如何應(yīng)對(duì)勒索軟件攻擊的4個(gè)技巧
2019年03月06日
在網(wǎng)絡(luò)安全領(lǐng)域,組織確實(shí)有必要采取措施���,防止勒索軟件攻擊他們的組織并將其數(shù)據(jù)作為人質(zhì)是非常重要的。然而��,即使是最奢侈和最謹(jǐn)慎的準(zhǔn)備���,一些攻擊仍然可以通過(guò)�����。知道如何做,如何應(yīng)對(duì)�,如果您的組織成為勒索軟件的受害者,以及用于幫助識(shí)別和控制攻擊的工具可能意味著丟失一臺(tái)計(jì)算機(jī)和將整個(gè)網(wǎng)絡(luò)連續(xù)數(shù)小時(shí)���,幾天甚至幾周之間的區(qū)別�。
以下可以幫助您有效地解決針對(duì)您的組織的勒索軟件攻擊���,并盡快恢復(fù)正常的業(yè)務(wù)運(yùn)營(yíng)�����。
1. 阻止勒索軟件通信
許多類型的勒索軟件(但不是全部)需要與連接命令和控制服務(wù)器(C&C服務(wù)器)以獲得加密密鑰才能運(yùn)行���。以阻止勒索軟件和其他形式的惡意軟件與命令和控制服務(wù)器連接和通信可能會(huì)限制并可能消除勒索軟件運(yùn)行的能力��。
2. 控制感染���,防止傳播,最大限度地減少業(yè)務(wù)影響
雖然一些勒索軟件需要與C&C服務(wù)器通信才能獲得加密密鑰���,但其他變種則不需要����。有些人現(xiàn)在將公共加密密鑰與惡意軟件本身捆綁在一起�,在文件甚至到達(dá)其命令和控制網(wǎng)絡(luò)之前加密文件。這使得防止加密變得更加困難����,因?yàn)檫@些變體甚至不需要初始連接來(lái)激活。
但是��,即使勒索軟件設(shè)法加密受感染設(shè)備上的文件,所有的希望也不會(huì)丟失�。反病毒技術(shù)可以識(shí)別和隔離惡意進(jìn)程和通信,并自動(dòng)鎖定受感染的設(shè)備��??焖俣糁瓶赡軙?huì)阻止勒索軟件傳播到網(wǎng)絡(luò)存儲(chǔ),文件共享位置或其他系統(tǒng)��。這可以大大減少勒索軟件造成的損害����,并限制對(duì)您業(yè)務(wù)的影響。
首先必須采用強(qiáng)有力的方法主動(dòng)預(yù)防感染���。將反病毒等工具集成到您的安全策略中可以幫助檢測(cè)和控制勒索軟件和其他惡意軟件感染��。
3. 不要驚慌���,可能是現(xiàn)有的解決方案
如果您確實(shí)成為勒索軟件的受害者,請(qǐng)不要驚慌���。可能存在現(xiàn)有解決方案�。立即聯(lián)系您的IT專業(yè)人員,因?yàn)樗麄冏钣心芰Υ_定適當(dāng)?shù)捻憫?yīng)。在某些情況下���,您可能只有兩個(gè)選項(xiàng)��,從備份恢復(fù)加密文件或支付贖金����。然而��,這并非總是如此��。勒索軟件正在迅速發(fā)展����,安全專業(yè)人員不斷追求攻擊者以及如何禁用攻擊。在一些情況下����,例如TeslaCrypt和Shade勒索軟件,解密密鑰可以在互聯(lián)網(wǎng)上獲得���?���?焖偎阉骺梢詾槟膱F(tuán)隊(duì)節(jié)省大量時(shí)間和金錢來(lái)應(yīng)對(duì)攻擊。
4. 分析并理解攻擊并確定適當(dāng)?shù)捻憫?yīng)
一旦您設(shè)法包含勒索軟件��,重要的是進(jìn)行必要的研究以完全理解它�����。根本原因是什么?它是如何進(jìn)入的?是用戶錯(cuò)誤嗎?究竟發(fā)生了什么?為了充分了解整個(gè)攻擊�����,進(jìn)行研究至關(guān)重要����,因此您可以制定一個(gè)整個(gè)感染的計(jì)劃,并防止它在一周或幾個(gè)月后再次發(fā)生�����,或者在不久的將來(lái)再次發(fā)生��。
您的事件響應(yīng)團(tuán)隊(duì)需要利用取證數(shù)據(jù)來(lái)全面分析攻擊的各個(gè)方面���,從進(jìn)入點(diǎn)和行進(jìn)路徑到損壞范圍����。此信息需要手動(dòng)編譯��,或使用自動(dòng)化工具匯總�����。在勒索軟件攻擊的情況下���,請(qǐng)記住�����,大多數(shù)事件響應(yīng)團(tuán)隊(duì)需要提取所有信息并手動(dòng)構(gòu)建報(bào)告����,這都是需要時(shí)間的���。
近年來(lái)���,自動(dòng)化解決方案已經(jīng)可用于使組織能夠解決此限制。實(shí)施自動(dòng)取證分析工具極大地提高了事件響應(yīng)團(tuán)隊(duì)理解攻擊的全面視圖的能力���,并且一些解決方案甚至提供了補(bǔ)救指導(dǎo)�����。這些工具大大縮短了事件分析的時(shí)間�,將之前需要花費(fèi)數(shù)小時(shí)或數(shù)天的時(shí)間,并將其減少到幾分鐘���,使信息安全人員能夠更有效地理解和響應(yīng)攻擊����。
如今勒索軟件正在崛起���。組織必須采取措施主動(dòng)保護(hù)其文件�,數(shù)據(jù)和系統(tǒng)���。同樣重要的是�,他們實(shí)施的工具使他們的響應(yīng)團(tuán)隊(duì)能夠快速控制威脅并徹底了解攻擊的各個(gè)方面�。通過(guò)綜合分析,組織可以開(kāi)發(fā)有效且高效的響應(yīng)來(lái)限制攻擊范圍并嘗試避免支付贖金�,同時(shí)檢索可能已加密的任何文件。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)���、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面���、可信的方案,業(yè)務(wù)涵蓋咨詢����、評(píng)估、規(guī)劃����、管控、建設(shè)�、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商��。
