网络敲诈勒索是一种不断增长的,但很大程度上隐患
网络敲诈勒索是对世界各地的公司越来越大的威胁,但实践的程度在很大程度上隐藏起来,因为许多公司都要支付并保持安静,说安全专家。
越来越多的公共部门公司正在瞄准,因为他们被认为相当有可能支付以尽量减少对公共服务的影响。
“网络犯罪分子正在变得越来越雄心勃勃,导致安理会,政府和国家基础设施组织的人数令人震惊地增加,”安全公司玻璃卫生解决方案首席执行官Greg Sim表示。
林肯郡县议会是网络敲诈勒索的最新目标,但报道的案件只是安全公司炭黑的董事总经理大卫花的冰山一角。
在周末,林肯郡县议会报告说,它是由网络攻击者的目标,使用赎金软件,其中一周大部分时间都将员工锁定了员工。
但是,它尚未确认理事会专门针对性,或者恶意软件感染是否仅仅是由于使用恶意电子邮件附件的滥用自动攻击。
Ransomware是恶意软件,通常加密属于组织的关键数据,以便攻击者可以以换取解锁数据来需求。
根据英特尔安全的威胁报告,网络攻击者在2015年第二季度使用赎金瓶的使用增加了58%。
过去几年的网络犯罪袭击对网络犯罪分子来说非常有利可图,安全公司卡巴斯基实验室的研究人员认为赎金软件攻击甚至可能会出现银行的特洛伊木马作为网络犯罪分子赚钱的方式。
根据Kaspersky Lab的说法,由加密受害者数据加密的ransomware程序来实现的ransomware程序是非常安全的,这意味着通过对加密自身的蛮力攻击恢复文件的少许希望。
但是,赎金软件不是进行网络敲诈勒索的唯一手段。一些网络罪犯也通常使用分布式拒绝服务(DDOS)攻击来持有组织赎金和需求付款,以阻止或防止攻击。
在林肯郡县议会的情况下,未知的攻击者要求加密货币相当于350英镑,以解读由先前未知的赎金软件加密的数据,这可能表明攻击是针对的或者理事会简直不幸的是第一次击中。
初步报告称,袭击者要求赎金100万英镑,但安理会自上跌至500美元,这意味着它被认为是偿还赎金。
理事会表示,它正在与其安全供应商恢复备份的数据,但只有少量的数据受到影响,因为在检测到恶意软件时,系统被关闭,BBC报告。
赎金软件攻击影响了一些服务,包括图书馆和在线预订系统,但理事会表示希望很快恢复这些系统。
理事会表示,它已通知信息专员办公室(ICO)关于该事件,但表示没有妥协的个人数据。
炭黑的花朵表示,使用先前看不见的赎金软件或零日恶意软件是有问题的,因为传统的安全解决方案,如防病毒依赖黑名单。
“他们有一组被检测的已知威胁,如果文件没有出现在他们的列表中,则会通过,因此如果之前从未见过威胁,那么这个系统就会崩溃,”他说。“因此,具有勒索软件的网络钓鱼电子邮件可以轻松地潜入用户收件箱中,用户点击附件,繁荣 - 坏人在。”
出于这个原因,花朵表示,组织必须仅仅依靠防病毒,以保护他们的终点并增加能力,以评估威胁一系列政策和共同特征。
“然后,这应该与更广泛的威胁情报相结合,您可以在那里查看特定文件是否以前看过,”他说。“如果它没有,那么它可能是零日和危险的。这允许组织更聪明地对安全性并避免陷入这种陷阱。“
研究表明,随着公司在解密键的替换键解锁其数据的解密键,攻击者,攻击速度通常净卷仓攻击通常为千磅才净数千磅。
但欧洲欧洲首席技术官的Raj Samani表示,大多数赎金软件攻击“可以通过良好的网络卫生和有效,常规数据备份来持续测试,以确保它们可以在需要时恢复。
和帕特里克·惠德,安全公司校样点普通产品的主管,表示备份是“恢复受感染系统最可靠的方法”。
Samani表示,企业需要积极主动,因为当赎金的支付时,并不总是提供解密密钥。
“积极主动通常比反应方法更容易,更昂贵,而且通过支付赎金,公司应该认识到,他们通过支持负责人的人提供对网络犯罪的贡献,”他补充道。
卡巴斯基实验室的主要安全研究员David Emm表示,林肯郡县议会抵制抗拒支付袭击者的权利。“至少支付最后的度假胜地的决定,而不是一个常规方法的问题,”他说。
为避免终止赎金软件攻击,EMM表示,公司应遵循严格的安全策略,包括互联网安全保护,一旦可用,用户限制就会应用安全更新,以防止运行未知的应用程序和员工教育。
“幸运和企业定期备份数据也至关重要,因此如果他们将受害者降至赎金软件感染,则它们不会丢失数据。
“应备份到离线存储,因为在感染时连接到计算机的任何存储设备上的数据也将加密,”他说。