电脑上所有东西——文件、相片、视频,统统被黑客锁定,不给钱就不解锁,让你永远打不开!而原因仅仅是你打开了不该打开的邮件附件,或者点击了不该点击的链接。是不是很恼火?但这确实是勒索软件受害者所面临的噩梦场景。这种勒索软件可以悄悄加密电脑上的文件,只有攻击者持有的数字密钥才可以解锁。
不过,一项新的倡议——“拒绝勒索”,可能为受害者带来一丝希望曙光。该项目是欧洲刑警组织和荷兰国家警察共同发起的;英特尔安全和卡巴斯基实验室也建立了一个网站,主打那些可以帮一些受害者解密数据,拒绝向犯罪分子低头的工具。
该网站提供4款解密工具,每款针对不同种类的勒索软件。只要用户用常见的杀毒软件清除了勒索软件源,这些工具就可以用某些勒索软件版本中用过的数字密钥尝试解锁文件了。
由于研究人员不知道攻击者所用的全部密钥,这些工具也不可能帮到所有勒索软件受害者。但这一行动依然是对勒索软件自卫反击战的一步好棋。
英特尔安全欧洲终端和非洲首席技术官萨玛尼说:“在过去,你只能选择失去你的数据,或是支付赎金。而现在,我们给出了第三种选择。”
最近几年,勒索软件一直呈上升势头。仅2014到2015的一年间,被勒索软件攻击的用户数量便从13.1万暴增到了71.8万。
这种数字阴谋已经袭击了个人、警署,甚至医院。事实上,医院似乎成为了犯罪分子的重点目标,因为医院得依赖电脑的正常运转才可以治疗看护病人。
为抵御勒索软件的严重后果,“拒绝勒索”强烈建议经常备份数据,备份到云服务或是另一块硬盘都好。
如果选择额外的硬盘路线,一定记得除了正在备份的时候,平时就不要把硬盘挂在电脑上了,免得在遭遇勒索软件攻击时一起被感染了。使用可信的杀毒软件,维护好电脑上的其他软件,同样有助于抵御攻击者。
思科日前发布“2016年中网络安全报告(MCR)”称,企业尚未准备好应对未来更复杂的勒索软件类型。脆弱的基础设施、糟糕的网络环境和缓慢的检测速度为对手的攻击行动提供了充足的时间和空间。该报告认为,竭力限制攻击者的操作空间是企业面临的最大挑战,对数字化转型的基础构成了严重威胁。同时,攻击者开始将攻击目标扩展至服务器端,并正在不断演进攻击方法,同时越来越多地使用加密措施来做掩护。
2016年至今,勒索软件已成为历史上最赚钱的恶意软件类型。思科预计随着更具破坏性的勒索软件的出现,这一趋势将会愈演愈烈,这些勒索软件能够通过自身传播控制整个网络,进而操控公司。全新的模块化勒索软件类型将能快速切换攻击战术以最大限度地提高效率。
由于攻击者不断创新,众多防御者需要继续努力维护其设备和系统的安全性。不受支持和未打补丁的系统给攻击者制造了更多的机会,使其很容易获取访问权限并逃避检测,同时实现破坏和获利的最大化。思科2016年中网络安全报告表明,全球范围都存在这一挑战。医疗保健等关键行业的企业在过去几个月的攻击中经历了一次重创,而该报告的调查结果表明,所有垂直市场和全球各地区都成为攻击目标。俱乐部和企业、慈善机构和非政府组织(NGO)以及电子企业在2016年上半年所遭遇的攻击数量均有大幅增加。在全球层面,地缘政治隐忧包括监管复杂性和各国家及地区网络安全政策的冲突。数据控制或访问需求可能会限制复杂威胁环境中的国际贸易,甚至产生冲突。
报告认为,当前的网络环境使得攻击者操作无约束。对于攻击者而言,未被检测到的操作时间越长,获利越大。在2016年上半年,由于攻击者将攻击重点范围进行了扩展,同时攻击方法也不断演进,再加上攻击者更多地使用加密作为掩盖其各种操作手段的方法,加剧了防御者的可见性挑战,最终使得攻击者获利快速上涨。
报告同时指出,防御者正在竭力减少漏洞,消除差距。面对复杂的攻击、有限的资源和老化的基础设施,防御者在跟上攻击者的发展步伐方面困难重重。数据显示技术对于业务运营越重要,防御者便越不太可能通过安装补丁等方式来充分保证网络环境健康。
此外,思科发现基础设施中的许多部分不再受支持或者存在已知的漏洞。这一问题普遍存在于不同的厂商和终端之中。具体而言,思科研究人员检测了103121台联网设备,发现平均每台设备存在28个已知漏洞,设备上的已知漏洞存在时间平均为5.64年;超过9%的设备存在10年前就已被发现的已知漏洞。
为了减少勒索软件带来的危害,思科进行了大量的调查和研究,发现企业可以通过采取几个简单但效果明显的步骤,显著提高其运营安全性,具体包括:一是改善网络健康。密切监视网络,按时部署补丁和更新,对网络进行分段,在边缘部署防御措施,包括电子邮件和Web安全、新一代防火墙与新一代IPS等。二是整合防御措施。充分利用架构方法来保障安全,而非部署单独的产品。三是测量检测时间。努力以最快的速度发现威胁,然后及时做出补救,不断改进企业安全策略中的衡量指标。四是随时随地保护用户。不管他们在何处工作,不仅限于他们使用的系统,且不仅限于他们身处企业网络时。五是备份关键数据。定期检查其有效性,同时确保备份的安全。
随着企业充分利用数字化转型带动的全新业务模型,安全性变得至关重要。攻击者正变得越来越隐蔽,并持续延长其攻击时间。为消除攻击者的机会窗口,客户需要更全面地掌握其网络动态,并且必须改进相关工作,包括安装补丁和淘汰缺乏高级安全功能的老旧基础设施等。
收藏
