美国联邦调查局(FBI)本周表示,勒索软件的危害在2015年达到新高,而2016年却变得不划算——尤其是针对企业的攻击,因为回报更高。
Ransomware攻击FBI表示,这些网络不仅在激增,而且变得越来越复杂。
+更多关于网络世界有个足球雷竞技app:联邦调查局警告,汽车黑客的雷达屏幕更大+
“几年前,赎金软件通常通过垃圾邮件发送给垃圾邮件,但由于电子邮件系统在过滤垃圾邮件时变得更好,网络罪犯转向矛网络钓鱼电子邮件,针对特定的个人,”FBI表示。在新发现的赎金软件中,一些网络罪犯根本不使用电子邮件。“这些罪犯随着时间的推移而发展,现在绕过个人点击一个人点击链接。他们通过使用恶意代码进行合法网站进行合法网站,从而利用最终用户计算机上的未被定制的软件,“FBI网络部门助理主任James Trainor在一份声明中表示。
由于发生了一系列涉及医院的勒索事件,勒索软件最近成为了新闻热点。CIO最近写道事实上,今年勒索软件已经成为美国医疗行业的一大威胁。涉及洛杉矶好莱坞长老会医院、华盛顿MedStar健康中心和其他医疗系统的高调袭击只是冰山一角。超过一半的医院调查了最近通过他的分析和医疗保健IT新闻表示,过去一年中受到赎金软件袭击的袭击。另外25%的人不确定是否发生了这种袭击。
在典型的赎金书软件攻击中,受害者 - 在查看给他们的电子邮件时 - 将打开它,并可以单击似乎合法的附件,如发票或电子传真,但实际上包含恶意赎金软件代码联邦调查局说。或者电子邮件可能包含一个合法的URL,但是当受害者点击它时,它们被定向到一个用恶意软件感染计算机的网站。
“一旦感染出现,恶意软件就开始加密本地驱动器、任何附加驱动器、备份驱动器以及可能与受害者计算机连接的同一网络上的其他计算机上的文件和文件夹。”用户和组织通常不会意识到他们已经被感染了,直到他们不能再访问他们的数据,或者直到他们开始看到电脑信息通知他们攻击,并要求支付赎金以换取解密密钥。这些信息包括如何支付赎金的说明,通常使用比特币,因为这种虚拟货币提供的匿名性。
+更多关于网络世界有个足球雷竞技app:世界上最酷的概念车+
业界关于勒索软件的争论主要集中在是否要付钱给骗子。
联邦调查局不支持支付赎金来应对勒索软件的攻击。“支付赎金并不能保证一个组织就能把数据拿回来——我们曾见过这样的情况:一个组织在支付了赎金之后,永远也拿不到解密密钥。支付赎金不仅可以鼓励当前的网络犯罪分子以更多的组织为目标,还可以刺激其他犯罪分子参与这类非法活动。最后,通过支付赎金,一个组织可能会在无意中资助其他与犯罪有关的非法活动。”
特雷纳说:“没有一种方法或工具可以完全保护你或你的组织不受勒索软件攻击。”“但应急和补救计划对商业复苏和持续至关重要——这些计划应该定期进行测试。”
联邦调查局表示,各组织应特别关注两个主要领域:
预防努力 - 两者都在员工的意识培训方面,并在赎金软件攻击时创建坚实的业务连续性计划。
预防工作
- 确保员工了解勒索软件,以及他们在保护公司数据方面的重要作用。
- 数字设备上的补丁操作系统,软件和固件(可以通过集中式补丁管理系统更轻松)。
- 确保防病毒和反恶意软件解决方案被设置为自动更新并进行常规扫描。
- 管理特权帐户的使用——除非绝对需要,否则不应该给任何用户分配管理访问权,只在必要时使用管理员帐户。
- 配置访问控制,包括适当的文件、目录和网络共享权限。如果用户只需要读取特定的信息,他们不需要写访问那些文件或目录。
- 禁用通过电子邮件传输的office文件中的宏脚本。
- 实现软件限制策略或其他控件,以防止程序从公共ransomware位置执行(例如,支持流行的Internet浏览器,压缩/解压缩程序的临时文件夹)。
业务连续性的努力
- 定期备份数据并定期验证这些备份的完整性。
- 保护备份。确保他们没有连接到他们备份的计算机和网络。