if you think it's bad联调局去年报告 赎金质量上升中,你应该读取今年预测SonicWall最新年度威胁报告随机攻击自2015年增长167倍 从2015年380万次升至2016年6.38亿次
今年TrindMicro看到新骨灰家庭数增长25%可用破解报称赎金软件对政府、执法部门、关键基础设施以及健康和安全的侵蚀已经在上升
CSO详细描述受害者、赎金件和变换物、利害关系以及如何分解赎金件攻击
Ransomware革命:受害者无限
数项因素影响攻击实体使用时选择赎金软件更有利可图组织监督多关键数据或基础设施是一个因素IT咨询高管Moss Adams说道,
漏洞和严重加密关键基础设施对犯罪黑客有吸引力七月Rockwell自动机报告以恶意文件Allenbradleyupdate.zip的形式对“制造自动化产业”实施绑定软件攻击,内含绑定软件恶意软件这些事件已经发生
能力影响更多人是一个因素每一个政府分支都拥有数以百万计的美国人数据高威胁研究分析师TylerMoffitt在Webroot表示:环绕数以百万计记录 赎金软件 或车管所将不得不有效恢复 或支付赎金避免 对美国人的损害Ransomware取下多于旧金山市交通局11月地铁支付系统离开乘客弃置
机构恢复访问数据和系统的紧迫性是一个因素Kevin Hyde说 : “ 考虑对警网或911调度中心实施赎金软件攻击,使这些民事功能无法操作可能导致许多罪犯因可预防犯罪而逃脱”,Tele8总经理Kevin Hyde表示 :迫不及待地重新上网 这些机构可能被诱惑快速支付赎金Ransomware自2013年以来一直攻击警察局骨灰盒连联调局代理有时都建议受害者支付并取回数据
受部分或全部这些因素影响的组织和系统清单耗时长。清单中包括国防部、金融机构、大型零售商、电网、水处理厂、政府机构、执法部门和街道安全摄像头,据专家称,这些摄像头由关键基础设施和/或住宅宝贵数据组成。
改变什么
大型网站和公司因多种原因越来越有吸引力地成为赎金件的受害者自产业开始连接脆弱控制系统到互联网以来,赎金软件奴役关键基础设施一直是可行的Gunter说,IoT日益流行和对系统进行更有效管理的压力越来越大正引导业界通过后端组织网络自发或无意连接许多关键系统到互联网上,
同时,规模更大、利润更高的索要器目标对攻击者有吸引力,因为其他地区增益或减值数据破解变得如此普遍 网络罪犯很难找到黑网数据买主网络情报分析主管Justin Fier表示:
公司功能、名声和盈利都与赎金软件相关Moffitt表示:「系统加密基本文档如客户数据或标签机运出产品公司无法对客户保持信任和无法交付货品时能做什么
公众健康和安全面临赎金软件风险康特表示:「下一代赎金软件将集中拒绝净水、电、气和下水道系统等基本资源”。一定程度的社会分解在这里是可以预见的
消费者信心、隐私和身份成为赎金软件的受害者正跨入信任攻击时代 威胁行为方努力破坏对机构的信任消费者无法信任组织维护PII安全,公司如何恢复?Fier询问Lockheed Martin、Northrop Grumman任务系统与Abraxas执行任务关键安全角色的Fier
时间、努力和投资都危在旦夕Hyde说道,“公司可以沉入大量资源从索要器攻击中恢复过来,像任何其他类型一样”。支付赎金或单纯受失传数据影响
更多赎金器件不,谢谢
Gunter表示, 因为赎金软件最终会发现你的企业, 通过实施信息安全治理模型来准备, 并符合企业目标 和风险评估组织,Gunter表示, 并担任德洛伊特安全职位,KPMG和Clearwire安全行进图执行策略安全故障响应计划 以更好地保护关键系统并降低风险
企业随后应持续识别出现的风险,实施风险补救和缓解策略,安全操作,监控和识别新风险,全圈更新和改进安全策略和行进图Gunter解释
企业应先采取数例实战步骤减少赎金件,包括成熟端点安全措施Moffitt表示:「名符其实多层端点安全保护网浏览、控制外流量、保障系统设置、主动停止钓鱼攻击并持续监控单端点可预防恶意软件感染和赎金软件”。
企业应确保其业务连续性/灾难恢复计划以及备份恢复工具与可能受索回器攻击的数据和系统完全分离Moffitt表示:「许多基于云的自动化现场备份解决方案会留下选项,
处理绑定件的措施先用装宏的打字邮件启动,预录命令自动运行,在此例中释放恶意软件并归结为绑定件攻击你可以微软Office托管中心禁止宏功能.
有技巧隔离有害文件活动微软Windows系统使用策略设置限制潜在恶意文件行为,并配有特定扩展项,例如.exe可执行文件,内部目录中,这在索要件感染时构成风险Moffitt表示:「它并非百分百有效,
Ransomware攻击可包括滥用远程桌面协议端口,端口#3389Moffitt表示,通过修改远程桌面应用端口分配并尽可能加密,可以减少使用此向量的利用
数据已被锁住的组织除备份外还有其他解决方案资源类禁止更多Ransom可帮助企业使用键盘和软件工具解密锁数据
用户教育总是必备和大好契机 使用户错误下降 使攻击成为可能Malware会继续蓬勃发展并成为可生存业务,Moffitt表示提供基础保护家庭内和办公内用户
据Hyde称,他带去了国家安全局和美国的广泛经验网络指令企业应白列好站点,黑名单已知坏站点,并持续根据可疑流量更新这些站点企业应投资应用法证和威胁情报服务,锁住用户账号,防止写入系统文档和设置,并保留基础计算机系统详细图像供即时部署,Hyde表示
Ansomware破坏性与破坏性与目标无关 Fier表示未来攻击关键基础建设和商业名声可能会终结某些公司并降低我们的生活质量
