收了赎金还撕票?世界安全专家已不能忍,合力对抗勒索软件 | RSA 2017

 

   雷锋网编辑知道,勒索软件不给读者个人造成点什么影响,你们是不会关注的。

可是,一个重要风向标来了——以商业感著称的安全会议 RSA 今年也许嗅到了一丝商机,DATA、CLOUD、THREAT、INTELLIGENCE 等一直是近几年的热点领域,从过去两天的大会议题来看,今年又多了一个热点——勒索软件,RSA  2017 着重对勒索软件设置了讨论议程。

这意味着,童鞋们,勒索软件真的离我们凡人很近了呀!

此事的重要性经过了 FBI 的认证。

据 FBI 发布的信息来看,2016 年 Q1 发生的网络勒索事件中,被攻击者向黑客支付的赎金就超过 2 亿美元,而 2015 年一整年仅有 2400万 美元。卡巴斯基实验室 IT 威胁演化 2016 第三季度报告显示,遭受加密勒索软件攻击的互联网用户数量增长了超过 2 倍,达到 821865 人。赛门铁克按照年份统计的勒索软件,上涨趋势也非常明显。

图表可能让人感受更强烈一点。下图是赛门铁克按照年份统计的勒索软件名称,哟哟哟,越来越密集了呢!

勒索软件能够如此猖獗,很大一部分原因在于它采用社交工程迷惑用户,病毒借助恶意邮件对受害者狂轰滥炸以达到非法侵入目的。

勒索软件是怎么施展比九尾狐妖更厉害的“魅惑术”的呢?(对不起,编辑最近看古装玄幻大戏太多,你忍忍就好。)

从目前来看,有99%的勒索病毒来源于电子邮件的传播,犯罪者往往能够抓住公众或者目标受众所关心的话题,打着“最新消息”、“中奖”、“绯闻探秘”、“免费送iPhone”等旗号引诱用户点击病毒链接,诱使用户下载执行恶意程序,从而加密用户数据、文件乃至分区等等,对受害者实施敲诈勒索,有些勒索甚至危及性命。

据绿盟科技提供给雷锋网(公众号:雷锋网)的一份资料显示,

勒索软件正在向大数据/云计算/物联网等平台扩散!

综合 Datto 和 SentinelOne 的数据来看,勒索软件事件普遍发生在医疗、交通、政府、酒店等行业,并开始有向 IOT、工控,以及公有云领域扩散的趋势。

对勒索软件的作者而言,哪种方式能够得到更多勒索赎,哪种方式更容易黑入,他们就会潜入。这意味着,你要是给他一根棍子,他都敢翘起地球!哦不,是利益足够大,都敢勒索一个国家!

我们来看看勒索软件的进阶版手段。

1.勒索软件大量利用漏洞进行渗透

勒索软件惯用伎俩是利用漏洞进行恶意软件安装,出现新的漏洞利用时,勒索软件的作者会立刻进行相应更新,这样就能感染到更多的设备,会有更多受害者,也就有更多赎金的可能。是的,他们很“勤奋”。

2.漏洞方式不灵就用钓鱼作为突破手段

  “ GoldenEye ”是勒索软件 Petya 的一个变种系列,恶意宏代码可执行、加密计算机上的文件。加密完成后,代码会修改主引导记录( MBR ),重新启动电脑并加密磁盘文件。此类钓鱼邮件专门针对人力资源部门,HR需要大量打开陌生人的电子邮件和附件去了解求职者情况的特性就让不法分子钻了空子。

通常,钓鱼邮件中包含两个附件,其中一个附件是正常的 PDF 求职信,目的是为了迷惑受害者让她相信这确实是一个求职者。此后,受害者会打开另外一个带有恶意宏功能的 Excel 文件。 Excel 会显示一个正在加载的图片并请求受害者启用内容,以便继续加载宏文件。一旦受害者单击“启用内容”宏内的代码将被执行并启动加密文件进程,使受害者无法访问文件。

勒索软件“ GoldenEye ”会以 8 个字符的随机扩展名加密文件,所有文件加密后,将会显示一个勒索信“你的文件已被加密.txt”。

3.  用户中招后往往是付了赎金还被撕票

黑客攻破主机,通常会加密锁定用户的关键文件、文件夹等(比如Windows的用户目录、My Documents、相片、工作有关的docx/xlsx等),让受害者不能访问,并向受害者发出或者留下勒索信息,勒索的赎金通常通过比特币来支付,通常是半个到1个比特币。从调研数据来看,接近一半的受害者会支付赎金想要恢复数据,但不幸的是四分之一的受害者依然得不到恢复——“付赎金,依然被撕票”。

RSA 会议中来自于 Stanford University 的 CISO 、Datto 的 Chief Technology Officer、SentinelOne 的 Chief of Security Strategy、DataGravity 的 CISO 等专家一致表示当前针对勒索软件的防护没有“银弹”,是一个系统化的工程,重点是:

1、需要从人员的安全意识培训入手,降低人为引入的威胁。

勒索软件大多通过钓鱼邮件方式撒网,用户不小心接收打开后中招。所以,提高用户的安全意识很重要。从源头上进行的防护。

2.做好数据备份与持续更新,在关键时刻可以发挥作用。

备份需要3-2-1的原则:至少3份拷贝,存放在2个地方(异地备份),1个离线备份。事实上,还出现过这种“意外”,个别用户做了备份,却是在线的,结果也被勒索软件一起给加密了。

3.保证操作系统更新到最新的版本,降低受攻击的可能性。

4.应用防病毒、未知威胁检测等技术对勒索软件进行检测与防护。

绿盟科技认为:

安全意识不是简单一次两次培训就能提升的,它需要一个较长的时期来渗透,所以用“培养”更为贴切些。

于是,他们对雷锋网表示——咬咬牙,通过自定义邮件模拟最新的勒索变种,定向了解单位某部门或某部分员工的意识形态,再通过反复测试的方式,辅助以安全教育,提升安全警惕性和辨别能力,防患于未然。

对于那种特别狡猾的勒索软件,比如往往攻击者为了躲避查杀,会绕开“已知”想尽各种“未知”招数。这时,动态分析引擎就起到决定性作用,它会在系统中动态跟踪目标样本的执行动作,一旦“不轨”,立刻“抓获”。

近期,部分黑客组织针对ElasticSearch、MongoDB、Hadoop集群等大数据平台进行了勒索攻击。统计结果显示,已有至少34000多台MongoDB数据库被黑客组织入侵。超过了2711台ElasticSearch服务器受到黑攻击,数据库中的数据均被黑客加密并索要赎金。

对于这些攻击大数据平台,与时俱进的勒索软件,绿盟科技认为,还得紧急补上一招:开发相应安全评估系统,敌变我也变! 

  

本文作者:李勤

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-09-28 21:14:18

收了赎金还撕票?世界安全专家已不能忍,合力对抗勒索软件 | RSA 2017的相关文章

RSA 2017:勒索软件成热点 收了赎金还撕票

年度安全峰会RSA2017已于美国时间2月13日盛大开幕,按照惯例,RSA组委会会根据参会组织所属领域及发言人提报议题内容提炼相关的热门词,本届大会也不例外.DATA.CLOUD.THREAT.INTELLIGENCE等一直是近几年的热点领域,从过去两天的大会议题来看,今年又多了一个热点--Ransomware(勒索软件).   为什么勒索软件会成为今年热点 根据FBI发布的信息来看,2016年Q1发生的网络勒索事件中,被攻击者向黑客支付的赎金就超过2亿美元,而2015年一整年仅有2400万美元

通过“追寻赎金的流向”评估隐藏在以医院为目标的勒索软件背后的犯罪活

该调查对通过比特币帐户支付医院勒索软件赎金的情况进行了跟踪:在 2016 年第二季度,勒索软件.移动和宏恶意软件威胁激增 新闻要点 Intel Security 对通过可疑的比特币帐户支付的 10 万美元医院勒索软件赎金进行了跟踪:调查了金额高达 1.21 亿美元的勒索软件网络的运作情况Intel Security 调查显示,医疗保健和制造业在防范数据丢失方面准备最不充分在接受调查的公司中,超过 25% 的公司未对员工或客户数据的共享和访问进行监控在接受调查的公司中,仅有 37% 的公司对用户活

专家:未来更应注重“勒索软件”对其它重要物联网设备威胁

IEEE(美国电气和电子工程师协会)17日特邀网络安全领域专家就肆虐全球的"WannaCry勒索软件"提供了专业的技术观点.他们称,此次勒索软件散播途径与以往不同,最有效的预防方法是安装补丁,而未来更应注重"勒索软件"对其它重要物联网设备的威胁. 厄尔斯特大学网络安全专业教授凯文·科兰表示,数据显示,在众多网络攻击当中,"勒索软件"利用攻击套件的案件占比由2015的17%上升到2016年的61%,与传统勒索软件的散播途径不同,此次"Wa

SamSam勒索软件攻击不断增长,勒索赎金也在不断提高

本文讲的是SamSam勒索软件攻击不断增长,勒索赎金也在不断提高,根据美国联邦调查局(FBI)的统计显示,2015年至2016年期间,美国报告的勒索软件攻击事件增加了三倍,支付的赎金也增至10亿美元. 其中,近半数的勒索软件攻击是从说服一名员工点击一封电子邮件开始的.有时网络犯罪分子会使用更复杂的方法.例如,"水坑攻击"是将勒索软件代码植入一个网站.用户访问该网站时,该代码就会被下载到他们的计算机上. 另一半攻击者以"暴力"方式锁定受害者:黑客搜索一个组织的软件漏洞

面对勒索软件,除了交赎金,还能怎么办?

(阿里云安全 正禾) 就在11月28日,又一起勒索事件出现 -- 旧金山MUNI城市捷运系统受到勒索加密勒索软件攻击,所有的售票站点都显示出"你被攻击了,所有数据都被加密",攻击者发出公告索要100比特币,也就是70000多美元. 不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题.受影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备.据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元.这一巨大的收入数字,很大一部分都是由企业缴纳的赎金

SAP MM PO 使用了107收货之后还能用101收货?

SAP MM PO 使用了107收货之后还能用101收货? [2016原创字-2016001] SA Document Number:5500019529 Inbound Delivery :181125425 已经针对这个Inbound delivery完成107 收货:       MIGO,试图使用101针对该Inbound Delivery 做收货,   结论是:做了107收货之后,不能再做101收货.

这些勒索软件即便是最老练的安全专家也头痛

本文讲的是 这些勒索软件即便是最老练的安全专家也头痛,勒索软件最经常盯上的目标,是公司企业(比如医院),而非个人.企业拥有更多的有价值数据和更多金钱可供勒索(赎金可从500美元每台电脑到15000美元整个公司). Cyphort安全公司分析了勒索软件的不同变体,帮助用户拨开互联网迷雾,看清网线另一头可能会发来的到底是什么东西.于是,若不想自家网络成为人质,最好认真关注以下种种特征. Jigsaw 每隔一定时间就删除几份文件,增强用户支付赎金的紧迫感.Jigsaw勒索软件工作方式是这样的:受害者尚

勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒

勒索软件已存在数年之久,但在最近两年,勒索软件攻击了世界各地的企业.医院.金融机构和个人电脑,造成重大损失,成为大家的心头之恨.勒索软件的原理,就是通过强大的加密算法,将感染设备上的内容加密,并向受害者勒索钱财,然后解锁数据.黑客借此法获利,简直轻而易举. 最初,勒索软件针对的是普通的互联网用户,但在近一段时间中,我们看到勒索软件开始攻击企业.教育机构.医院.酒店和其他企业组织.而今,勒索软件带来的威胁更加严重了! 往水里投毒的勒索软件 佐治亚理工学院的研究人员展示了,勒索软件还能攻击城市关键基

“魔窟”勒索软件肆虐后第二周 我们还需要自省哪些

距离5.12,全球性勒索蠕虫WannaCry(魔窟)攻击的大规模爆发已经过去了近两周时间.中国大陆虽然也罕见地成为了这起全球性网络攻击事件的重灾区,但本土安全厂商对此次安全事件的响应表现,小到厂商的每个客户,大到某个行业,以及和国家相关部门的配合,都是可圈可点的. 同时,作为一起造成全球范围恶劣影响的勒索攻击事件(注:微软甚至因此次攻击而在5.13发布了针对Windows XP.Server 2003等老旧操作系统的追加安全补丁),还有诸如IBM等拥有更广阔视野的国际IT/安全厂商,他们对勒索攻