| 導讀 | 隨着密碼學在最近幾個月成爲人們關注的焦點,勒索軟件已經脫離了新聞。但這並不意味着勒索軟件已經消失;它只是意味着基於加密的威脅是一個熱門話題。勒索軟件仍然是最大的網絡犯罪方法之一,也是企業今天遇到的最大威脅之一。與密碼學相比,勒索軟件的威脅可能更大。 |
勒索軟件如何工作?
如果您突然拒絕訪問您的網絡和數據,您的業務會發生什麼?大多數公司將被迫完全停止運營。如果突然被拒絕管理庫存,收款或甚至溝通的能力。勒索軟件是一種特定類型的惡意軟件,其數據就是一個組織最寶貴的資源。
一旦引入組織的網絡,勒索軟件就可以快速加密系統及其文件。從那裏,恢復數據和恢復操作的唯一方法通常是支付高昂的費用來解鎖文件。通過從數據備份中恢復,組織可以在不支付贖金的情況下進行恢復,但如果這些數據不完全是最新的,公司可能仍會遭受重大損失。
勒索軟件特別狡猾的,因爲它可以快速傳播到網絡中。近年來,它已經成爲一種常見的威脅,因爲網絡越來越多地暴露於移動和物聯網(IoT)設備形式的額外漏洞,以及改進的網絡釣魚和社交工程技術。
網絡安全專家對勒索軟件的一個優勢是,與其他威脅不同,勒索軟件可以向受害者表明自己的身份。
爲什麼勒索軟件仍然普遍存在
網絡犯罪是一個國際行業,企業的存在僅僅是爲了發起新的網絡***。勒索軟件仍然經常被這個行業使用,原因很簡單:它通過了成本效益分析。
勒索軟件可以發送到成千上萬的計算機系統,而不會給犯罪者帶來任何實際成本。如果這些組織中的一小部分支付贖金,那麼犯罪分子將獲得相當大的數額。此外,與勒索軟件的生產和分配相關的風險很小。
網絡***通常來自那些對這些犯罪活動沒有嚴格立場的國家發起和傳播。實際上,這些國家中的許多國家可能從網絡犯罪中獲得了客觀的利潤,因爲這些錢進入了當地經濟,因此它們不希望該行業關閉。這使得起訴網絡犯罪分子變得困難,此外還有贖金通常以無法追蹤的方式支付,例如加密貨幣。
簡而言之,勒索軟件繼續擴散。只要系統和用戶容易受到***,網絡犯罪分子就會繼續分發勒索軟件。它們幾乎沒有任何成本可以持續針對潛在的受害者,每次目標被勒索軟件成功擊中時,它都重申了他們的努力。
真正的惡意程序永遠不會消失。勒索軟件最初是在20世紀80年代發現的,並且從那時起它一直在不斷髮展。只要數據對組織有用,就會有惡意程序被設計爲鎖定並保存該數據,直到支付贖金爲止。公司在考慮如何有效防禦勒索軟件時,也必須考慮這些新的,不斷演變的***。
加密威脅時代的勒索軟件
從某種意義上說,威脅和勒索軟件密切相關。由於加密貨幣,勒索軟件和密碼組織最近都在激增。由於加密貨幣的興起,勒索軟件變得越來越受歡迎,因爲它使網絡犯罪分子更容易立即收取贖金支付而且沒有被跟蹤的威脅。
對於網絡犯罪分子來說,將實用程序放置在設備上並直接挖掘加密貨幣而不是保存文件以獲取贖金並希望獲得支付,這樣做既划算又有利可圖。但是,這並非總是如此。
加密現在是有利可圖的,因爲加密貨幣很有價值。如果加密貨幣作爲一個整體陷入低迷,那麼***者可能會更有利於返回尋求贖金(可能使用其他類型的貨幣)而不是採礦。Linux就該這麼學此外,雖然密碼學在今年的新聞中佔據了很多,但已知***的數量實際上在1月達到頂峯,並且從那時起大幅下降。隨着系統的修補,高級威脅解決方案的更新以更好地識別加密軟件,加密的有效性會降低。
即使加密技術總是比勒索軟件更有利可圖,但這並不意味着勒索軟件將會消失。惡意***者經常對受害者使用多種威脅,以查看受害者易受傷害的情況。如果他們認爲勒索軟件將是更有利可圖的***類型,那麼他們將使用它。
如何抵禦勒索軟件
勒索軟件通過許多***途徑分發,但主要入口點仍然是通過電子郵件。爲了防禦勒索軟件,公司需要特別警惕升級,更新和維護其威脅檢測技術。
員工可以在不知道他們正在做什麼的情況下輕鬆引入勒索軟件。雖然培訓可以限制這種風險,但它不能完全減少風險; 任何員工最終都可能犯錯。由於勒索軟件不斷變化,單個系統或過程並不總是能夠捕獲它。下一代安全解決方案可以根據其活動檢測勒索軟件。例如,在大多數勒索軟件的情況下,它可能顯示的第一個行爲之一是非常快速地加密大量文件。同樣,勒索軟件想要傳播,因此網絡安全解決方案可以幫助檢測這種橫向移動。
針對勒索軟件的最佳實踐防禦始於頻繁備份。另一個越來越可行的選擇是將所有數據存儲在雲中,因此如果計算機被勒索軟件感染,用戶可以簡單地重新映像整個事物而不會丟失一個字節的數據。
下一代安全產品不僅可以保護用戶免受勒索軟件***,而且還可以保護網絡免受像加密之類的新威脅。無論網絡犯罪分子喜歡使用哪種工具,使用高級網絡安全解決方案的企業都可以保護自己免受各種惡意行爲的侵害。