关于勒索软件防御,你需要知道的几个事实

对于攻击者来讲,勒索软件是非常盈利的一块市场。而对于受害者,即使是不支付赎金,代价也十分高昂,因为要面临很多间接成本,例如停机和系统恢复、事件分析和响应以及审计等。

目前勒索软件还在发展,犯罪软件编写者正不断改进其工具包来加密文件,例如他们会瞄准特定电子商务网站进行加密以及加密整个磁盘驱动器。企业应该考虑采用勒索软件防御工具以避免系统和数据为攻击者所窃取。

勒索软件防御说明

勒索软件是另一种类型的恶意软件,因此,针对恶意软件的常见建议同样适用:使用系统管理工具以保持系统更新,特别是风险较高的应用,例如Microsoft Office和Adobe Readre。卸载反复出现安全问题的应用,例如Flash和Java,除非有明确的业务需要。通过端点安全工具保护用户设备,并通过电子邮件安全网关发送邮件。

但提供相同的建议带来一个问题:如果我们已经在这样做,为什么仍然有这么多勒索软件?答案在于细节。很多这些勒索软件防御工具是在五年甚至十年前配置,并没有进行重新审视。供应商已经增加了功能,而企业没有利用它们。

为了更好地部署工具来抵御勒索软件,让我们先看看系统管理工具、端点安全和电子邮件安全,了解它们的工作原理,以学习如何抵御勒索软件。

勒索软件防御的工作原理

系统管理工具通过执行补丁修复来帮助避免勒索软件,因此,IT经理应该考虑修复问题并积极解决问题。企业只是依靠Windows Update中的组策略设置并不足够;而系统管理工具中自动化端点修复很有用,可确保获得良好的报告以及控制已安装的软件。目前市场上提供非常多这样的工具,总会有一款产品满足你企业的需求。

端点安全工具可阻止勒索软件下载或执行,但这只是开始。所有端点安全产品都有防火墙和反恶意软件工具,而且IT经理其实还可以利用它们来保护桌面(或移动设备)。由于这些产品本身就在桌面运行,它们比网络设备更适合发现恶意软件和不当行为,网络设备对端点活动有着视图限制。

勒索软件在员工桌面传播最常见的方法是通过电子邮件。这意味着电子邮件安全网关是阻止网络钓鱼攻击(最终演变为勒索软件攻击)以及过滤入站邮件中恶意附件的重要工具。

企业应获取哪些功能

系统管理工具不只是关于修复;它们还提供勒索软件防御功能来保护桌面,并可删除未使用或不需要的软件包。如果存在明显漏洞,例如应用内的内部脚本语言漏洞(这是攻击者最喜欢的工具),系统管理工具可通过额外的配置帮助修复必备应用中的漏洞。其中一个关键的功能是它可完全处理不可避免的异常情况:减少那些有明确业务需求用户使用的不安全配置或版本带来的攻击面。

端点安全套件功能已经远远超过防火墙和反恶意软件工具。应用白名单是保护传统系统免受勒索软件攻击的伟大策略,特别是在服务器或锁定工作站。很多端点安全套件同时提供白名单和黑名单作为基本功能。企业还可在桌面基本启用URL过滤来帮助阻止已知恶意软件站点,同时,新的行为分析功能可在勒索软件造成任何破坏之前阻止它。IT经理应该重新审视桌面控制(例如禁止执行已下载应用)功能,因为他们可能还不知道其当前端点安全供应商添加了新功能。

IT经理还应该了解Windows 10中的桌面端点安全功能。微软一直在努力加强该操作系统的安全性,让恶意软件更加难以进入桌面,他们新增了很多功能,例如代码完整性检查、设备防护以及基于虚拟化的安全等。Windows 10可更好地抵御攻击者,并保护自身操作系统。

以前的“反垃圾邮件”现在已经变成“电子邮件安全”,但这并不只是名字变更:阻止恶意软件的功能是新功能中的重要组成部分。简单的恶意软件扫描已经被更先进的基于政策的保护所取代,其中包括深度扫描附件以发现间谍软件和恶意软件、阻止密码保护的附件、基于信誉和文件特征的“零小时”检测,以及在基于签名扫描失败时使用沙箱系统和服务来检测恶意软件。

电子邮件安全网关和独立的补充电子邮件保护产品也增加了针对网络钓鱼攻击的保护--通过验证来自知名域名的入站邮件以及识别伪造电子邮件。有些保护是基于现有但很少使用的电子邮件保护协议,例如DMARC(基于域名的消息验证、报告和一致性)、DKIM(域密钥标识的邮件)以及SPF(发送人策略框架);其他则是基于对发送方模式的更先进的分析。

总结

McAfee宣布2016年为“勒索软件年”,并报告单名勒索软件编写者已经从全球攻击目标中获得超过1.21亿美元的比特币。

那些想要避免勒索软件问题的IT经理需要重新部署保护策略,并应涵盖完整的勒索软件防护工具。

其中关键部分是技术援助:减少攻击面、阻止桌面中恶意软件以及防止网络钓鱼攻击。同时,系统管理和修复工具、端点安全套件和电子邮件安全网关也可帮助抵御勒索软件攻击。

IT经理应该评估这三种工具以确保他们从中获得最大保护,如有必要,替换不能满足目前需求的工具。如果当前没有修复工作以及安装了多余的软件,则可使用系统管理工具进行修复。如果恶意软件仍然在最终用户桌面,请确定是否是因为你的勒索软件防护工具需要替换或者是否需要更新配置。另外,如果网络钓鱼攻击和不必要的附件可通过电子邮件安全网关,请查看可以对现有工具如何调整来提高保护以及阻止勒索软件进入企业,或者选购更好的工具。

本文转自d1net(转载)

时间: 2024-10-28 03:25:38

关于勒索软件防御,你需要知道的几个事实的相关文章

Palo Alto Networks推出全新高级终端功能 强化对勒索软件的防御

本文讲的是Palo Alto Networks推出全新高级终端功能 强化对勒索软件的防御,Palo Alto Networks近日宣布增强其Traps高级终端防护产品功能, 通过监测新的技术手段及勒索软件行为,防御攻击并防止数据被加密,以此进一步强化针对现有勒索软件的防护能力. 勒索软件攻击在复杂性和频度方面不断升级,众多企业都在迅速实现自我保护以免在下一轮攻击中倒下.根据美国网络安全机构Cybersecurity Ventures的报告显示,2017年勒索软件将为企业带来超过50亿美元的损失

中国勒索软件数量增长超过67倍 多层防护机制是防御关键

2016年7月14日,亚信安全发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势.报告指出,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍,这凸显了勒索软件日益严峻的威胁形态.安全专家提醒企业用户,要将勒索软件治理策略摆在更重要的位置,并在电子邮件与网页.终端.网络.服务器等多个层面搭建完整的多层防护机制,以保护企业信息资产的安全不受侵犯. 勒索软件出现爆发式增长 中国成为重灾区 报告显示,在2015年9月

构建多层防御应对勒索软件威胁

受到勒索软件攻击的国家分布 近日,一些Linux 的 Web 服务器被一种名为 FairWare 的勒索软件攻击了.通常攻击者会将服务器上 Web 服务器的内容删除并留下如下消息:"Hi, please view here: http://pastebin.com/raw/jtSjmJzS for information on how to obtain your files!"这个 PasteBin 的链接内有更多的勒索内容和说明,要求用户为其指定的比特币钱包转账 2 比特币,并提供

Check Point支招防御Petya勒索软件攻击 避免下一次攻击

Check Point以色列捷邦安全软件科技有限公司的安全事故应对小组一直关注由Petya恶意软件变体引发的多起全球大型感染威胁.Petya在2016年首度肆虐,目前正在用户网络中横向移动策动攻击,它利用危险漏洞"EternalBlue"进行传播,这与在五月爆发的WannaCry攻击相同.它首先对乌克兰的金融机构发起攻击,之后迅速蔓延,特别是在欧洲.美洲和亚洲. Petya勒索软件像先前发生的WannaCry攻击一样迅速在企业网络中蔓延.然而,它有一点与WannaCry及其它勒索软件不

我国研发出勒索病毒防御软件:能阻止其破坏文件

近日,"永恒之蓝"蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量.我国也未能幸免,多个行业网络受到影响.面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件. 尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器.路由器.手机操作系统和"视窗"操作系统等.面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验

中国研发出勒索病毒防御软件 能阻止其破坏文件

近日,"永恒之蓝"蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量.我国也未能幸免,多个行业网络受到影响.面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件. 尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器.路由器.手机操作系统和"视窗"操作系统等.面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验

RSAC 2017:勒索软件走在了防御前头

严格意义上来说,勒索软件威胁不是新出来的,但过去一年的威胁迅速扩张,足以在2017年RSA大会上进行一整天的研讨,有十几位专家计划对最新的恶意攻击现象进行检查. DataGravity Inc.的CISO也是勒索软件峰会的主持人Andrew Hay,邀请在场曾遭到勒索软件影响的人们举起手,当时举起的手穿过整个大厅.Hay问了几乎每个人都在意的两个问题:"勒索软件有多大?受害者应不应该支付赎金?"   斯坦福大学CISO小组成员Michael Duff说,"勒索软件只不过是货币

勒索软件攻击的第一步就是钓鱼邮件 从概念到防御思路 这里面都有了

近期 勒索软件 及其攻击事件频繁,从中我们可看到一个规律,大多数是用钓鱼邮件的形式入侵的, 钓鱼攻击 常用的手段归纳起来主要分为两类, 第一类主要通过漏洞触发,包括目标网站服务器漏洞(如XSS.SQL注入),第三方引用内容的问题(如IFRAME挂马),网站IT支撑环境相关的DNS.HTTPS.SMTP服务缺陷(如DNS劫持),以及客户端终端环境存在的隐患,攻击者利用这些漏洞结合社会工程学对受害者进行诱骗. 第二类攻击手段则完全利用社会工程学的方式对受害者进行诱骗,如发送大量诱骗邮件.搜索引擎虚假

揭开勒索软件的真面目

一.前言 2013年9月,戴尔公司的SecureWorks威胁应对部门(CTU)发现了一种名为"CryptoLocker"的勒索软件,它以邮件附件形式分发,感染计算机并加密近百种格式文件(包括电子表格.数据库.图片等),向用户勒索300美元或300欧元.据统计,仅在最初的100天时间内,该勒索软件就感染了20万至25万个系统.[1] 2014年8月,<纽约时报>报道了这样一则消息:一种名为"ScarePackage"的勒索软件在一个月的时间内感染了约90