勒索軟件如何工作����?
2019年04月10日
隨著密碼學(xué)在最近幾個(gè)月成為人們關(guān)注的焦點(diǎn)���,勒索軟件已經(jīng)脫離了新聞。但這并不意味著勒索軟件已經(jīng)消失�;它只是意味著基于加密的威脅是一個(gè)熱門(mén)話題。勒索軟件仍然是最大的網(wǎng)絡(luò)犯罪方法之一�,也是企業(yè)今天遇到的最大威脅之一。與密碼學(xué)相比��,勒索軟件的威脅可能更大�。
勒索軟件如何工作?
如果您突然拒絕訪問(wèn)您的網(wǎng)絡(luò)和數(shù)據(jù),您的業(yè)務(wù)會(huì)發(fā)生什么?大多數(shù)公司將被迫完全停止運(yùn)營(yíng)����。如果突然被拒絕管理庫(kù)存,收款或甚至溝通的能力����。勒索軟件是一種特定類型的惡意軟件,其數(shù)據(jù)就是一個(gè)組織最寶貴的資源���。
一旦引入組織的網(wǎng)絡(luò)���,勒索軟件就可以快速加密系統(tǒng)及其文件��。從那里����,恢復(fù)數(shù)據(jù)和恢復(fù)操作的唯一方法通常是支付高昂的費(fèi)用來(lái)解鎖文件���。通過(guò)從數(shù)據(jù)備份中恢復(fù)�,組織可以在不支付贖金的情況下進(jìn)行恢復(fù)��,但如果這些數(shù)據(jù)不完全是最新的�,公司可能仍會(huì)遭受重大損失�����。
勒索軟件特別狡猾的�,因?yàn)樗梢钥焖賯鞑サ骄W(wǎng)絡(luò)中。近年來(lái)�����,它已經(jīng)成為一種常見(jiàn)的威脅��,因?yàn)榫W(wǎng)絡(luò)越來(lái)越多地暴露于移動(dòng)和物聯(lián)網(wǎng)(IoT)設(shè)備形式的額外漏洞,以及改進(jìn)的網(wǎng)絡(luò)釣魚(yú)和社交工程技術(shù)���。
網(wǎng)絡(luò)安全專家對(duì)勒索軟件的一個(gè)優(yōu)勢(shì)是�����,與其他威脅不同����,勒索軟件可以向受害者表明自己的身份�����。
為什么勒索軟件仍然普遍存在
網(wǎng)絡(luò)犯罪是一個(gè)國(guó)際行業(yè)�����,企業(yè)的存在僅僅是為了發(fā)起新的網(wǎng)絡(luò)攻擊����。勒索軟件仍然經(jīng)常被這個(gè)行業(yè)使用,原因很簡(jiǎn)單:它通過(guò)了成本效益分析�。
勒索軟件可以發(fā)送到成千上萬(wàn)的計(jì)算機(jī)系統(tǒng),而不會(huì)給犯罪者帶來(lái)任何實(shí)際成本���。如果這些組織中的一小部分支付贖金�����,那么犯罪分子將獲得相當(dāng)大的數(shù)額���。此外��,與勒索軟件的生產(chǎn)和分配相關(guān)的風(fēng)險(xiǎn)很小��。
網(wǎng)絡(luò)攻擊通常來(lái)自那些對(duì)這些犯罪活動(dòng)沒(méi)有嚴(yán)格立場(chǎng)的國(guó)家發(fā)起和傳播�����。實(shí)際上,這些國(guó)家中的許多國(guó)家可能從網(wǎng)絡(luò)犯罪中獲得了客觀的利潤(rùn)�,因?yàn)檫@些錢(qián)進(jìn)入了當(dāng)?shù)亟?jīng)濟(jì),因此它們不希望該行業(yè)關(guān)閉����。這使得起訴網(wǎng)絡(luò)犯罪分子變得困難,此外還有贖金通常以無(wú)法追蹤的方式支付����,例如加密貨幣。
簡(jiǎn)而言之,勒索軟件繼續(xù)擴(kuò)散����。只要系統(tǒng)和用戶容易受到攻擊,網(wǎng)絡(luò)犯罪分子就會(huì)繼續(xù)分發(fā)勒索軟件�����。它們幾乎沒(méi)有任何成本可以持續(xù)針對(duì)潛在的受害者���,每次目標(biāo)被勒索軟件成功擊中時(shí)����,它都重申了他們的努力�。
真正的惡意程序永遠(yuǎn)不會(huì)消失。勒索軟件最初是在20世紀(jì)80年代發(fā)現(xiàn)的��,并且從那時(shí)起它一直在不斷發(fā)展�。只要數(shù)據(jù)對(duì)組織有用,就會(huì)有惡意程序被設(shè)計(jì)為鎖定并保存該數(shù)據(jù)����,直到支付贖金為止。公司在考慮如何有效防御勒索軟件時(shí)���,也必須考慮這些新的�����,不斷演變的攻擊�����。
加密威脅時(shí)代的勒索軟件
從某種意義上說(shuō)���,威脅和勒索軟件密切相關(guān)���。由于加密貨幣,勒索軟件和密碼組織最近都在激增���。由于加密貨幣的興起�,勒索軟件變得越來(lái)越受歡迎����,因?yàn)樗咕W(wǎng)絡(luò)犯罪分子更容易立即收取贖金支付而且沒(méi)有被跟蹤的威脅�。
對(duì)于網(wǎng)絡(luò)犯罪分子來(lái)說(shuō),將實(shí)用程序放置在設(shè)備上并直接挖掘加密貨幣而不是保存文件以獲取贖金并希望獲得支付���,這樣做既劃算又有利可圖���。但是���,這并非總是如此。
加密現(xiàn)在是有利可圖的�����,因?yàn)榧用茇泿藕苡袃r(jià)值��。如果加密貨幣作為一個(gè)整體陷入低迷����,那么攻擊者可能會(huì)更有利于返回尋求贖金(可能使用其他類型的貨幣)而不是采礦。
此外�����,雖然密碼學(xué)在今年的新聞中占據(jù)了很多����,但已知攻擊的數(shù)量實(shí)際上在1月達(dá)到頂峰,并且從那時(shí)起大幅下降�。隨著系統(tǒng)的修補(bǔ)��,高級(jí)威脅解決方案的更新以更好地識(shí)別加密軟件�,加密的有效性會(huì)降低�。
即使加密技術(shù)總是比勒索軟件更有利可圖,但這并不意味著勒索軟件將會(huì)消失���。惡意攻擊者經(jīng)常對(duì)受害者使用多種威脅����,以查看受害者易受傷害的情況�。如果他們認(rèn)為勒索軟件將是更有利可圖的攻擊類型,那么他們將使用它�����。
如何抵御勒索軟件
勒索軟件通過(guò)許多攻擊途徑分發(fā)�,但主要入口點(diǎn)仍然是通過(guò)電子郵件。為了防御勒索軟件����,公司需要特別警惕升級(jí),更新和維護(hù)其威脅檢測(cè)技術(shù)���。
員工可以在不知道他們正在做什么的情況下輕松引入勒索軟件�。雖然培訓(xùn)可以限制這種風(fēng)險(xiǎn)��,但它不能完全減少風(fēng)險(xiǎn); 任何員工最終都可能犯錯(cuò)��。由于勒索軟件不斷變化����,單個(gè)系統(tǒng)或過(guò)程并不總是能夠捕獲它。下一代安全解決方案可以根據(jù)其活動(dòng)檢測(cè)勒索軟件�����。例如���,在大多數(shù)勒索軟件的情況下�,它可能顯示的第一個(gè)行為之一是非?����?焖俚丶用艽罅课募?��。同樣����,勒索軟件想要傳播,因此網(wǎng)絡(luò)安全解決方案可以幫助檢測(cè)這種橫向移動(dòng)�。
針對(duì)勒索軟件的最佳實(shí)踐防御始于頻繁備份。另一個(gè)越來(lái)越可行的選擇是將所有數(shù)據(jù)存儲(chǔ)在云中�,因此如果計(jì)算機(jī)被勒索軟件感染,用戶可以簡(jiǎn)單地重新映像整個(gè)事物而不會(huì)丟失一個(gè)字節(jié)的數(shù)據(jù)��。
下一代安全產(chǎn)品不僅可以保護(hù)用戶免受勒索軟件攻擊��,而且還可以保護(hù)網(wǎng)絡(luò)免受像加密之類的新威脅��。無(wú)論網(wǎng)絡(luò)犯罪分子喜歡使用哪種工具����,使用高級(jí)網(wǎng)絡(luò)安全解決方案的企業(yè)都可以保護(hù)自己免受各種惡意行為的侵害。
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://borgatopiano.com.cn/
咨詢電話:0516-83887908
長(zhǎng)按二維碼關(guān)注我們
