美国联邦贸易委员会表示,将持有所有事情公开研讨会勒索软件9月7日。
“以惊人的频率,勒索软件黑客潜入消费者和商用电脑,加密包含照片,文档和其他重要的数据文件,然后以换取解密文件所需的关键,要求赎金。消费者,企业和政府机构都堕入这些方案,包括医院,其服务器可能包含敏感的患者数据。的网站经营者的勒索软件加密文件的新形式,威胁包含存储的数据不仅是他们的文件,但经营自己的网站所需要的非常的文件。现在勒索的其他变体在移动设备上的文件目标,”联邦贸易委员会写道。
+更多关于网络世界足球竞猜app软件:FBI / FTC:手表从“CEO”的电子邮件+
本次研讨会将有来自思科塔洛斯,PhishLabs和闪点演示。另一个小组将审查针对勒索最好的防御,并且将包括FTC首席技师洛里·克拉纳与Cylance,红金丝雀,赛门铁克和国家儿童医学中心的代表一起。另一个小组将考虑受害者应当如何将勒索黑客的要求作出回应,包括联邦调查局,Sylint和普华永道会计师事务所和查尔斯河Associates的代表。
联邦贸易委员会说,其勒索研讨会将解决以下问题:
- 如何勒索勒索获取消费者和企业的电脑?
- 什么角色可以消费者和商业教育在预防感染勒索?
- 是否有步骤,消费者和企业应该采取以减少勒索的风险,或降低其影响?
- 是否有技术措施的计算机操作系统和网络浏览器设计人员可以充分防止勒索?
- 是否有浏览器插件或其他工具,消费者和企业可以使用自己的数据是否将被加密,我们会警告?
- 我们可以从刑事执法的力度,打击勒索学到什么?
- 如果你堕入勒索,你要赎金?
- 如果你支付赎金,有多大可能会接收解密密钥,并能够查看您的文件吗?
- 如果您不支付赎金,会发生什么?永远失去了你的文件吗?
本次活动将在美国联邦贸易委员会的宪法中心办事处,400 7日圣SW,华盛顿特区,并将于下午1时。并一直持续到下午4:30一个完整的时间表,并在论坛上其他细节可以在找到事件的网页。本次活动是免费的,向公众开放。
勒索只会变得更糟。思科日前表示,企业针对网络的敌人正在部署大量有效的勒索软件的产生的收入和丰厚的利润 - 根据近3400万$每年其年中报告网络安全这个星期。勒索软件,思科写道,已经成为一种特别有效的摇钱树,而企业用户似乎是首选目标。
“捍卫者没有保护系统在匹配攻击者是如何做好自己的工作方式。尽管守军已经发展自己的战略和手段打击网络犯罪,黑客仍然被允许太多不受约束的时间来操作,”思科写道。
“我们预计勒索下一波会更加普遍和弹性。组织和最终用户应通过备份关键数据,并确认这些备份不会容易妥协,现在准备。他们还必须确保他们的备份数据,事实上,快速跟随攻击恢复。对于企业来说,恢复可以是一个重大的任务;因此,有关识别潜在的瓶颈被摄是必不可少的。组织还应该确定已知的漏洞在他们的互联网基础设施和系统已被修补,”思科写道。
思科安全研究人员称,他们预计,基于观测到迄今的趋势和发展,自我传播的勒索是创新在这个空间里,和各位网友下一步要立即采取行动的准备。
一些来自思科报告的主要发现包括:
•在地平线上:更快,更有效的传播方法,最大限度地勒索活动的影响,并增加对手将产生显著收益的概率。
•漏洞利用工具包,这有助于勒索成为这样一个突出的威胁,继续采取的Adobe Flash漏洞的优势。在思科研究人员最近流行的核检查开发套件,例如,闪存占成功的利用企图的80%。
•在企业应用软件的JBoss漏洞被攻击者提供了新的载体,他们可以用它来推出活动,如勒索。思科研究表明,JBoss的相关妥协已服务器中取得显著进展,使他们容易受到攻击。
•从2015年9月至2016年3月,思科安全研究人员观察到HTTPS流量增加了五倍相关的恶意活动。在这种类型的网络流量的增长可以归因很大程度上恶意广告注射器和广告软件。威胁者正在增加其使用加密流量的HTTPS隐藏在网络上的活动,并扩大自己的时间来操作。
勒索软件已经在新闻中也因为一系列涉及医院勒索的。CIO最近写道,事实上勒索已经成为美国医疗保健行业今年的一大威胁。所涉及的好莱坞长老会医院在洛杉矶,MedStar健康在华盛顿特区和其他医疗保健系统的高调攻击只是冰山的一角。在最近调查的医院中有半数HIMSS Analytics(分析)和医疗保健IT消息说,他们已经在过去的一年里勒索攻击命中。另有25%的人不确定是否发生此类攻击。
FBI表示,在典型的勒索软件攻击中,受害者在看到一封发给他们的电子邮件后,会打开邮件,可能会点击看似合法的附件,比如发票或电子传真,但实际上包含恶意勒索软件代码。或者,电子邮件可能包含一个看似合法的URL,但当受害者点击它时,他们会被指向一个用恶意软件感染他们的电脑的网站。
“其中一个存在感染,恶意软件开始对当地的驱动器,所有连接驱动器,备份驱动器,以及潜在的其他计算机上的同一网络上的受害人的计算机连接到加密的文件和文件夹。用户和组织通常不知道他们被感染,直到他们不再能够访问他们的数据或直到他们开始看到电脑的消息,以换取解密密钥攻击和要求赎金支付他们提供咨询。这些信息包括如何支付赎金,通常因为这种虚拟货币提供了匿名的比特币的指令,”联邦调查局说。
关于是否要支付骗子勒索中心一位业内争论。
就其本身而言,联邦调查局不支持响应勒索攻击支付赎金。“支付赎金并不保证一个组织,它会得到它的数据备份 - 我们看到的情况下,组织从来没有解密密钥后缴纳赎金。支付赎金,不仅鼓励了当前网络罪犯瞄准更多的组织,它也提供其他罪犯涉足此类非法活动的激励。最后,通过支付赎金,组织可能无意中资助与罪犯有关的其他非法活动,”联邦调查局说。
看看其他热点的故事: