此列是在每周通讯可称之为最佳实践。请点击此处订阅。
你知道这是不好的,当网络犯罪浪潮使得受害者了美国警察部门。在至少七个国家的执法机构已通过勒索网络攻击敲诈。在部门的计算机数据已经被恶意软件和挟持加密,与赎金在比特币支付的需求。不习惯的犯罪分子给予,很多机构拒绝支付,随后失去了获得他们的信息永远。
网络罪犯也已经瞄准了美国的医院。在一个高调的情况下,加州的一家医院失去了进入其关键的患者记录一个星期,直到支付约$ 17000赎金的价值。专家估计这个特殊的设施是失去多达10万一天$在短短的一个部门,因为它不能够在不访问其数据进行CT扫描。
勒索软件运行在世界各地壁垒,以及它采取个人和企业都遭受极大损害。赎金,如果支付,是冰山的一角,当涉及到攻击的成本。真正的成本可以在生产力损失和商机条款相符的资源以应对攻击,并修理或更换受影响的系统。
这在全球范围内经营大型外国犯罪集团有责任为广大的攻击。许多勒索攻击背后的活动在本质上是工业。例如,迈克菲实验室的研究人员发现超过400万个样本勒索的单独2015年第二季度完成。赛门铁克报告中18天的跨度检测只是一个勒索变型50万次。这些攻击是犯罪分子相当有益的。迈克菲预计将肇事者世界各地的千万$和每月$ 50亿美元是来自受害者之间收集。
有减轻袭击的影响的方法来保护您的系统,以避免成为下一个受害者,或者至少,但你需要一个攻击发生前采取行动。研究人员说,它可以从恶意软件获取系统时的主要文件是加密的时间上的时间花费不到5分钟,备份文件被删除,并索要赎金的要求提出。
这就是说,这里有一个幸存勒索攻击的一些步骤:
现在计划你的回应- 对于大多数类型的勒索攻击,分,秒计算,所以时间计划如何应对是一个攻击发生之前。专家建议制定事件响应计划的特定于这种类型的攻击。该计划应具体角色,责任和行动,尽快组织意识到对主动攻击的需要。
备份您的数据- 勒索攻击称为加密当前数据并删除备份的数据在它所能达到。Cryptolocker对映射所有驱动器加密的文件。这包括外部设备,如其中一个驱动器号已分配USB拇指驱动器,就像无忧备份服务,以及云文件存储。确保备份不会从端点访问通过磁盘架,因为它们也将被加密。
加里·华纳,在PhishMe首席科学家威胁,建议保留多个串行备份的情况下,较新的被损坏或得到加密。如果你能够从最近的备份恢复数据,攻击真的成为一个非问题。更重要的是,具有良好的备份实际上是从攻击中恢复,如果你不想把你的机会与支付赎金,并希望攻击者提供的解密密钥的唯一途径。(请记住,支付赎金是不能保证你会得到解密密钥,或者它会成功。)
让您的防病毒软件最新- 主要的反病毒软件厂商的全部是在勒索做研究,使他们能够尽量保持与不断变化的威胁。就其本质而言,AV签名将永远是最新的变种落后一步,但他们应该是足够好停止攻击企图的比例很高。
屏幕的电子邮件网络钓鱼/恶意软件- 2016年Verizon的数据泄露事件报告说,与恶意附件或链接的电子邮件消息是安装勒索的主要途径。FireEye的证实,大多数勒索通过电子邮件发送。这使得它的屏幕收到的电子邮件和过滤器的重要出这似乎是网络钓鱼邮件或恶意附件。这是对可执行文件过滤器尤其重要。有些钓鱼信息通过使可执行文件似乎是常规的PDF文件使用欺骗。
教人不落的网络钓鱼企图- 人类是薄弱环节。我们是轻信和信任,以及我们爱上社交工程技巧,让我们来打开和点击该指日可待的事了钓鱼或。教你的员工要认识到自己的行为,并帮助他们认识到疑似诈骗邮件,使他们不首先打开勒索。
验证电子邮件的来源- 除了扫描收到的邮件的威胁,你可以得到你的用户接收验证使用像域名消息认证报告和一致性(DMARC)技术的邮件发件人的邮件更放心,域名密钥识别邮件(DKIM)和发件人策略框架(SPF)。(看到DMARC正在对减少欺骗邮件产生积极影响和如何实现DMARC在您的组织。)
总理您的防御系统- 安全研究人员已经想出了很多的指标,你可以进入你的防御系统,使他们能够阻止或隔离活动有关的勒索。有智能来源的多种来源,包括安全厂商,行业ISACS(信息共享和分析中心)和政府安全机构。智能饲料来源的各种列表可以在这里找到http://thecyberthreat.com/cyber-threat-intelligence-feeds/和http://thecyberthreat.com/government-cyber-intelligence-sources/。
使用端点防护解决方案- 勒索通常土地最终用户设备上,所以保护好他们的端点保护的应用程序。在这方面的许多解决尽一切从沙盒可疑软件运行在虚拟机中的所有应用程序,使他们不能传播自己的行为超越了单一的设备。从网络的角度来看,如果发现一个端点受到损害,应尽快隔离越好。这可以帮助防止恶意软件影响的共享文件。
有勒索灾难恢复计划- 在这种攻击确实会通过,成功地加密,删除或损坏的文件时,您需要关于如何从攻击中恢复的计划。既然你不知道,如果攻击掉线隐藏在你的系统中潜在的软件,这是最好的替代,而不是修复系统如果可能的话。另外还要考虑影响到你的业务,如果你不得不从旧的备份恢复数据,或者你根本无法恢复数据。
在勒索的情况下,老话“一盎司的预防值得一磅的治疗”是比较合适的。生存的攻击,最好的办法是要摆在首位彻底做好准备。