基于欺騙的勒索軟件檢測(cè):它是什么以及為什么需要它
2019年03月12日
隨著激勵(lì)措施的增加和黑客軟件的傳播�,勒索軟件的趨勢(shì)越來(lái)越大�。問(wèn)題是,網(wǎng)絡(luò)犯罪分子越來(lái)越容易使用新的勒索軟件即服務(wù)(RaaS)工具����,BYOD用戶漏洞,改進(jìn)的加密方法和無(wú)法追蹤的比特幣支付來(lái)執(zhí)行這些操作��。
您希望有機(jī)會(huì)加密網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和存儲(chǔ)在其中的關(guān)鍵任務(wù)數(shù)據(jù)之前阻止勒索軟件����。但需要跟上勒索軟件創(chuàng)新的步伐可能會(huì)是一個(gè)挑戰(zhàn)。它需要同樣創(chuàng)新方法來(lái)保護(hù):使用欺騙技術(shù)����。
勒索軟件的真實(shí)成本
非生產(chǎn)性停機(jī)是組織遇到勒索軟件攻擊時(shí)的最大成本。即使組織確實(shí)付費(fèi)�����,停機(jī)時(shí)間仍然很長(zhǎng)(最終可能導(dǎo)致組織的損失甚至?xí)^(guò)贖金)����。
在2016年的感恩節(jié)假期期間�,他們?cè)獾嚼账鬈浖u擊,被迫為他們的客戶免費(fèi)提供兩天��。即使你從他們的平均每日乘客量 702,000(每張2.50美元)中推算成本,這也是很大的資金損失��。相比之下��,攻擊者向其索要了73,000美元����。
去年在洛杉磯,好萊塢醫(yī)療中心受到攻擊�,使醫(yī)生無(wú)法訪問(wèn)病歷超過(guò)一周。處方信息�����,治療史���,X光和CT記錄以及醫(yī)學(xué)檢查都無(wú)法進(jìn)入�����。傳真和現(xiàn)場(chǎng)重新評(píng)估���,因?yàn)橐恍┲匾颊弑晦D(zhuǎn)移到附近的其他醫(yī)院。他們最終支付了17,000美元的比特幣贖金以重新控制他們的數(shù)據(jù)�。生產(chǎn)力損失����,法律風(fēng)險(xiǎn)和患者風(fēng)險(xiǎn)的成本是不可估量的�。以下是與趨勢(shì)相關(guān)的其他一些令人不安的統(tǒng)計(jì)數(shù)據(jù):
72%受勒索軟件影響的公司在攻擊后至少兩天無(wú)法訪問(wèn)數(shù)據(jù);
93%的網(wǎng)絡(luò)釣魚(yú)電子郵件包含勒索軟件;
30%的網(wǎng)絡(luò)釣魚(yú)電子郵件被打開(kāi);
近40%的企業(yè)遭遇勒索軟件。
無(wú)論公司選擇支付贖金還是依靠備份��,在勒索軟件攻擊成功后都會(huì)出現(xiàn)停機(jī)�����。支付贖金涉及許多步驟�����,每個(gè)步驟可能需要幾個(gè)小時(shí)甚至幾天才能完成���。
防患于未然
理想情況下�,您希望立即檢測(cè)勒索軟件文件訪問(wèn)行為�����,并在勒索軟件傳播到網(wǎng)絡(luò)文件服務(wù)器之前隔離受影響的用戶��。這就是欺騙技術(shù)的用武之地�。
該方法使用戰(zhàn)略性部署隱藏(誘餌)文件來(lái)識(shí)別攻擊最早階段的勒索軟件。誘餌文件需要在精心規(guī)劃的文件系統(tǒng)位置進(jìn)行部署��,以便在觸摸合法文件之前識(shí)別勒索軟件加密行為�。防火墻自動(dòng)化跨關(guān)鍵文件存儲(chǔ)的欺騙技術(shù)部署,以便勒索軟件在觸及組織數(shù)據(jù)之前會(huì)遇到誘餌文件�����。對(duì)這些隱藏文件的任何寫(xiě)入/重命名操作都會(huì)觸發(fā)受感染用戶或端點(diǎn)的自動(dòng)阻止�����。這樣可以確保未受感染的用戶可以不間斷地繼續(xù)訪問(wèn)其文件��,并且只有被感染的用戶被阻止訪問(wèn)文件共享����。
未受感染的用戶繼續(xù)訪問(wèn)文件,同時(shí)阻止受感染的用戶訪問(wèn)文件共享
此外����,除了管理警報(bào)功能之外,還有監(jiān)控����,阻止措施和攻擊日志記錄�。在發(fā)生勒索軟件攻擊時(shí)�����,有助于最大限度地減少對(duì)核心業(yè)務(wù)流程的干擾����。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)�����、動(dòng)漫設(shè)計(jì)����、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀����。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”��、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面���、可信的方案,業(yè)務(wù)涵蓋咨詢��、評(píng)估��、規(guī)劃�����、管控����、建設(shè)、培訓(xùn)等�。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。
