勒索软件的演变和如何阻止它

勒索软件攻击曾经是IT领域的小众问题,但现在它们经常成为全球头条新闻. 随着勒索软件变得越来越复杂, 了解如何改进安全性来保护企业.

文章| m读
2021年10月19日

去年,我们的工作方式发生了许多令人兴奋的变化, 包括快速采用混合工作模式和灵活的技术,旨在增强分布式工人的能力. however, 我们工作方式的这种演变也见证了网络安全威胁的相应演变, 尤其是那些针对远程和混合型员工的公司. 勒索软件攻击已经成为各种规模组织的严重风险 一次勒索软件入侵的平均成本达到4美元.62 million.

为您的IT和安全团队跟上最新的勒索软件攻击, 了解勒索软件是如何发展的,以及您需要做些什么来保护您的组织,这是非常重要的. 在对思杰公司首席安全策略师库尔特·罗默的采访中, 您将了解为什么勒索软件已经成为一个更大的威胁, 不良分子正在使用新的战术来瞄准您的分布式劳动力, 以及您的组织如何才能最好地保护敏感数据免受复杂的勒索软件作为服务的攻击.

为什么勒索软件攻击比以往任何时候都更严重

问:在你看来,如今的勒索软件攻击与过去有何不同?

A: 勒索软件攻击比以往任何时候都要严重. 有几个原因, 但最大的问题是,勒索软件攻击变得更加个人化和有针对性. 坏人过去常常通过同时联系数百人来撒网,看看他们是否能欺骗少数人,让他们访问敏感数据. 曾经, 不法分子利用社交媒体和其他可公开获得的信息来追捕具有高级别权限和访问权限的特定个人. 这是我们看到如此多的勒索软件攻击最终成为国际头条新闻的部分原因.

问:是的,最近的攻击既昂贵又具有高度破坏性. 为什么防止勒索软件变得更加困难?

A: 在家工作的人数大幅增加,这大大增加了被攻击的可能性. WFH员工没有公司环境的多层保护, 就像物理安全, 网络安全, 社会方面有助于安全. 而问同事“嘿,这封邮件看起来很奇怪吗?“在混合环境中. 远程工作者的网络上也有很多设备, 像打印机, 恒温器, 或者游戏主机可能没有经常打补丁以确保安全. 不法分子正在利用这些软件和固件漏洞来攻击他们的勒索软件. 我们现在需要尽快进行补丁,而以前的关键安全更新可能是一个月一次.

新型勒索软件攻击是如何工作的

问:你的意思是,勒索软件攻击背后的技术变得更加复杂,也更容易使用?

A: absolutely. 一个可怕的例子就是所谓的“勒索软件即服务”.勒索软件运营商过去常常为大量受众定制定制他们的信息和输入工具, 猜测那些潜在的受害者会在哪里收集敏感数据并储存在哪里. 现在,不法分子可以出去购买勒索软件作为服务套件, 哪些提供了一套利用电子邮件地址(或域名),以及预先定制的勒索软件信息和有效负载,可以实现他们的目标. 对于黑客来说,为特定目标购买专门的工具可能听起来很荒谬, 但可悲的是,人们将花在赎金上的巨额资金使这些非法投资物有所值.

问:说到钱,加密货币的崛起是如何影响勒索软件的?

A: 加密货币流行的一个重要原因是它们的匿名性——你可以在受监管的银行系统之外私下支付和接收资金. 因为勒索软件也依赖匿名, 加密货币是不良行为者要求和接收付款的常见方式. 对于陷入绝境的公司来说也是如此, 你可以想象默默支付一笔基于加密的赎金而不告诉任何人的诱惑. however, 如果你的勒索软件攻击来自国家支持或禁止的组织, 支付赎金可能意味着资助非法活动——使您的组织面临严重后果.

如何保护分布式员工免受勒索软件攻击

问:考虑到所有这些严重的勒索软件威胁, 组织应该如何处理这些安全风险,并更好地保护他们的数据?

A: 第一步绝对是意识. 你需要跟踪安全新闻的进展以及勒索软件的变化. 它从加密某人的本地驱动器到加密网络和文件共享,甚至通过和访问云服务. 在许多情况下,勒索软件也变成了勒索, 在那里他们会查看你的数据,看看是否有敏感或尴尬的东西,他们可能会泄露. 因此,下一步是制定一个计划,以防有针对性的勒索软件攻击发生, 因为减轻这些风险是社会和道德的, 不仅仅是技术. 你的公关和沟通团队需要问:“如果发生这种情况,我们该如何处理。? 我们如何宣布这一特定事件为灾难? 我们如何给它分配优先级?"

有针对有针对性的勒索软件攻击的计划吗, 因为减轻这些风险是社会和道德的, 不仅仅是技术.

Kurt罗默
首席安全策略师
citrix

问:有道理. 除了这些社交计划, 有哪些技术上的最佳实践可以防止进化勒索软件的成功?

A: 教育你的员工关于勒索软件,比如 在过去一年中,被破坏的凭证是最常见的攻击载体. 你也需要领养 zero trust 从你的端点开始,因为那是大多数攻击者进入的地方. 确保定期给设备和应用程序打补丁, 并实施EDR和SASE解决方案,以保护对您的网络和网络资源的访问. 这些工具使您能够为您的工作人员的端点自动化安全. 你也可以使用勒索软件模拟器来测试你对攻击的恢复能力,并模拟出你对数据泄露的反应. 最重要的是,要认真对待勒索软件,要有一个经过测试的计划来预防和应对它. 随时准备能使你果断行动,而不是惊慌或恐惧.

通讯

从citrix的田野调查中获取最新的研究、见解和故事.