英国组织仍然没有认真对待赎金软件
根据安全专家的说法,英国组织仍然不承担勒索软件,并继续落入这种低成本,低风险的网络勒索方法。
网络犯罪分子只需通过恶意软件感染计算机系统,旨在通过加密IT和需求赎金来锁定关键数据,以返回加密密钥。
根据安全公司趋势科技最近的一份报告,截至2016年上半年,截至2016年上半年,截至2016年上半年,截至2016年上半年,截至2016年上半年,截至2016年上半年的发生。
报告称,瑞兰软件现在是一种普遍和普遍的威胁,具有旨在攻击所有级别的网络的变体。
潮流科技官,趋势科技官,潮流科技官赤域基因表示,“刺激这些袭击的人正在以不断的方式创造性地发展,以便猜测企业猜测。”
Ransomware通常通过网络钓鱼电子邮件分发,旨在欺骗收件人,以欺骗下载恶意软件,或通过应用程序下载和受损的网站。
商业模式证明为网络罪犯非常成功,因为许多组织都没有为此做好准备,并支付赎金往往是最佳或仅对他们开放的选择。
两项独立的研究表明,在过去一年中,英格兰的大学和NHS信任被赎金软件陷入困境。
安全公司Sentinelone的信息申请自由揭示了58名英国大学的调查中的23名,过去一年中的赎金软件是针对的,但所有索赔都不要支付任何赎金。
根据Javvad Malik的说法,Alienvault的安全倡导者,至少一所大学可能已经使用了声音策略来最小化了影响。
“而不是投资可能或可能不会阻止赎金软件的防病毒等预防措施,并且为了避免支付赎金软件的成本,至少一所大学似乎已经隔离了其系统并放入擦除和恢复擦除的进程当他们被勒索沃特击中时恢复系统,“他说。
在担保公司NCC集团的类似研究中,英格兰的47%的NHS信托承认他们已被定位,而一个单一的信托表示从未有针对性,而其余的人则拒绝评论患者保密的理由。只有一个信任说它联系了警方。
“成功的赎金软件攻击可能导致的损害使这些发现不仅仅是一个信任的IT团队的问题,而是因为它的董事会也是如此,”NCC集团技术总监Ollie Whitehouse表示。
“支付赎金 - 这不是我们建议的东西 - 可以花费重要的金额,但失败的患者数据将是NHS信任的噩梦场景,”他说。
Whitehouse表示,虽然兰森瓶作家在过去有时粗心粗心,所以经常有一种方法来检索文件,现在很少情况,做出更重要的更重要。
“尽管有许多安全公司可能声称,但没有银弹或一个可以阻止这种攻击的单一解决方案,”他说。
NCC集团建议使用多层方法,应用常规软件修补等强大的控制,使用最新的防病毒软件和教育人员对网络钓鱼和赎金软件所带来的风险。
安全公司Darktrace的总监Emily Orton表示,最近的赎金浪潮标志着自动攻击的新时代开始。
“在对美国医疗保健提供者的赎金软件袭击急剧袭击之后几个月来,这些对英国大学和NHS信托的攻击的消息。然而,仍然需要学习课程,“她说。
奥尔顿说,自动攻击总是难以防御的难以防御。出于这个原因,Darktrace相信机器学习和自动化是一种新方法的核心,以捕获赎金软件攻击的早期指标。
“这些最新的研究应该作为对整个部门的大大唤醒呼唤,以接受新技术创新,”她说。
评论只有一个NHS信任对警察的赎金软件攻击报告,LIEBERMAN Software的产品战略副总裁Jonathan Sander表示,它表明许多组织不认为执法可以帮助。
“他们常常正确地认为,罪犯在另一个国家。所以他们总结了,往往是错误的,执法部门要么无能为力,要么被迫带来更高级别的当局,可能实际上可能造成更多的骚乱,“他说。
桑德斯说,桑德斯的另一个问题是,组织往往无法看到犯罪的情况发生了什么,而是认为它是它的问题。“即使当它肯定是犯罪时,人们也无法通过任何附加到键盘的态度来解决它。”
安全公司Sophos开发了一个关于如何保留赎金软件的业务的白皮书。
SOPHOS列出了企业和公共部门组织应立即申请的最佳实践,以防止损害勒索软件下降:
经常备份并保留最近的备份副本非启用宏在通过电子邮件收到的文档附件中启用宏对未经请求的附件进行谨慎态度不给用户更多的登录权力,而不是它们需要安装Microsoft Office查看器的信息,以查看有什么文档,而不打开其中的文件单词或Excel修补程序提前,修补程序通常依赖于流行的应用程序中的安全错误,并随后向您的业务应用程序添加到您的业务应用程序的新安全功能默认情况下,以防止JavaScript Forne Malware显示文件,因为恶意软件作者越来越多地尝试伪装实际的文件扩展,以欺骗您打开它们