什麼是勒索軟件以及如何處理它?

已發表: 2020-04-23

2020 年 4 月更新:鑑於 COVD-19 的爆發,我們看到發生的網絡攻擊數量大幅增加。

與大流行相關的網站註冊和電子郵件活動飆升,這意味著犯罪分子正在利用疫情來傷害毫無戒心的用戶。

相關文章:冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

越來越多的騙局使美國人因欺詐損失了 1340 萬美元,谷歌聲稱他們每天阻止 2.4 億條與該病毒有關的垃圾郵件。

我們最近寫了一篇博客,展示了網絡犯罪分子如何誘騙用戶交出個人憑據和機密信息的一個例子。

正如您可能想像的那樣,美國是此類攻擊的首要位置,目前沒有放緩的跡象。

由於這些新出現的威脅,企業清楚地了解他們在未來幾個月及以後可能遇到的攻擊類型比以往任何時候都更加重要。

什麼是勒索軟件?

跟上網絡犯罪的進步對於網絡安全專業人員來說是一項艱鉅的任務。

如果您仍然不確定什麼是勒索軟件,您需要快速應對這種威脅。

借助現代策略和復雜的惡意軟件,網絡犯罪分子使用勒索軟件攻擊個人和企業,並可能破壞網絡和企業。

勒索軟件使用加密或提升的訪問控制來阻止用戶訪問他們的工作站或云服務。

如果攻擊成功,受害者需要先向惡意行為者支付費用,然後才能重新獲得對其係統的訪問權限。

攻擊有多種形式,但通常是用戶對受感染鏈接的錯誤點擊授予黑客訪問權限。

相關信息圖:中小型企業應了解的 13 大網絡釣魚統計信息

不同類型的勒索軟件攻擊

網絡犯罪分子使用的軟件和策略隨著技術的發展而不斷發展。

雲服務的興起和對複雜加密工具的訪問使不良行為者能夠提高他們的技能,甚至威脅到最安全的網絡。

早期的方法依賴於使用訪問控制來修改密碼,使用 locker 惡意軟件,將用戶鎖定在他們的系統之外。

這很有效,但軟件和服務提供商提供的更好的帳戶恢復選項幫助用戶克服了這些類型的攻擊。

最新的攻擊類型是加密勒索軟件。

這會加密用戶系統上的文件,迫使他們用加密貨幣或信用卡向黑客付款以解密文件。

這兩種方法仍然依賴於訪問系統,因此確保保護您的網絡至關重要。

相關文章:為什麼託管安全服務提供商 (MSSP) 對您的業務有利

7 勒索軟件的注意事項

您可以做很多事情來防止勒索軟件攻擊。

網絡和設備安全的主動方法是關鍵,但您還可以改進系統的防禦,以幫助您在攻擊成功時恢復。

1. 不要支付贖金

如果攻擊成功,請不要支付請求的贖金。

雖然這可能是重新獲得訪問權限的最快方式,但它可能使您成為常規目標。

這也會使攻擊者更加膽大妄為,導致他們繼續在其他企業上使用相同的策略,並將他們從你那裡賺到的錢再投資到他們的球拍中。

通過不支付贖金,您會降低犯罪活動的效力。

此外,無法保證支付贖金會真正解決您的問題。

只有五分之一的支付贖金的受害者能取回他們的信息。

什麼是勒索軟件,你如何處理它?

2. 從備份中恢復您的系統

您應該制定定期備份策略,以減輕勒索軟件攻擊。

即使攻擊成功,重做幾天或一周的工作也比屈服於敲詐更可取。

您的備份策略越好,您就越能有效地應對攻擊。

3. 將個人信息排除在電子郵件之外

黑客使用社會工程技術來訪問網絡。

電子郵件或通信中包含的任何個人信息都有助於他們製造更有可能成功的攻擊。

確保您在日常工作流程中保護個人信息將降低他們創建看似來自合法來源的網絡釣魚電子郵件的能力。

勒索軟件攻擊的平均成本為 133,000 美元

4. 在您​​的網絡和設備上部署防病毒和防火牆

每家公司都應該有一個使用最新威脅檢測技術來抵禦攻擊的網絡安全策略。

防火牆定義包括網絡犯罪分子經常用於攻擊的站點和軟件。

如果有人試圖從您的網絡中訪問這些站點,系統將阻止該嘗試並提醒您的網絡安全專業人員或您的 IT 合作夥伴。

什麼是勒索軟件,你如何處理它?

5. 投資於電子郵件服務器的內容掃描和過濾解決方案

電子郵件是員工與企業之間的主要溝通渠道。

由於電子郵件可以來自任何地方,因此確保您掃描內容並在惡意電子郵件到達收件箱之前將其過濾掉將提高​​您的安全性。

內容過濾解決方案將標記可疑電子郵件並禁用它們包含的任何鏈接。

勒索軟件攻擊在過去兩年中增加了 97%。

6. 維護安全補丁策略

確保您定期在所有服務器、工作站、打印機和其他網絡設備上應用所需的安全補丁。

黑客不斷地在現有系統中搜索漏洞,並在發現系統中的任何漏洞後發起攻擊。

通過在修復可用時維護安全修補策略,您將大大降低攻擊成功的可能性。

什麼是勒索軟件,你如何處理它?

7. 將 BYOD 政策應用於所有個人設備

隨著越來越多的員工現在使用自己的設備連接到公司的網絡,將這些設備包含在您的 BYOD(自帶設備)安全策略中非常重要。

每當員工從常規網絡外部連接時,使用虛擬專用網絡 (VPN) 將確保您的數據受到保護。

對於移動設備,應採用與任何其他台式機或筆記本電腦設備相同的防火牆和端點掃描規則:即使是最小的設備也是黑客進入您系統的網關。

應對勒索軟件攻擊的要點

  • 備份和加密數據:確保您定期備份所有信息(並加密備份以保護它們免受犯罪分子的侵害)。
  • 教育員工:讓員工了解日常風險。 重點介紹犯罪分子使用的不同網絡釣魚策略以及他們如何發現可疑電子郵件。
  • 應用安全補丁:在所有設備、服務器、打印機和其他聯網設備上應用您的安全補丁。

鑑於最近發生的事件,許多組織發現自己正在迎頭趕上,試圖實施臨時雲解決方案以彌補失地,同時他們的員工將在不久的將來過渡到遠程工作。 抵禦網絡攻擊是任何現代企業都具有挑戰性但必不可少的方面,使用雲服務可以幫助創建無懈可擊的企業。

要了解有關云如何確保您的業務在未來保持良好狀態的更多信息,請下載我們的電子書“哪種雲選項適合您的業務?”