勒索软件,特别是加密型勒索软件,已迅速成为世界各地的组织所面临最大的网络威胁之一。这种犯罪商业模式已被证实为网络罪犯创造了十分可观的收益,除此之外还对受影响的组织造成了巨大的运营伤害。可是它多半与受害者无关,其跨越了全球并影响了所有主要的垂直行业。小型组织、大型企业、乃至个人家庭用户都是潜在的目标。几十年来,勒索软件千态万状的存在着。然而,在过去的几年中,犯罪分子已经完善了这些攻击的关键组成部分,这也导致了新的恶意软件家族的激增, 使得攻击技术更加有效, 并吸引了新的恶意参与者来开展这些有利可图的计划。

影响

• 勒索软件对于财务的影响是巨大的,估计的金额虽有所不同,但是总成本在数十亿美元。

• 勒索软件是少数几个网络犯罪商业模式中的一种,他们会用同一攻击来伤害世界500强企业,当地沿街的餐馆亦或是你的奶奶。

• 比特币是这计划得以成功的助推器。勒索赎金早期所依赖的支付方式已经被关闭或是被迫规范起来,但是比特币不受中央机构管辖也没有法律可以对此采取行动。

• 最初,勒索攻击的对象主要是对于windows系统。但是对手已开始将目标扩展到其他平台,例如Mac OSX操作系统

• 除非世界各地的组织采取预防的思维方式和停止支付赎金来取回他们的数据,否则这个犯罪计划将继续威胁所有互联网连接的设备。

如何防御和响应

Preparation

 备份与恢复:以便于在遭受勒索攻击后,成功恢复数据。

• 网络共享访问控制:为了阻止勒索软件的传播,审查网络共享的使用,以确保写入访问受限于最小数量的用户和系统。

• 信息安全意识教育:勒索软件的触发常常来自于邮件和恶意链接的点击,应时时进行企业员工意识教育以降低勒索软件的攻击

我们的邮件钓鱼模拟平台可以帮助您的企业提高整体安全意识

邮件钓鱼模拟演练

Prevention

• 电子邮件和可执行控件:勒索软件通常以携带Windows®可执行文件的电子邮件消息开始。网络安全设备,例如下一代防火墙,可以在这些文件穿越网络时识别它们,还能阻止或隔离它们。

 未知的恶意软件预防:基于签名的检测系统用来检测新的恶意软件已被证明是不可靠的。应使用未知恶意软件预防系统来增强网络安全设备。

• 端点控制:虽然基于网络的安全设备有时对攻击事件是盲目的,但是基于端点的控件是可以在恶意文件开始执行之前停止执行。

我们的安全托管系列服务可以显著提高网络和端点防御能力,同时对于未知的恶意软件也有显著的防御能力:

下一代防火墙(NG-FW)托管服务

高级端点保护(AEP)托管服务

端点检测和响应(EDR)托管服务

Response

• 了解威胁:在某些情况下,安全厂商已经找到了解密文件而不去支付赎金的方法。你可以在你的系统找到勒索赎金所遗留下来的一些信息,或是使用智能系统来识别一些勒索信息。

• 为最坏的情况做准备:以支付赎金的方式取回文件应该是最后的手段。如果你决定了支付赎金,你就应该准备好及时付款。

我们的事件响应服务通过标准的分类分级和成熟的流程帮助企业进行有效的安全事件响应,将风险和损失降到最低:

安全日志分析服务

安全事件响应服务