当前位置: 首页 > 其它资源 > 正文
30 年来勒索软件仍然是一个威胁

30 年来勒索软件仍然是一个威胁

作者:大眼仔~旭 日期:2年前 (2021-11-26) 评论:0 条

摘要:随着我们的生活越来越依赖数字技术,几乎所有个人和商业数据都保存在联网平台上,在当今的数字化世界中,这已成为网络犯罪分子的金矿。事实上,我们看到网络攻击在过去 12 个月呈指数级增长,特别是勒索软件攻击在 2020 年增加了 485% 以上。 然而,勒索软件并不是什么新鲜事。令人震惊的是,这种攻击技术自 1989 年就已…

随着我们的生活越来越依赖数字技术,几乎所有个人和商业数据都保存在联网平台上,在当今的数字化世界中,这已成为网络犯罪分子的金矿。事实上,我们看到网络攻击在过去 12 个月呈指数级增长,特别是勒索软件攻击在 2020 年增加了 485% 以上。

然而,勒索软件并不是什么新鲜事。令人震惊的是,这种攻击技术自 1989 年就已经存在,当时第一个版本是由“勒索软件之父”约瑟夫 L.波普博士创建的。该程序通过邮寄的软盘传播,要求支付 189 美元的巨额赎金以释放受害者的数据。快进 30 年,直到今天,每当组织认为自己已控制勒索软件时,就会出现另一种比上一次更复杂、更有效的攻击。

Ryuk、REvil、NHS、Clop、Cezar、Pubg、Webroot 和 Cryptolocker 只是过去十二个月中流行的勒索软件的一些例子。出于对勒索软件多产的担忧,拜登政府宣布计划与来自 30 个国家/地区的代表举行会议,以应对勒索软件日益严重的威胁以及滥用加密货币来洗钱支付的问题。

30 年来勒索软件仍然是一个威胁

30 年来勒索软件仍然是一个威胁

实施最佳安全实践

另一项旨在提高对日益增长的威胁的可见性的举措是全国网络安全意识运动,该运动贯穿整个 10 月,旨在将重点放在一些最佳安全实践上,并促进一般网络安全以帮助组织和个人保持数据安全。这是关于打击网络犯罪的共同责任,鉴于勒索软件的持续增长,让组织更加了解常用方法将更好地武装他们以防止将来发生此类攻击。

如今,勒索软件攻击不仅变得更加复杂,而且支付的赎金也在增加。根据 Digital Defense 2021 Ransomware Guide,2021 年第一季度的平均付款超过 220,000 美元。 凭借这种盈利潜力,难怪勒索软件通常是针对组织的恶意行为者的首选恶意软件。

是什么让勒索软件如此有利可图?

原因有很多。首先,组织倾向于支付赎金,而不是冒着中断业务流程和/或冒着损害其品牌和声誉的风险。简单来说,它可能只是或者至少最初看起来支付比不支付更具成本效益。 《数字防御 2021 勒索软件指南》显示,超过一半 (57%) 的组织在受到攻击时支付了赎金。其次,有几种廉价且简单的攻击媒介可用于启动勒索软件,这意味着网络威胁参与者只需付出最少的努力即可获得最大回报。

停止支付勒索软件要求的压力正在增加

然而,这意味着每次公司支付赎金时,他们都是在激励攻击者继续。 去年,这导致美国财政部外国资产控制办公室 (OFAC) 宣布在某些情况下支付勒索软件要求是非法的。

勒索软件构成的威胁规模和严重性如此之大,以至于各行各业的不同利益相关者都齐心协力,试图与之抗争。 勒索软件工作组 (RTF) 由安全与技术研究所发起,是 60 多个此类利益相关者之间的合作,其中包括微软和亚马逊等科技公司,以及包括英国国家犯罪局在内的执法机构。

RTF 旨在制定强有力的计划,通过威慑和破坏网络犯罪分子并确保组织准备好自卫来应对全球勒索软件威胁。

应该采取哪些措施来保护自己免受勒索软件威胁?

教育是关键,也是国家网络安全意识倡议旨在以其“共同责任”精神实现的目标。面对如此多引人注目的攻击和不断增加的数据泄露事件,您可能会认为组织已经意识到这种威胁,但 HelpSystems 的 Clearswift 对英国公共部门工作人员的研究显示,几乎一半的受访者没有听说过或者不知道勒索软件是什么。超过四分之三的人没有得到如何识别勒索软件的指导。

员工应该了解勒索软件和其他攻击媒介的危险,并知道如果他们认为自己遭受了攻击该怎么办。安全文化始于高层,因此对所有相关人员进行教育,包括董事会成员。教育应该是一个持续的过程,而不仅仅是在入职过程中发生的事情,这样它才能作为一种思维方式牢牢嵌入并每天付诸实践。

例如,一些组织使用攻击模拟来查看哪些人容易受到社会工程网络钓鱼活动的影响,一旦识别出这些人,就可以提供额外的培训。

除了实施防病毒和 DNS 过滤、软件补丁和 MFA 以及其他此类最佳实践外,组织还可以通过定期漏洞扫描和渗透测试积极主动地弥补弱点。这些流程有助于确定对组织构成最大风险的问题的优先级并管理其补救措施。组织还可以实施威胁检测工具来监控网络中的恶意活动。这些工具会在发现感染的那一刻向安全团队发出警报。

最后

如果发现违规行为,重要的是尽快调查原因并评估环境状态,以最大程度地减少损失并确保不再发生攻击。

它已经存在 30 年了,但勒索软件看起来仍然存在,因此对于各种规模和行业的企业来说,防范这些攻击从未如此重要。将正确的工具放在一起并将其与教育和培训相结合,将确保组织处于最佳位置,以对抗肆无忌惮但功能强大的勒索软件团体。

声明:大眼仔旭 | 本文采用署名-非商业性使用-相同方式共享 4.0 国际许可协议[CC BY-NC-SA]进行授权
文章名称:《30 年来勒索软件仍然是一个威胁
文章固定链接:http://www.dayanzai.me/ransomware-30-years-on.html
本站资源仅供个人学习交流,请于下载后 24 小时内删除,不允许用于商业用途,否则法律问题自行承担。
转载声明
全部评论: (0条)
^_^ 暂无评论!

发表评论

返回顶部