什么是勒索軟件,您如何保護您的業務免受其侵害?
勒索軟件是網絡犯罪分子用來阻止用戶訪問其系統或文件的一種惡意軟件;然后,網絡犯罪分子威脅要泄露、銷毀或扣留敏感信息,除非支付贖金。
勒索軟件攻擊可以針對保存在計算機系統(稱為儲物柜勒索軟件)或設備(加密勒索軟件)上的數據。在這兩種情況下,一旦支付了贖金,威脅行為者通常會向受害者提供解密密鑰或工具來解鎖他們的數據或設備,盡管這不能保證。
多合一網絡安全平臺Defense.com的首席執行官 Oliver Pinson-Roxburgh在本文中分享了有關勒索軟件的工作原理、破壞性以及您的企業如何減輕勒索軟件攻擊的知識和建議。
勒索軟件攻擊包括什么?
勒索軟件攻擊的三個關鍵要素:
使用權
為了部署惡意軟件來加密文件并獲得控制權,網絡犯罪分子首先需要獲得對組織系統的訪問權限。
扳機
一旦惡意軟件被激活,攻擊者就可以控制數據。數據已加密,目標組織無法再訪問。
要求
受害者將收到警報,告知他們的數據已加密,在支付贖金之前無法訪問。
網絡犯罪分子的大生意
網絡犯罪分子部署惡意軟件的動機可能會有所不同,但最終目標通常是經濟利益。
成為勒索軟件目標的成本是多少?
勒索軟件攻擊的平均支出從 2020 年的 312,000 美元/260,000 英鎊上升到 2021 年的 570,000 美元/476,000 英鎊,增長了 83%。一份報告還顯示,66% 的受訪組織在 2021 年成為勒索軟件攻擊的受害者,幾乎是 2020 年 (37%) 的兩倍。這凸顯了企業需要了解風險并實施更強大的防御措施來應對威脅。
由于其有利可圖的性質和肇事者所需的相當低的工作量,勒索軟件繼續躋身 2022 年最常見的網絡攻擊之列。這種使人衰弱的攻擊導致平均停機時間為 3 周,并且可能對組織的財務、運營和聲譽產生重大影響。
由于無法保證網絡犯罪分子在支付贖金后會發布數據,因此保護您的數據并保持文件的離線備份至關重要。主動監控和保護黑客可能利用的入口點也非常重要,以減少首先成為目標的可能性。
誰有成為勒索軟件目標的風險?
過去,網絡犯罪分子通常以勒索軟件為目標的知名組織、大公司和政府機構。這被稱為“大型游戲狩獵”,其前提是這些公司更有可能支付更高的贖金并避免媒體和公眾不必要的審查。某些組織(例如醫院)是更高價值的目標,因為它們支付贖金的可能性要大得多,而且支付贖金的速度要快得多,因為它們迫切需要訪問重要數據。
然而,勒索軟件組織現在正將注意力轉移到小型企業,以應對執法部門對 REvil 和 Conti 等知名勒索軟件組織施加越來越大的壓力。較小的公司被視為容易攻擊的目標,它們可能缺乏有效的網絡安全防御來防止勒索軟件攻擊,從而更容易滲透和利用它們。
歸根結底,威脅行為者是機會主義者,并將大多數組織視為目標,無論其規模大小。如果網絡犯罪分子注意到漏洞,該公司就是公平的游戲。
勒索軟件是如何部署的?
網絡釣魚攻擊
勒索軟件最常見的傳播方式是通過網絡釣魚攻擊。網絡釣魚是一種社會工程形式,是一種有效的攻擊方法,因為它依靠欺騙和制造緊迫感。威脅行為者誘騙員工打開電子郵件中的可疑附件,這通常是通過模仿高級員工或其他受信任的權威人物來實現的。
惡意廣告
惡意廣告是網絡犯罪分子用來部署勒索軟件的另一種策略,即購買廣告空間并感染惡意軟件,然后將其顯示在受信任的合法網站上。一旦點擊廣告,甚至在某些情況下,當用戶訪問托管惡意軟件的網站時,該設備就會被惡意軟件感染,該惡意軟件會掃描設備以查找可利用的漏洞。
利用易受攻擊的系統
勒索軟件也可以通過利用未打補丁和過時的系統來部署,就像 2017 年的情況一樣,當時 Microsoft Windows 中的安全漏洞 EternalBlue (MS17-010) 導致了全球 WannaCry 勒索軟件攻擊,該攻擊蔓延到 150 多個國家/地區。
這是 NHS 遭受的最大網絡攻擊:損失了 9200 萬英鎊,外加 IT 支持恢復受攻擊影響的數據和系統的額外成本,并通過取消預約直接影響了患者護理。
保護您的業務免受勒索軟件侵害的四種關鍵方法
至關重要的是,企業必須了解勒索軟件攻擊可能如何影響他們的組織,以及他們如何防止網絡犯罪分子破壞他們的系統并持有敏感數據以勒索贖金。據說,在擁有由 11-25 名員工組成的安全團隊的組織中,多達 61% 的組織最擔心勒索軟件攻擊。
NHS 本來可以避免受到 2017 年 WannaCry 勒索軟件攻擊的影響,方法是留意警告并遠離過時的軟件,確保制定戰略來加強其安全態勢。
您的企業必須通過實施正確的工具來幫助監控、檢測和緩解網絡和基礎設施中的可疑活動,從而采取主動的網絡安全方法。這將減少數據泄露和網絡攻擊的數量和影響。
Defense.com推薦了以下四種基本策略,以幫助防止勒索軟件攻擊并領先黑客一步:
1 — 培訓
網絡安全意識培訓對于各種規模的企業都至關重要,因為它可以幫助員工發現潛在的惡意電子郵件或活動。
由于人為錯誤和員工沒有發現風險,社交工程策略(例如網絡釣魚和尾隨)很常見且成功。對于包含可疑鏈接或包含共享個人數據的異常請求的電子郵件,員工必須保持警惕,這些請求通常是由冒充高級員工的人發送的。
安全培訓還鼓勵員工查詢您辦公室的訪客,以防止通過物理入侵進行勒索軟件攻擊。
實施網絡安全意識培訓將幫助您的企業定期對員工進行基本安全實踐的教育和評估,最終創建一種安全文化,以降低數據泄露和安全事件的風險。
2 — 網絡釣魚模擬器
這些模擬器工具通過向員工發送虛假但真實的網絡釣魚電子郵件來支持您的安全意識培訓。了解您的員工對真正的網絡犯罪分子的策略有多么容易上當,可以讓您填補他們培訓中的空白。
當您將網絡釣魚模擬器與安全培訓相結合時,您的組織可以減少成為勒索軟件攻擊受害者的機會。培訓和測試的結合使您能夠更好地防止網絡犯罪分子狡猾地嘗試滲透您的 IT 系統并植入惡意軟件。
3 — 威脅監控
通過主動監控潛在威脅,您可以讓您的企業不再成為網絡犯罪分子的目標。Threat Intelligence 是一種威脅監控工具,可整理來自各種來源的數據,例如滲透測試和漏洞掃描,并使用這些信息來幫助您防御潛在的惡意軟件和勒索軟件攻擊。您的威脅形勢概述顯示了哪些區域最容易受到網絡攻擊或數據泄露的風險。
積極主動可確保您比黑客領先一步,并通過向您的組織引入威脅監控工具,確保及早檢測到任何可疑行為以進行補救。
4 — 端點保護
端點保護是了解哪些資產易受攻擊、幫助保護它們并抵御勒索軟件等惡意軟件攻擊的關鍵。端點保護不僅僅是典型的防病毒軟件,它還提供高級安全功能,保護您的網絡及其上的設備免受惡意軟件和網絡釣魚活動等威脅。
端點保護應包含反勒索軟件功能,以便通過監控文件更改和文件加密等可疑行為來有效防止攻擊。隔離或隔離任何受影響設備的能力也是阻止惡意軟件傳播的一個非常有用的功能。
總之
隨著勒索軟件組織不斷尋找可利用的漏洞,企業必須制定穩健的策略來防止勒索軟件威脅:確保您的員工定期接受安全意識培訓,設置威脅監控工具以檢測和提醒您漏洞,并實施端點保護以保護您的網絡上的設備。
遵循上述準則將增加您保護您的業務免受勒索軟件攻擊的機會,這些攻擊可能會使您的組織損失大量金錢和聲譽損失。
Defense.com 認為,無論規模大小,所有公司都應該能夠獲得世界級的網絡保護。如需更多信息,請訪問Defense.com。
