勒索軟件即服務(wù)模式導(dǎo)致勒索軟件攻擊急劇增加。那么,什么是勒索軟件即服務(wù),它對企業(yè)安全有什么影響?企業(yè)應(yīng)該如何抵御這種攻擊?
Nick Lewis:勒索軟件即服務(wù)模式是指,勒索軟件編寫者開發(fā)出惡意代碼,并提供給其他犯罪分子(有時通過購買),讓他們可以通過網(wǎng)絡(luò)釣魚或其他攻擊發(fā)送給目標(biāo)用戶。這與漏洞利用攻擊包非常類似,但勒索軟件即服務(wù)讓攻擊者更加靠近最重要的部分—錢。這種“即服務(wù)”模式讓惡意軟件編寫者可擴(kuò)展自己的犯罪規(guī)模,而自己只承擔(dān)最小的風(fēng)險。惡意軟件編寫者可以創(chuàng)建惡意軟件勒索軟件,并指導(dǎo)其他犯罪分子如何建立基礎(chǔ)設(shè)施來執(zhí)行攻擊,而他們自己不需要去執(zhí)行攻擊,同時仍然能從中獲利,因?yàn)槠渌缸锓肿有枰顿M(fèi)來使用這些惡意軟件。并且,根據(jù)McAfee安全研究人員表示,這種模式可為勒索軟件建立龐大的“聯(lián)盟計劃”,例如2015年CTB-Locker導(dǎo)致勒索軟件攻擊顯著增加。
與傳統(tǒng)勒索軟件一樣,勒索軟件即服務(wù)同樣給企業(yè)安全帶來威脅,但這種服務(wù)模式意味著企業(yè)需要應(yīng)對更多威脅。最重要的是,這種勒索軟件模式特別適合針對企業(yè);對于很多企業(yè)來說,更愿意支付贖金,而不想失去重要的企業(yè)數(shù)據(jù)。
為了保護(hù)企業(yè)免受勒索軟件即服務(wù)攻擊,部署適當(dāng)?shù)亩它c(diǎn)安全防御非常重要,但這并不夠。對于勒索軟件即服務(wù)攻擊,最好的防御是良好的備份措施。這些做法應(yīng)該包括備份所有數(shù)據(jù)到未聯(lián)網(wǎng)的存儲媒介,未聯(lián)網(wǎng)或可移動的存儲媒介特別重要,因?yàn)槿绻麄浞菸募鎯υ谑芨腥镜南到y(tǒng),備份本身可能被勒索軟件加密。這些備份應(yīng)該連接到集中式服務(wù),其中客戶端不能直接訪問文件以及傳播勒索軟件。備份的數(shù)據(jù)不應(yīng)該只是存儲在本地硬盤的文件,還有端點(diǎn)或用戶可通過網(wǎng)絡(luò)訪問的任何文件,這些文件也容易受到惡意軟件攻擊。
京公網(wǎng)安備 11010502049343號