GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
勒索軟件即服務(RaaS)的工作原理具體如下:
嘗試:勒索軟件攻擊向實體企業開展攻擊,最常用的攻擊方式仍然是利用現有網絡漏洞。針對特定的企業,他們會調查企業的在線業務基于哪些IT設施和系統組件構成,從而特定化的開展漏洞攻擊嘗試。同時更多的勒索組織采用以點打面的形式開展攻擊,往往這種形式也更像是一種“安全體檢”,那些“體檢”不過關的企業,就要付出相應代價。
傳播:在這個階段,攻擊者已經在企業網絡內部部署了惡意軟件,會在整個網絡中進行橫向傳播,盡可能多的造成大范圍感染。
掃描:當惡意軟件成功部署,便會開始對網絡進行掃描以識別要加密的文件。對于重要數據,他們還會進行竊取,以便在之后勒索環節增加多重威脅,如威脅進行數據泄露,導致企業面臨的除了業務、信譽損失之外,還會有遭到監管處罰的風險。
潛伏:當勒索軟件攻破企業網絡之后,如果順利獲取重要數據,就會進入下一環節,但如果沒有的話,他們就會潛伏下來,從而選擇在某一時間點再行發難。
加密:當攻擊者完成分析和清點后,會啟動加密過程。其加密過程不僅包含本地文件,同時還會將觸手伸向企業的備份數據,至少在勒索之前,會先確定備份數據是否能同樣被加密或被替換,以至于對后期恢復工作造成影響。總之,攻擊者不會輕易的讓受害者很快的找到其他解決方法而降低支付贖金的意愿。
勒索:這是最后一步,也是最終展現形式和攻擊者的目的,黑客通常會向網絡所有者的設備發送贖金記錄,說明解釋了如何支付贖金和付款細節。此時,他們會有多種威脅手段,比如隨著時間推遲贖金會增高、威脅泄露數據、威脅通知企業股東以及重要客戶等等手段,從而讓企業盡快妥協支付贖金。
推薦文章
