美国联邦调查局(FBI)本周表示,勒索软件的危害在2015年达到新高,而2016年却变得不划算——尤其是针对企业的攻击,因为回报更高。
Ransomware攻击FBI表示,这些网络不仅在激增,而且变得越来越复杂。
+更多关于网络世界足球竞猜app软件:联邦调查局警告,汽车黑客的雷达屏幕更大+
FBI说:“几年前,勒索软件通常是通过垃圾邮件发送的,但是由于电子邮件系统过滤垃圾邮件的能力越来越强,网络犯罪分子转而使用针对特定个人的钓鱼邮件。”在新发现的勒索软件案例中,一些网络罪犯根本不用电子邮件。“随着时间的推移,这些罪犯已经进化了,现在他们可以绕过个人点击链接的需要。他们通过在合法网站植入恶意代码,利用终端用户电脑上未修补的软件来达到这一目的。”FBI网络部门助理主任詹姆斯·特雷纳在一份声明中说。
由于发生了一系列涉及医院的勒索事件,勒索软件最近成为了新闻热点。CIO最近写道事实上,今年勒索软件已经成为美国医疗行业的一大威胁。涉及洛杉矶好莱坞长老会医院、华盛顿MedStar健康中心和其他医疗系统的高调袭击只是冰山一角。超过一半的医院调查了最近HIMSS Analytics和Healthcare IT News表示,他们在过去一年中遭受了勒索软件的攻击。另有25%的人不确定是否发生过此类袭击。
FBI表示,在典型的勒索软件攻击中,受害者在看到一封发送给他们的电子邮件时,会打开它并点击看似合法的附件,比如发票或电子传真,但实际上里面包含了恶意的勒索软件代码。或者,电子邮件可能包含一个看似合法的URL,但当受害者点击它时,他们会被导向一个用恶意软件感染他们电脑的网站。
“一旦感染出现,恶意软件就开始加密本地驱动器、任何附加驱动器、备份驱动器以及可能与受害者计算机连接的同一网络上的其他计算机上的文件和文件夹。”用户和组织通常不会意识到他们已经被感染了,直到他们不能再访问他们的数据,或者直到他们开始看到电脑信息通知他们攻击,并要求支付赎金以换取解密密钥。这些信息包括如何支付赎金的说明,通常使用比特币,因为这种虚拟货币提供的匿名性。
+更多关于网络世界足球竞猜app软件:世界上最酷的概念车+
业界关于勒索软件的争论主要集中在是否要付钱给骗子。
联邦调查局不支持支付赎金来应对勒索软件的攻击。“支付赎金并不能保证一个组织就能把数据拿回来——我们曾见过这样的情况:一个组织在支付了赎金之后,永远也拿不到解密密钥。支付赎金不仅可以鼓励当前的网络犯罪分子以更多的组织为目标,还可以刺激其他犯罪分子参与这类非法活动。最后,通过支付赎金,一个组织可能会在无意中资助其他与犯罪有关的非法活动。”
特雷纳说:“没有一种方法或工具可以完全保护你或你的组织不受勒索软件攻击。”“但应急和补救计划对商业复苏和持续至关重要——这些计划应该定期进行测试。”
联邦调查局表示,各组织应特别关注两个主要领域:
预防措施——包括对员工的意识培训、强大的技术预防控制以及在遭遇勒索软件攻击时建立可靠的业务连续性计划。
预防工作
- 确保员工了解勒索软件,以及他们在保护公司数据方面的重要作用。
- 数字设备上的操作系统、软件和固件的补丁(通过一个集中的补丁管理系统,可能会变得更容易)。
- 确保防病毒和反恶意软件解决方案设置为自动更新和定期扫描。
- 管理特权帐户的使用——除非绝对需要,否则不应该给任何用户分配管理访问权,只在必要时使用管理员帐户。
- 配置访问控制,包括适当的文件、目录和网络共享权限。如果用户只需要读取特定的信息,他们不需要写访问那些文件或目录。
- 禁用通过电子邮件传输的office文件中的宏脚本。
- 实施软件限制策略或其他控制,以防止程序执行从常见的勒索软件位置(例如,支持流行的互联网浏览器的临时文件夹,压缩/解压程序)。
业务连续性的努力
- 定期备份数据并定期验证这些备份的完整性。
- 安全的备份。确保它们没有连接到它们正在备份的计算机和网络。