欢迎光临第五届中国汽车网络信息安全峰会2020!

克服勒索软件攻击的方法指南

发布日期:2020-05-01

GRCCIoVSecurity

2020-05-01 11:49:38

手机阅读

点击上方蓝色字体,关注我们


Cybersecurity Ventures估计,在仅仅六年的时间里,勒索软件的全球破坏成本将从2015年的3.25亿美元增长到2021年的200亿美元,增长61倍。


最近,COVID-19大流行引发的恐惧促使不良行为者将目标锁定在医院和医疗服务上,使他们成为“数字人质”。因此,国际刑警组织发布了“警告”,以警告驻守在世界各地的警察部队。即使是曾经被认为是低风险的制造业等行业,现在也开始受到“智能”技术的影响,从而受到威胁,因为它们开始采用“智能”技术,从而成倍地扩大了威胁范围。


2017年的NotPetya和WannaCry攻击就是证明。从物流和供应链企业集团马士基,到雷诺和日产等汽车公司,再到邮件服务公司FedEx,成千上万个组织的数据遭到破坏,并以数百万美元的赎金被保存下来。


但是,不应认为大公司是唯一受影响的公司。实际上,根据Datto的“全球渠道勒索软件状况报告”,有85%的托管服务提供商确认勒索软件是对中小企业最常见的恶意软件威胁。


这些统计数据和轶事清楚地表明,不仅证明了网络犯罪分子的残酷性,而且还表明了其持久性和广泛的策略。正当的理由使其成为CISO引起关注的主要原因。


为了真正为这种事件不可避免的发生做好准备,CISO应该制定一种既有反应性因素又有前瞻性因素的战略。


一方面,网络安全团队需要采取主动行动,以防止勒索软件渗透到他们的网络中。另一方面,在组织遗憾地成为攻击的受害者的情况下,它们应该具备适当的响应能力。但是如何做到这一点?


经久不衰的格言,一盎司的预防胜过一磅的治愈,比在网络安全领域还没有什么比这更真实。


因此,任何战略的第一阶段都应着眼于根本原因。尤其是当企业似乎准备不足时。确实,在一份报告中,在582位网络安全专业人员中,有50%的人承认他们的组织不准备抵抗勒索软件攻击。


要考虑的第一个关键问题是勒索软件最初是如何感染公司的,通常可以将其缩小到两个主要途径:利用公共服务器中的漏洞或通过社会工程。鉴于前者,确保所有端点都使用防病毒保护软件并经常对其进行更新至关重要。应当指出的是,这两者是并驾齐驱的,因为如果不进行更新以解决暴露的漏洞或不断变化的威胁,则防病毒保护软件将变得多余。


制定有效且持续的风险评估和管理计划以保持服务器安全至关重要。具体来说,应优先考虑可以远程使用或允许远程执行代码的任何漏洞,因为攻击者经常利用这些漏洞。


最后,应积极培训所有员工,并定期提醒他们有关社会工程策略可以采取的各种形式。


在考虑不幸的成功违反方案之前,组织应采取的另一项主动措施是完成常规备份。尽管这不会阻止勒索软件感染,但将有助于减轻勒索软件感染的影响。


实际上,这是下一反应阶段的重要一步。也就是说,如果组织受到威胁该怎么办?


一个组织是否有备份,可以确定下一个行动计划。在没有备份的情况下,公司可能别无选择,只能为恢复其数据付费。


尽管围绕此问题进行了大量辩论,但我要说的是,企业决定做什么取决于他们自己的判断。尽管**让网络罪犯对其恶意行为不予奖励,但与赎金价值相比,公司本身需要权衡丢失数据的成本。


但是,在理想情况下(公司已备份其数据),在恢复数据之前,仅需使用防病毒软件或类似工具来清理系统即可。在这种情况下,没有理由与网络罪犯说话,更不用说谈判了。


毫无疑问,有时候,组织可能会陷入更加模棱两可的情况,即存在备份但不是**的。再次,该公司将需要做出判断,是丢失一些数据还是要支付全部数据恢复费用。


但是,无论采取何种路线,受影响的组织都应尽一切努力来修复其系统中的漏洞。这意味着要进行取证分析以首先检查病毒的渗透方式,并应用必要的补丁。攻击者很可能会密切监视您的行为,如果一开始他们没有成功,他们将尝试再试一次。


作者:Sebastian Bortnik,研究总监,Onapsis



相关文章

拒绝付款后,勒索软件泄露了波音,洛克希德·马丁,SpaceX的文件
DoppelPaymer勒索软件|Tesla和SpaceX的零件制造商Visser确认数据泄露
企业网络钓鱼威胁和恶意软件交付的增加,增加了对恶意软件分析的需求。
报告|黑客如何利用汽车软件偷盗汽车






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None