问他们的工作站或云服务。

如果攻击成功,受害者需要先向恶意行为者支付费用,然后才能重新获得对其系统的访问权限。

攻击有多种形式,但通常是用户对受感染链接的错误点击授予黑客访问权限。

相关信息图:中小型企业应了解的 13 大网络钓鱼统计信息

不同类型的勒索软件攻击

网络犯罪分子使用的软件和策略随着技术的发展而不断发展。

云服务的兴起和对复杂加密工具的访问使不良行为者能够提高他们的技能,甚至威胁到最安全的网络。

早期的方法依赖于使用访问控制来修改密码,使用 locker 恶意软件,将用户锁定在他们的系统之外。

这很有效,但软件和服务提供商提供的更好的帐户恢复选项帮助用户克服了这些类型的攻击。

最新的攻击类型是加密勒索软件。

这会加密用户系统上的文件,迫使他们用加密货币或信用卡向黑客付款以解密文件。

这两种方法仍然依赖于访问系统,因此确保保护您的网络至关重要。

相关文章:为什么托管安全服务提供商 (MSSP) 对您的业务有利

7 勒索软件的注意事项

您可以做很多事情来防止勒索软件攻击。

网络和设备安全的主动方法是关键,但您还可以改进系统的防御,以帮助您在攻击成功时恢复。

1. 不要支付赎金

如果攻击成功,请不要支付请求的赎金。

虽然这可能是重新获得访问权限的最快方式,但它可能使您成为常规目标。

这也会使攻击者更加胆大妄为,导致他们继续在其他企业上使用相同的策略,并将他们从你那里赚到的钱再投资到他们的球拍中。

通过不支付赎金,您会降低犯罪活动的效力。

此外,无法保证支付赎金会真正解决您的问题。

只有五分之一的支付赎金的受害者能取回他们的信息。

什么是勒索软件,你如何处理它?

2. 从备份中恢复您的系统

您应该制定定期备份策略,以减轻勒索软件攻击。

即使攻击成功,重做几天或一周的工作也比屈服于敲诈更可取。

您的备份策略越好,您就越能有效地应对攻击。

3. 将个人信息排除在电子邮件之外

黑客使用社会工程技术来访问网络。

电子邮件或通信中包含的任何个人信息都有助于他们制造更有可能成功的攻击。

确保您在日常工作流程中保护个人信息将降低他们创建看似来自合法来源的网络钓鱼电子邮件的能力。

勒索软件攻击的平均成本为 133,000 美元

4. 在您​​的网络和设备上部署防病毒和防火墙

每家公司都应该有一个使用最新威胁检测技术来抵御攻击的网络安全策略。

防火墙定义包括网络犯罪分子经常用于攻击的站点和软件。

如果有人试图从您的网络中访问这些站点,系统将阻止该尝试并提醒您的网络安全专业人员或您的 IT 合作伙伴。

什么是勒索软件,你如何处理它?

5. 投资于电子邮件服务器的内容扫描和过滤解决方案

电子邮件是员工与企业之间的主要沟通渠道。

由于电子邮件可以来自任何地方,因此确保您扫描内容并在恶意电子邮件到达收件箱之前将其过滤掉将提高您的安全性。

内容过滤解决方案将标记可疑电子邮件并禁用它们包含的任何链接。

勒索软件攻击在过去两年中增加了 97%。

6. 维护安全补丁策略

确保您定期在所有服务器、工作站、打印机和其他网络设备上应用所需的安全补丁。

黑客不断地在现有系统中搜索漏洞,并在发现系统中的任何漏洞后发起攻击。

通过在修复可用时维护安全修补策略,您将大大降低攻击成功的可能性。

什么是勒索软件,你如何处理它?

7. 将 BYOD 政策应用于所有个人设备

随着越来越多的员工现在使用自己的设备连接到公司的网络,将这些设备包含在您的 BYOD(自带设备)安全策略中非常重要。

每当员工从常规网络外部连接时,使用虚拟专用网络 (VPN) 将确保您的数据受到保护。

对于移动设备,应采用与任何其他台式机或笔记本电脑设备相同的防火墙和端点扫描规则:即使是最小的设备也是黑客进入您系统的网关。

应对勒索软件攻击的要点

  • 备份和加密数据:确保您定期备份所有信息(并加密备份以保护它们免受犯罪分子的侵害)。
  • 教育员工:让员工了解日常风险。 重点介绍犯罪分子使用的不同网络钓鱼策略以及他们如何发现可疑电子邮件。
  • 应用安全补丁:在所有设备、服务器、打印机和其他联网设备上应用您的安全补丁。

鉴于最近发生的事件,许多组织发现自己正在迎头赶上,试图实施临时云解决方案以弥补失地,同时他们的员工将在不久的将来过渡到远程工作。 抵御网络攻击是任何现代企业都具有挑战性但必不可少的方面,使用云服务可以帮助创建无懈可击的企业。

要了解有关云如何确保您的业务在未来保持良好状态的更多信息,请下载我们的电子书“哪种云选项适合您的业务?”