美国联邦贸易委员会表示,将持有所有事情公开研讨会ransomware9月7日。
“以惊人的频率,ransomware黑客潜入消费者和企业的电脑,对包含照片、文件和其他重要数据的文件进行加密,然后索要赎金,以换取解密这些文件所需的密钥。消费者、企业和政府机构正在成为这些方案的牺牲品,其中包括服务器可能包含敏感患者数据的医院。新形式的勒索软件加密网站运营商的文件,不仅威胁到他们的文件包含存储的数据,但正是文件需要经营他们的网站。现在,勒索软件的其他变种正在瞄准移动设备上的文件,”FTC写道。
+更多关于网络世界有个足球雷竞技app:FBI / FTC:手表从“CEO”的电子邮件+
本次研讨会将有来自思科塔洛斯,PhishLabs和闪点演示。另一个小组将审查针对勒索最好的防御,并且将包括FTC首席技师洛里·克拉纳与Cylance,红金丝雀,赛门铁克和国家儿童医学中心的代表一起。另一个小组将考虑受害者应当如何将勒索黑客的要求作出回应,包括联邦调查局,Sylint和普华永道会计师事务所和查尔斯河Associates的代表。
FTC表示,其勒索软件研讨会将解决以下问题:
- 如何勒索勒索获取消费者和企业的电脑?
- 消费者和商业教育在防止勒索软件感染方面能发挥什么作用?
- 是否有步骤,消费者和企业应该采取以减少勒索的风险,或降低其影响?
- 电脑操作系统和网页浏览器设计者可以采取哪些技术措施来防止勒索软件?
- 是否有浏览器插件或其他工具,消费者和企业可以使用,将警告,如果他们的数据将被加密?
- 我们可以从刑事执法的力度,打击勒索学到什么?
- 如果你被勒索软件绑架,你应该支付赎金吗?
- 如果你支付赎金,有多大可能会接收解密密钥,并能够查看您的文件吗?
- 如果您不支付赎金,会发生什么?永远失去了你的文件吗?
该活动将在联邦贸易委员会宪法中心办公室举行日圣SW,华盛顿特区,并将于下午1时。并一直持续到下午4:30一个完整的时间表,并在论坛上其他细节可以在找到事件的网页。本次活动是免费的,向公众开放。
勒索软件只会变得更糟。思科最近表示,以企业为目标的网络敌人正在部署大量强大的勒索软件,以产生收入和巨额利润其年中报告网络安全这个星期。勒索软件,思科写道,已经成为一种特别有效的摇钱树,而企业用户似乎是首选目标。
“捍卫者没有保护系统在匹配攻击者是如何做好自己的工作方式。尽管守军已经发展自己的战略和手段打击网络犯罪,黑客仍然被允许太多不受约束的时间来操作,”思科写道。
“我们预计勒索下一波会更加普遍和弹性。组织和最终用户应通过备份关键数据,并确认这些备份不会容易妥协,现在准备。他们还必须确保他们的备份数据,事实上,快速跟随攻击恢复。对于企业来说,恢复可以是一个重大的任务;因此,有关识别潜在的瓶颈被摄是必不可少的。组织还应该确定已知的漏洞在他们的互联网基础设施和系统已被修补,”思科写道。
思科安全研究人员说,根据迄今观察到的趋势和进展,他们预计自我传播勒索软件将是这一领域创新者的下一步,并敦促用户现在就采取措施做好准备。
一些来自思科报告的主要发现包括:
•在地平线上:更快和更有效的传播方法,最大限度地发挥勒索病毒的影响,增加对手将产生重大收入的可能性。
•利用工具,帮助勒索软件成为如此突出的威胁,继续利用Adobe的Flash漏洞。例如,在思科研究人员最近对流行的核开发工具包的研究中,Flash占成功开发尝试的80%。
•企业应用软件JBoss中的漏洞为攻击者提供了一个新的载体,他们可以利用这个载体发起勒索软件等攻击。思科研究表明JBoss的相关妥协已服务器中取得显著进展,使他们容易受到攻击。
•从2015年9月至2016年3月,思科安全研究人员观察到HTTPS流量增加了五倍相关的恶意活动。在这种类型的网络流量的增长可以归因很大程度上恶意广告注射器和广告软件。威胁者正在增加其使用加密流量的HTTPS隐藏在网络上的活动,并扩大自己的时间来操作。
勒索软件也因为涉及医院的一系列勒索而成为新闻。CIO最近写道,事实上,勒索软件今年已经成为美国医疗行业的一个主要威胁。涉及洛杉矶好莱坞长老会医院、华盛顿特区MedStar Health和其他医疗系统的高调攻击只是冰山一角。在HIMSS Analytics和Healthcare IT News最近调查的医院中,超过一半的医院表示,它们在过去一年受到了勒索软件的攻击。另有25%的人不确定是否发生过此类袭击。
在一个典型的勒索软件攻击,受害者,在看到一封电子邮件给他们,会打开它,可以点击出现合法的,如发票或电子传真的附件,但它实际上包含了恶意勒索软件代码中,FBI说。或电子邮件可能包含一个看似合法的URL,但是当它的受害者点击,它们被定向到一个网站,他们的感染计算机的恶意软件。
“其中一个存在感染,恶意软件开始对当地的驱动器,所有连接驱动器,备份驱动器,以及潜在的其他计算机上的同一网络上的受害人的计算机连接到加密的文件和文件夹。用户和组织通常不知道他们被感染,直到他们不再能够访问他们的数据或直到他们开始看到电脑的消息,以换取解密密钥攻击和要求赎金支付他们提供咨询。这些信息包括如何支付赎金,通常因为这种虚拟货币提供了匿名的比特币的指令,”联邦调查局说。
一场关于勒索软件的行业辩论集中在是否向骗子支付赎金上。
就联邦调查局而言,它不支持支付赎金来应对勒索软件攻击。他说:“支付赎金并不能保证一个组织就能得到它的数据。我们已经看到,有些组织在支付赎金后从来没有得到解密密钥。支付赎金不仅会鼓励当前的网络犯罪分子将更多的组织作为目标,还会鼓励其他犯罪分子参与此类非法活动。最后,通过支付赎金,一个组织可能会在不经意间资助其他与犯罪分子有关的非法活动。”
看看其他热门故事:
它还活着!DARPA希望建造可编程的、自我修复的、有生命的建筑材料