什么是勒索软件,如何预防?

    当前位置:首页 >> BLOG>> 什么是勒索软件,如何预防?

什么是勒索软件,如何预防?

黑客勒索软件

在过去几年中,勒索软件一直在以惊人的速度增长。由于技术的兴起伴随着网络犯罪的增加。但是,你对不断发展的勒索软件威胁了解多少?你知道要采取哪些措施来防止攻击吗?

风险增加

网络安全需要成为任何规模企业的首要任务,以再次保护自己免受不断发展的威胁网络的影响。根据研究表明53%的受访者表示,他们在过去12个月中看到了企业的风险增加。此外,29%的受访者认为网络安全是当今企业面临的最关键风险类别,33%的受访者认为信息/网络安全风险将是未来18-24个月组织面临的最关键风险类别。

勒索软件定义

勒索软件是一种恶意软件,旨在阻止对计算机系统的访问或在线发布受害者的数据。攻击者要求受害者支付赎金,并承诺在付款后恢复对数据的访问。

大约自 1980 年代以来,过去十年出现了各种勒索软件木马,但自比特币推出以来,攻击者的真正机会有所增加。这种加密货币允许攻击者轻松地从受害者那里收款,而无需通过传统渠道。

谁是勒索软件的幕后黑手?

勒索软件攻击背后的人通常是专门的网络黑客、诈骗犯,他们的共同点就是具有计算机编程方面的专业知识。通常,勒索软件会通过电子邮件附件、网络或受感染的浏览器感染你的计算机。

勒索软件如何工作?

网络钓鱼

勒索软件最常见的感染方式是通过网络钓鱼垃圾邮件——到达受害者电子邮件中的附件,伪装成他们可以信任的文件。根据安全软件公司趋势科技的研究,91% 的网络攻击和由此产生的数据泄露始于鱼叉式网络钓鱼电子邮件。

下载并打开附件后,恶意软件将接管计算机,加密部分或全部文件。发生这种情况时,解密数据的唯一方法是通过只有攻击者知道的数学密钥。在某些情况下,恶意软件会显示一条消息,声称用户的“Windows”已锁定。然后用户拨打假的“Microsoft”电话号码并输入六位数代码以重新激活系统。该消息声称电话是免费的,但事实并非如此。在打电话给假微软时,用户会收取长途电话费。

人肉软件

另一种恶意软件称为泄密软件或人肉软件;攻击者将威胁要释放有关受害者的敏感数据,除非他们支付赎金。通常针对电子邮件和Word文档,也存在移动变体的情况,其中发布了用户手机中的私人消息,图片和联系人列表。

勒索软件会造成什么损害?

你可能会认为支付赎金来找回自己的数据已经够倒霉的了,但与攻击所涉及的实际损害成本相比,这可能会相形见绌。勒索软件攻击可能导致:

  • 数据的损坏和破坏(或丢失)

  • 生产力损失

  • 攻击后对正常业务过程的中断

  • 恢复和删除人质数据和系统

  • 声誉损害

  • 需要对员工进行直接应对攻击的培训

我应该支付赎金吗?

当你与网络犯罪专家交谈时,大多数人都敦促你不要支付赎金,因为资助勒索软件攻击者只会帮助创建更多勒索软件。虽然,许多组织反对这一建议,权衡加密数据的成本与赎金。2018 年,45%受到勒索软件攻击的美国公司向攻击者付款。但是为什么?!

一般建议是不要向勒索软件攻击者付款。然而,对于许多企业来说,拒绝付款可能不是最好的情况,特别是当公司有可能永久失去对重要数据的访问权限、招致监管机构的罚款或完全倒闭时。对于许多公司来说,在支付相对适度的赎金或继续经营之间做出选择是不费吹灰之力的。

在某些勒索软件情况下,攻击者会将赎金要求设置为值得的点,但会确保赎金要求足够低,以至于受害者支付赎金通常比重建丢失的数据更划算。如果受害者在特定时间范围内付款,例如三天,攻击者有时会提供折扣。

考虑到这一点,一些公司正在建立专门用于支付赎金的比特币储备。这主要出现在英国,那里的组织似乎更有可能支付赎金。

如何阻止勒索软件

如果你发现自己感染了勒索软件,首先,你需要找出它是哪种勒索软件。例如,如果你无法通过屏幕上的勒索软件注释,则你可能已被屏幕锁定勒索软件感染。如果你可以浏览应用程序但无法打开文件、电影等,则可能是加密勒索软件影响了你的系统。如果你可以浏览网络并读取所有文件,那么它可能是一个假的,只是想吓唬你付费。

如何防止勒索软件

  • 确保你对所有文件都有良好的备份。这样,如果发生任何事情,从备份中恢复文件是重新获得数据访问权限的最快方法。

  • 回复电子邮件时,未经请求的电话,短信或即时消息不提供任何个人信息。网络钓鱼者可以尝试诱骗员工安装恶意软件或通过声称他们是 IT 部门的人来获取情报。

  • 确保你电脑安装了防病毒软件和防火墙。市场上有很多假冒软件,因此你的防病毒软件和防火墙必须足够好,以确保你免受恶意软件威胁。

  • 确保邮件服务器上有内容扫描和过滤。扫描每封入站电子邮件以查找已知威胁,并阻止任何可能构成威胁的附件类型。

  • 如果出差,请务必事先通知IT部门,特别是如果认为自己可能正在使用公共无线互联网点。确保在访问任何公共 Wi-Fi 点时拥有值得信赖的虚拟专用网络 (VPN)。

  • 确保的所有计算机软件都是最新版本;这包括操作系统、浏览器、系统补丁使用的任何工具栏插件。

 


原文链接
https://www.dbsos.cn/blog/215.html