美国联邦调查局(FBI)本周表示,2015年和2016年勒索软件的泛滥程度达到了新高,证明这是不可能的——尤其是在支付更高赎金的情况下,针对企业的攻击。
Ransomware攻击FBI表示:“不仅在扩散,而且还变得越来越复杂。”
+更多关于网络世界足球竞猜app软件:联邦调查局的警告让汽车黑客进入了更大的雷达屏幕+
FBI表示:“几年前,勒索软件通常是通过垃圾邮件发送的,但由于电子邮件系统在过滤垃圾邮件方面变得更好,网络犯罪分子转向了针对特定个人的钓鱼邮件。”在最新发现的勒索软件案例中,一些网络罪犯根本不使用电子邮件。“随着时间的推移,这些犯罪分子进化了,现在他们不再需要个人点击链接。他们利用终端用户电脑上未打补丁的软件,在合法网站上植入恶意代码。”
由于一系列涉及医院的勒索,勒索软件最近频频出现在新闻中。CIO最近写道事实上,勒索软件今年已经成为美国医疗行业的一大威胁。涉及洛杉矶好莱坞长老会医院、华盛顿特区MedStar健康中心和其他医疗系统的高调攻击只是冰山一角。超过一半的医院调查了最近HIMSS Analytics和医疗保健IT新闻表示,他们在过去一年中遭到了勒索软件攻击。另有25%的人不确定是否发生过此类攻击。
联邦调查局表示,在典型的勒索软件攻击中,受害者在看到发给他们的电子邮件后,会打开它,并可能点击看似合法的附件,如发票或电子传真,但实际上包含恶意勒索软件代码。或者,电子邮件可能包含一个看起来合法的URL,但当受害者点击它时,他们被导向一个网站,该网站用恶意软件感染他们的计算机。
“一旦出现感染,恶意软件就开始加密本地驱动器、任何附加驱动器、备份驱动器以及可能与受害计算机连接的同一网络上的其他计算机上的文件和文件夹。用户和组织通常不会意识到自己已被感染,直到他们不能再访问自己的数据,或者开始看到电脑消息,通知他们受到攻击,并要求支付赎金以换取解密密钥。这些信息包括如何支付赎金的指示,通常使用比特币,因为这种虚拟货币提供匿名性,”FBI表示。
+更多关于网络世界足球竞猜app软件:世界上最酷的概念车+
业界关于勒索软件的争论集中在是否支付给骗子。
联邦调查局不支持支付赎金来应对勒索软件攻击。“支付赎金并不能保证一个组织能取回其数据——我们曾见过这样的情况,即组织在支付赎金后从未得到解密密钥。支付赎金不仅鼓励当前的网络罪犯以更多的组织为目标,也为其他罪犯参与这类非法活动提供了动机。最后,通过支付赎金,一个组织可能在不经意间资助了与罪犯有关的其他非法活动。”特雷纳说。
特雷纳说:“没有一种方法或工具可以完全保护你或你的组织免受勒索软件攻击。”“但应急和补救计划对业务的恢复和持续至关重要,这些计划应该定期进行测试。”
联邦调查局表示,各组织尤其应该关注两个主要领域:
预防工作——包括对员工的意识培训和强有力的技术预防控制,以及在发生勒索软件攻击时创建可靠的业务连续性计划。
预防工作
- 确保员工了解勒索软件以及他们在保护公司数据中的重要作用。
- 为数字设备上的操作系统、软件和固件打补丁(通过集中的补丁管理系统,这可能会变得更容易)。
- 确保防病毒和防恶意软件解决方案被设置为自动更新和进行定期扫描。
- 管理特权帐户的使用——除非绝对需要,否则不应该给用户分配管理权限,并且只在必要时使用管理员帐户。
- 适当配置访问控制,包括文件、目录和网络共享权限。如果用户只需要读取特定的信息,他们就不需要对这些文件或目录进行写访问。
- 禁用通过电子邮件传输的办公文件中的宏脚本。
- 实施软件限制政策或其他控制措施,以防止程序从常见的勒索软件位置(例如,支持流行互联网浏览器的临时文件夹,压缩/解压程序)执行。
业务连续性的努力
- 定期备份数据,并定期验证备份的完整性。
- 安全的备份。确保他们没有连接到他们正在备份的计算机和网络。