去年對私人和敏感數據的安全來說是很糟糕的一年。根據Gemalto的統計,2017上半年(19億)的數據丟失或被盜的情況比2016年全年(13.7億)增加許多。
根據最新研究,勒索軟體支付在2017年達到20億美元,是2016年的兩倍。勒索軟體攻擊預計在往後將更加頻繁,因為他們將越來越複雜且越來越難以阻止。
勒索軟體通常是通過連結傳播的病毒,一旦用戶點擊連結,病毒就會接管並傳播到企業網路的其他部分。其他更激進的勒索軟體並不依賴於傳統的網路釣魚,而是利用安全漏洞來感染系統。
今年的NotPetya和WannaCry就是兩次這樣的襲擊。
2017年值得注意的勒索軟體攻擊
‧破壞者警報
六月份HBO遭盜竊了1.5TB的數據,包括未發行的節目的全部劇情。黑客要求支付數百萬美元,而HBO站穩了腳步沒有屈服,但隨著黑客逐漸釋放了他們盜竊的內容,包括一段權力遊戲的劇本,劇烈的幾個月之後他們遭受了嚴重的損失。黑客最終在11月被聯邦調查局逮捕。這種情況下的黑客瞄準了可以遠程反問HBO電腦系統的用戶。
‧全球人質
兩起著名的勒索軟體攻擊:WannaCry和NotPetya,引起了全球的恐慌並迅速蔓延,感染了數百個組織。WannaCry勒索軟體蠕蟲利用了一個微軟嚴重的漏洞,並針對那些運行過時或未打補丁的Windows軟體的組織,針對不同行業的企業,影響了150多個國家;NotPetya使用類似WannaCry的策略,但更有針對性,主要影響烏克蘭組織,但是也影響了美國幾家醫療保健機構,包括製藥巨頭Merck,由於稅收和會計軟體包被NotPetya感染而虧損超過3.1億美元。
‧KQED
Ransomware攻擊
美國最大的公共媒體之一在2017年夏天經歷了兩個月的噩夢。服務於舊金山地區的NPR電台KQED遭到一場破壞性的勒索攻擊,導致藍屏死機、電話接入損失、沒有互聯網!這一切都使電台喪失功用,迫使員工找到一些創造性的解決方案來保持營運。黑客要求每台電腦1.7比特幣(大約2500美元)。關於如何引入勒索軟體沒有明確的證據,但KQED對他們的安全漏洞非常開放,包括允許本地用戶使用管理員權限。
KQED考慮支付贖金,但與聯邦調查局討論過,他敦促電台不要支付贖金,擔心他們將是未來最容易襲擊的一個目標。該電台從安全漏洞中學到了非常寶貴的教訓。
那麼,保護您的用戶和系統免受勒索軟體攻擊的最佳方法是什麼?
使用多因素身分認證,尤其是對於遠程訪問。 保持對用戶權限的控制,不允許未經檢查的軟體安裝。 確保系統正在運行可檢測惡意程序的防病毒軟體。(例如Malwarebytes的零時差檢測) 安排自動系統備份。如果面對惡意軟體攻擊,至少可以複製一些文件並緩解一些後果。 與員工溝通,並對他們進行培訓以識別可疑電子郵件。 最重要的是,讓您的操作系統保持在最新的狀態。
正如我們在WannaCry和NotPetya看到的那樣,利用軟體漏洞是惡意軟體傳遞的最新、最激進的途徑。
所以要小心勒索軟體,並記住要使用多因素身份認證。
|