受到勒索软件威胁,除了交赎金还能怎么办?

VSole2022-09-16 12:48:54

受到勒索软件威胁除了交赎金还能怎么办?

2022年网络安全宣传周于9月11日刚刚结束,尽管各种网络安全保护措施在网络强国的重要思想指引下相继实施,但不断升级迭代的勒索软件变种仍然威胁着用户和企业的数据安全。

时至今日,勒索软件已成为针对各行业最常见的安全威胁,预计到2031年时,勒索软件攻击所带来的损失将达到2650亿美元,是2021年200亿美元的13倍。

哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”

这是2022上半年最值得关注的攻击事件之一。

哥斯达黎加新总统Rodrigo Chaves刚上任第一天就“发布国家紧急状态”法令,事件致使其国家财政部陷入瘫痪。Conti勒索软件集团要求哥斯达黎加政府支付赎金1000万美元,后来将金额又增加到2000完美元,以换取不向社会公布财政部被盗信息。

5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱后非正常下线,直接影响到哥斯达黎加的普通民众。当时安全专业人士就表示,网络攻击可能与军事行动或自然灾害一样严重,特别是当它所针对的目标是像哥斯达黎加这样的发展中国家时。

洛杉矶学区再次因勒索软件攻击威胁而紧急关闭了系统

9月上旬,在经历了美国劳动节周末的勒索软件攻击后,洛杉矶联合学区(LAUSD)被迫将计算机系统关闭了一段时间、以遏制恶意软件的传播影响。作为全美第二大学区,LAUSD 官员在本次事件中处于高度戒备状态。

专业人员在 LAUSD 系统上发现了一个已被 TrickBot 网银木马入侵的设备。该设备能够从目标系统中窃取财务凭证,或安装更具破坏性的恶意文件 —— 比如勒索软件。

LAUSD 有服务超60万名学生,暗示了这次袭击的潜在影响巨大。即便如此,LAUSD还是设法将许多其它系统恢复到可运转的状态。该学区负责人Alberto Carvalho最终在 Twitter上表示,一些关键系统已在两小时内回复。

勒索软件

勒索软件(ransomware)是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币

模拟勒索流程图

一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。有时,即使用户支付了赎金,最终也还是无法正常使用系统,无法还原被加密的文件。

模拟勒索界面

防范勒索软件威胁

勒索软件有许多攻击途径,但其中最主要入口点仍然是通过电子邮件。

防范钓鱼邮件,个人安全意识提高迫在眉睫

陌生邮件不随意点击或复制邮件中网址;确保邮件收发和登陆终端系统的环境安全(PC、手机、PAD等),及时升级更新和进行漏洞补丁修复,安装终端安全防护软件并及时升级打开监控,确保邮件收发的环境安全。邮箱密码定期更换并使用强密码(密码长度大于12位字符,且必须为数字、英文大小写字母、特殊字符组合),做到密码不撞库。

邮件密码定期修改提醒设置

数据备份备份再备份

针对性的勒索攻击至使数据加密在当前技术上无法恢复的,频繁备份就显得尤为重要。备份同时亦可强化数据备份隔离加密,始终让备份数据保持高可用性。确保即便遭遇勒索软件攻击也无法感染备份数据。

云计算技术应用

将重要数据存储在云平台,如果计算机被勒索软件感染,云用户就可以重新映像整个事物。云存储由云计算发展而来,云计算是一种通过网络连接IT资源(如服务器、储存、应用和服务等)的应用模式,组成共享资源池,向用户提供按需服务,同时能够实现资源的快速部署。

存储模拟示意

云存储实际上是云计算中有关数据存储、归档、备份的一个部分,是一种创新服务。它具有高可靠性、高可用性、高安全性、规范化和低成本等特征。黑客更难以利用云存储强大的安全性,且云存储可以将企业的文件恢复到最新版本以防止勒索软件攻击。

总结

当下勒索软件持续不断“变异”,这种攻击行为在未来会继续不断锁定新目标,以一种新方式不断进化渗透,在诸多血琳琳的案例下,各组织更需引起重视。互联网时代,保障数据安全显得愈发重要,不论个人还是组织做好基础防范工作迫在眉睫,在日常生活中不引起重视,一旦组织受到勒索软件威胁影响正常秩序将后悔莫及。

软件云存储
本作品采用《CC 协议》,转载必须注明作者和本文链接
Gartner公司的调查表明,实际上,到2025年,99%的安全故障都是客户自身的过错。LandO'Lakes公司首席安全官TonyTaylor表示,例如,迫于DevOps截止日期,很多企业的开发人员匆忙启动新的虚拟机,而在无意间将其网络暴露在外。此前,工作人员通过人工检查或者编写自动脚本进行检测,从而发现此类漏洞。它还会自动提醒安全人员注意异常情况,例如可疑的访问。
哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”这是2022上半年最值得关注的攻击事件之一。作为全美第二大学区,LAUSD 官员在本次事件中处于高度戒备状态。专业人员在 LAUSD 系统上发现了一个已被 TrickBot 网银木马入侵的设备。LAUSD 有服务超60万名学生,暗示了这次袭击的潜在影响巨大。确保即便遭遇勒索软件攻击也无法感染备份数据。
疫情的蔓延使得人们的生活向网络公共服务迁移,这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利:大规模迁移带来了一系列复杂的安全挑战,比如就存在大家一直关注的数据曝光等问题。而配置错误以及资产和库存的不透明性则是公共网络存在隐患的最大罪魁祸首。但是山重水复疑无路,柳暗花明又一村,我们还是拥有一些可以提供帮助的方法。
本文将列举安全的诸多痛点,并从中选择两个重点(错误配置和缺乏可见性),进行解读,为IT和安全团队达成策略共识提供参考。
也就是说,远程工作人员必须接受数据备份,尤其是有关重要信息的备份。它们简单易用,符合TAA标准,容量高达15.3 TB,并可通过SafeConsole进行远程管理。尽管如此,它仍然是第一款获得完全CSPN认证的USB大容量存储设备,旨在满足一些最严格的合规要求。
由于环境资源高度整合且边界不清晰,因此存在安全风险,此外目前缺乏对平台安全状态的全面认知,阻碍了平台进一步的应用和发展。根据计算应用典型系统架构特点,全面梳理计算环境所面临的各种安全威胁,并针对计算环境分层体系架构特点,结合现有的安全标准和规范,研究了计算的安全防护体系,提出了基于统一安全的策略,设计和构建了安全监管体系。
由于数据跨境流动跨越国别,涉及国际法、国际规则及他国的法律管辖,因此较国内的数据开放共享更为复杂。数据跨境流动至少应坚持以下三个“不危害”原则。
随着数据存储的不断发展,可以让我们把大量的数据转移到云端,让信息存储和备份都变得更加方便和快捷,不过集中式存储系统也存在着一定的弱点,那就是系统可能会存在大量漏洞,这些漏洞会造成我们数据以及信息丢失或泄露。只有熟悉各种攻击类型的加密专家才能创建可靠的产品保护。向日葵始终相信,未来随着科技和信息的不断发展,数据存储还有着很大的进步空间,各项反漏洞技术一定也会越来越高,让信息存储更可靠。
存储是一个以数据存储和管理为核心的应用系统,给企业组织提供了一种全新的数据信息存储模式。尽管目前存储的安全性问题已经有了很大改善,但由于计算技术自身的特点,决定了它在安全性方面仍然有很大的挑战,一旦存储的安全防线被攻破,其中存储的数据都将会被泄露。
VSole
网络安全专家