隨著勒索軟件攻擊事件變得更為復雜,基于云的應用也面臨著巨大風險。使用持續備份措施并教育最終用戶可保護您的數據和應用。
勒索軟件——是一種網絡攻擊形式,它會中斷外界對企業數據的訪問,直至企業支付贖金……
贖金費用——已從IT界中很少見的小概率事件發展成為企業用戶面臨不斷增長的巨大威脅。勒索軟件只使用攻擊者擁有的密鑰進行文件加密,這使得受害企業無法破解之。
勒索軟件威脅適用于所有的IT資產,無論是企業內部還是云中。根據Netskope公司(這是一家總部位于加利福尼亞州Los Gatos的云安全服務供應商)最近發布的一份報告顯示,在企業云應用中發現的惡意軟件中有大約44%是勒索軟件,而在云應用中發現的惡意軟件感染文件中有56%是公開共享的。
勒索軟件威脅變得更加普遍
總部位于底特律的Creative Breakthrough公司(CBI)是一家專業從事IT安全和風險評估的托管服務供應商,在它所處理的事件中勒索軟件就占了約三分之一。
“這是我們在過去幾年中所看到黑客犯罪的一個真實寫照,”該公司的安全戰略總監J. Wolfgang Goerlich說,并補充說,不是因為用戶的工作負載在云計算中。
勒索軟件威脅是普遍存在的,因為它們對于黑客是有大利可圖的,Gartner分析師Peter Firstbrook說。據估計,勒索軟件每年所涉及金額約在3億到10億美金之間。盡管有些回避現實的人士認為云計算在很大程度上是“安全的”,但是不在企業內部的企業資產也是同樣非常脆弱的。
“用于勒索軟件的這種惡意軟件代表了相當成熟的一種高標準技術,但它對企業和個人用戶產生了巨大的影響,而且所費頗高,”Firstbrook說。
一般來說,黑客都會試圖找到有著這樣那樣漏洞的企業組織,他補充說。如果他們認為企業組織的安全性較弱,那么他們有時會通過電子郵件來定位目標企業位置,但是事實上大多數的攻擊都是隨機產生而非精心挑選攻擊目標的。在很多情況下,攻擊者的心理預期贖金數額要低于他們實際上能從受害者那里榨取的金額,但這一狀況正在發生改變,攻擊者貪婪的胃口會變得越來越大。
勒索軟件的威脅以及如何預防之
從勒索軟件的傳統實施手法來看,攻擊者常常把勒索軟件威脅集中于文檔文件和Excel文件。但是,這些文檔文件都不是企業用戶賴以生存關鍵業務的必需品,他們可能擁有這些信息的紙質副本。但是,攻擊者最近開始關注于數據庫文件了,同時更加注意目標企業的性質。數據庫通常都會保存關鍵信息,同時數據庫應用也是難以恢復的,Firstbrook說。如果企業用戶沒有持續地對它們使用備份措施進行保護,那么數據丟失是必然發生的大概率事件。同時,勒索軟件本身并不真正關心它是在內部部署還是在云中加密文件。
以上是壞消息。而好消息是,有一些廉價的方法可以大大地降低云中勒索軟件攻擊所帶來的風險。
“勒索軟件攻擊者主要使用三種技術:已知漏洞、用戶漏洞以及移動代碼,”Firstbrook說。
這里的已知漏洞通常與Windows、瀏覽器和Flash相關。確保補丁程序最新——如有可能應將更新速度保持在分鐘一級——以便有助于降低風險。而用戶漏洞則是大家所熟悉的電子郵件,它會忽悠用戶點擊視頻或其他可傳播惡意軟件的文件。諸如Java和各種宏之類的移動代碼也可以感染端點,進而調用網站以下載實際的受感染文件。
“就我個人而言,我建議刪除Java和Flash,”Firstbrook說。
除了教育最終用戶宣導勒索軟件威脅以外,IT專業人士還應實施微軟Baseline Security Analyzer,它可有助于發現Windows系統上的某些漏洞。
基本的防病毒產品還提供了“很好的保護”,并正在持續改善中,Firstbrook說。他警告不要更換防病毒產品以便使其更易于使用;如果用戶收到產品發出的過多誤報,只需采用白名單即可,他說。
有一些下一代或額外的防病毒產品可以補充或替代傳統防病毒產品。這些產品不是純粹基于簽名的,這意味著它們不再依賴于發現已知病毒或惡意軟件的信號特征。與之相反,它們會執行其他更高級的分析方法來發現潛在的危險代碼。
最后,Firstbrook補充道,確保你有使用備份手段——理想情況下是連續備份。只有這樣,用戶才能夠對勒索軟件攻擊是幾乎完全免疫的,無論是在云中還是在用戶的桌面系統中。
對于企業來說,采取這些步驟是非常重要的,因為攻擊者可能在未來幾年中變得更為復雜,CBI的Goerlich說。
“對于這個問題,似乎大家目前還都沒有什么概念,但是我認為從明年開始那些攻擊者就會變得更為聰明;換而言之,他們將開始知道他們的攻擊對象,是一家銀行還是一家醫院,”他說。
京公網安備 11010502049343號