|
受害者支付500美元赎金后,CryptoWall网站显示解密说明。
勒索软件稳居当今企业和个人所面临的最重大威胁之一。毫无疑问,攻击手段变的越来越复杂,防御措施将更具挑战,受害者则会面临更大的灾难。
勒索软件攻击是如何发生的?
"勒索软件"一词描述了软件的功能,即勒索用户或企业以获取经济利益。该软件必须能够控制被劫持的文件或系统,这种控制通过感染或攻击载体发生。
恶意软件和病毒软件与生物疾病有相似之处。正是由于这些相似性,仿照流行病学界对有害病原体的载体使用的术语,我们称入口点为 "载体"。像生物界一样,系统有许多方法可以被攻破,然后被劫持。从技术上讲,攻击或感染载体是勒索软件获得控制权的手段。
勒索软件的攻击载体一直在变化,但总体保持大致相同,就像钓鱼邮件攻击,不断利用曝出的各种技术漏洞,以及人的漏洞。
勒索软件的载体类型包括:
-
电子邮件:黑客传播勒索软件传统常见方法是通过钓鱼邮件。黑客使用精心制作的钓鱼邮件,利用令人信服的理由,诱骗受害者打开附件或单击包含恶意文件的链接。文件可以采用多种不同的格式,包括PDF、ZIP文件、Word文档或JavaScript。这种策略和其他相关策略一样,是通过欺骗手段来获取文件和/或系统的控制权限。
-
远程桌面协议(RDP):远程桌面协议(RDP)可以连接企业范围内的系统,使远程管理更加方便和容易。自2019年勒索犯罪组织将企业作为主要攻击目标后,RDP就成为其采用的首个攻击手段。
-
网站木马传播:用户访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行;此外,攻击者会通过用户的浏览器的漏洞,将勒索软件下载到用户的主机。
-
恶意内部人员:内部人员通常是有权访问公司漏洞和信息的员工。所有有权访问网络和敏感数据的员工和用户都可能由于恶意意图和特权滥用而造成无法弥补的损失。特斯拉险被攻击的事件提醒了内部人员的风险。
-
社交网络:勒索软件攻击者采用的另一种欺骗手段是在社交账户上给受害者发信息。攻击者发送带有文件附件的消息。一旦附件被打开,勒索软件就可以获得控制权,并锁定受感染设备所连接的网络。此外,勒索软件还以社交网络中的图片或者其他恶意文件为载体来传播。
-
弹窗:另一种常见但又比较古老的勒索软件载体是在线 "弹窗"。弹窗是为了模仿当前正在使用的软件,让用户更放心地按照提示操作,最终旨在攻击用户。
-
可移动存储介质、本地和远程的驱动器:勒索软件用于渗透环境的另一种途径是通过USB等可移动存储介质。恶意软件会自我复制到所有本地驱动器的根目录中,并成为具有隐藏属性和系统属性的可执行文件。
之所以如此危险,是因为这些个人设备甚至无需直接受到攻击即可被破坏。它们还连接到不安全的家庭网络,这使攻击者可以利用其他攻击媒介,包括利用连接到家庭网络的易受攻击的物联网设备或游戏机。然后,他们的目标是找到一种方法,以回到企业网络及其宝贵的数字资源中,从而可以窃取数据,并将恶意软件传播给其他远程工作者。这尤其具有破坏性,因为远程工作人员没有机会请求公司专业人员帮助他们恢复受攻击的计算机系统。如果无法通过电话对问题进行故障排除来解决设备问题,则需要将其邮寄,使员工离线数天。
解决方案
作为一名与网络安全相关的专业人士,您了解网络安全的重要性。但是,至关重要的是,在当前日益严峻的威胁形势下,我们不能放松警惕。以下是您组织中需要加强的三个方面:
-
加强网络安全卫生:建议持续不断更新所有IPS和AV定义。每当供应商更新时,就应保持主动修补程序。如果修补设备不可行,我们建议进行风险评估,以确定其他缓解措施。
-
更新关键安全技术:最有效的安全策略是将风险排除在系统之外。确保安全的电子邮件网关和Web应用程序防火墙配备沙盒和内容解除防护和恢复(CDR)技术,以识别和阻止特定类型文件,包括网络钓鱼攻击,并在威胁到达用户之前解除其防护。并确保端点设备具有最新的端点检测和响应(EDR)软件,以防止执行主动威胁。
-
用户培训:进行持续的员工培训课程,以告知他们最新的网络钓鱼/鱼叉式网络钓鱼攻击,并提醒他们不要打开陌生人的附件。用户还需要接受培训以发现社会工程学攻击,并使用即兴发送的安全电子邮件通过安全测试小组秘密发送的测试电子邮件进行评估。
令人惊讶的是,始终如一地实施的基本安全原则可以帮助击败最狡猾的攻击媒介。同样令人惊讶的是,很少有组织能够一以贯之的做到这些事情。但是,通过致力于对上述三个方面的执行,您的组织将更好地做准备抵御企图利用疫情环境影响下的攻击者。
(编辑:平凉站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
