你’D必须生活在岩石下,不要意识到今年早些时候发生的武器赎金软件攻击。但是,在侧面,你’D也必须生活在岩石下,为Wannacry仍然处于最前沿。

我们生活在一个信息不断流动的世界中,在几分钟内,全球的新发展是在全球范围内听到的。因此,大多数人都忘记了这一大量攻击,这将是完全正常的。然而,忘记所有关于Wannacry和赎金沃特的概念也是不明智的,因为这肯定是不是’第一次攻击,也不会是最后一个攻击。

通过网络犯罪分子能够瞄准最广泛的使用操作系统之一,并将持续230,000台计算机和相关业务带到他们的膝盖,勒索沃版是一个非常真实的威胁,也是不应该被遗忘的那么真正的威胁。

什么是勒索瓶?

好吧,大多数人都知道勒索沃特在这一点上的可能性。但如果你’重申,这是学习的好时机。这个概念本身是相当基本的,几乎是自我解释的词“ransom”正确的名字。基本上,RansomWare就像拿着文件和信息的文件,然后要求赎金才能释放Hostage。但是,只是更清楚,让’S脱离技术定义。

勒索瓶是A.“计算机虫的家庭,”或恶意攻击软件,它基本上通过加密所有文件并需要特定的文件来锁定受感染的设备“encryption key”解锁它。现在这一点也是如此’T只是影响您的旧台式计算机,但它甚至可能会影响您的手机,平板电脑或服务器。

ransomware屏幕截图

一旦端点设备被加密,设备的所有者或用户无法访问该设备上的任何文件或函数。要重新获得访问此设备,请将用户支付a“ransom,”一些费用金额,再次接收对文件和设备的访问权限。

所以毫无疑问,了解这个概念的最简单方法是有人正在保持你的文件或整个设备人质。如果你不’t pay up, you’我再也见不到你孩子的那些照片—或者更重要的是,那些令人难以置信的敏感的业务相关文件。

威胁有多大?

在大规模的Wannacry攻击前几个月,IBM Security发布了一份报告,仔细看看了赎金软件攻击的状态和未来。在报告中,“勒索瓶:消费者和企业如何价值他们的数据 ”,IBM Security突出了围绕勒索软件威胁的一些可怕信息。

在蝙蝠旁边,最大的发现是赎金软件正在上升。虽然原始概念返回到1989年,但是当包含一个软盘时“locking code”IBM Security的蜗牛邮寄给受害者,注意到自2014年以来,赎金软件攻击越来越猖獗。

事实上,他们指出了 “这个概念已经获得‘tremendous momentum’通过网络犯罪分子利用改进的加密能力以及越来越多地使用加密货币,如比特币,” or the 底层块技术。但是一步“赎金软件攻击2016年四倍,每天平均攻击4,000次攻击。”

联邦调查局甚至报道 2016年回到2016年的2016年前3个月内,超过209美元 百万 在赎金瓶付款中已经在美国进行。” In fact, this is a “报告的2400万美元增加了771%的771%” for all of 2015.

勒索仓库报价

FBI估计赎金软件目前在2016年的网络犯罪分子左右的速度达到10亿美元。正如我们在2017年5月所看到的,FBI ISN’太远了。所以是的,威胁绝对巨大。我们’没有谈论20美元的付款:IBM安全说明,赎金已经报告为低至500美元,但也高达一些案例要求 百万。当然,根据您的业务,赎金可能是不同的—但它总会受到伤害。

它是如何工作的?

现在我们对赎金软件攻击的基本了解,我们知道威胁是一个非常真实的,下一块拼图是了解这种类型的攻击是如何进行的。毕竟,你必须知道你的敌人击败你的敌人,并且了解单独赎金软件攻击的根本原因足以帮助预防它们。

正如我之前在网络安全指南中写的那样,常识是最好的做法。没有安全,防火墙或 会话边界控制器 如果网络上的某人打开宽门并让攻击者留在攻击者中,将保留入侵者。这是概念的攻击“social engineering”进来,涉及欺骗和操纵个人进入共享机密信息,甚至允许访问其他限制的系统。

像大多数恶意的软件攻击一样,勒索软件有点像吸血鬼—必须邀请他们进入访问权限。虽然这不是一个完美的类比,但它有助于彻底。未经您的同意,计算机病毒不能仅在您的机器上下载到您的机器上—通常需要有一个接触点—其中最常见的是垃圾邮件具有附件的垃圾邮件,IBM安全性也有所注意到。勒索软件垃圾邮件的百分比

你知道你从这个地址那种看起来像贝基的那种地址’S,但有一个奇怪的附件?大学教师’t open it, don’下载附件,唐’甚至看它。根据IBM,未经请求的电子邮件和垃圾邮件是Ransomware进入您网络的主要原因。

打开电子邮件,或下载附件,ransomware刚刚允许访问您的计算机。从那里,这种恶意软件可以在端点上扫描文件系统,“并找到受害者保留文件的所有位置,包括卷影副本和备份文件以及网络存储库以及附加到端点的外部驱动器。”

一旦找到一切,恶意软件然后可以从一个设备跳转到网络上的每一个其他一个设备,加密接管并锁定整个系统或有价值的信息,您现在必须支付给予它。但是,这并不是’恰好讲述了整个故事。事实上,根据Malwarebytes Labs,Wannacry没有’甚至从粗略的电子邮件附件开始。

Wannacry到目前为止如何传播?

毕竟,它’不像230,000人打开相同的电子邮件,允许Wannacry到他们的机器上。根据Malwarebytes的说法,这个想法是一些棘手的NSA软件和实践被用来在网络中找到薄弱的斑点。

“这种令人讨厌的蠕虫通过一个狩猎脆弱的公众面临SMB端口的操作来传播,然后使用所谓的NSA泄漏的EternalBlue漏洞利用来获取网络,(也是NSA所谓的)DoublePulsar利用建立持久性并允许安装Wannacry赎金软件。”

现在,这是一个技术,如果你想进一步进一步详细,Malwarebytes就会做得很好地打破一切。但是,重要的是要注意的是崇拜者没有’T从电子邮件开始— so while it’s a major source it’不是唯一一个,也不是最害怕的。 Wannacry是这一点“vampire”这进化了发现自己独特的方式进入房子而不是需要被邀请进入。哦,卫生用“weaponized”从NSA剥削(Eternalble和Doublepulsar的东西)— that’对于注意也很重要。

统一的通信和赎金书

因此,您可能认为勒索软件只能用于锁定计算机以防止访问文件和设备本身。好吧,那’是最大的担忧之一,但在云解决方案的永久世界中,它’不是唯一关注的问题。实际上,VoIP和统一通信专门具有独特的赎金软件威胁。

在独自的卫段期间,医院报告说,电脑不仅受到影响,而且是医院电话系统。这种类型的软件可以遍布任何连接的设备或系统,包括我们业务中每天使用的统一通信解决方案。 VoIP攻击正在上升您已将您的网络连接到您的网络’没有正确安全允许额外的访问点进入网络中。还有 Skype和类型攻击,其中呼叫者可以弄清楚在手机上打字的内容,以允许它们未经授权访问网络。

Malwarebytes还指出,Wannacry攻击利用了特定的协议,特别是“SMB protocol.”他们解释说,SMB用于传输计算机之间的文件,并且默认情况下最常在设备上启用的设置,尽管缺乏对协议的需求。 Malwarebytes特别建议用户禁用SMB,“和其他通信协议如果不使用。”

降低风险,保护您的业务

因此,由于任何安全专家都会告诉您,第一个也许最强大的防线是简单的教育。如果我们意识到潜在的威胁潜在威胁潜伏在拐角处,我们就会意识到这些威胁如何进入我们的网络以及如何防止这些威胁感染我们的设备。

但是,只需告诉您的团队无法打开任何粗略的电子邮件 ’足够了。我们都犯了错误,在一天结束时可能是一个诚实的错误,导致巨大的感染。另一方面,正如我们用崇拜者所看到的那样,这些赎金软件攻击甚至在计算机上找到了自己的方式。那么我们如何保护这种巨大的威胁?我们可以考虑一些基本实践。

  • 更新 一切

时间又一次,我看到人们忽略了他们的手机和计算机上的更新警告,时间又一次地看到了通过这些最新更新解决的问题。这可能很烦人,可能需要一些时间,但是你 需要 更新设备。很烦人,因为微软强制更新到Windows 10计算机,他们有一个点。如果存在安全漏洞,则必须修复,并且这些修复程序来自于那些无聊的计算机更新中。地狱,就在卫纳克里之后,微软继续修补Windows XP—一个主要被遗弃的操作系统。保持。一切。向上。至。日期。

  • 备份一切

有两种类型的人:那些备份他们的数据的人以及那些避难的人’T有创伤体验失去数据。当您的业务依靠这些系统内的某些关键信息来保持在日常业务时,您必须备份所有内容。如果赎金软件攻击,您可以’T获取您的主系统在线,如果您的备份是最新和安全的,则至少有一个安全网以重新开始。由于勒索软件可以从一个设备跳到同一网络上的每个其他设备,因此应保存备份,以与主网络基础设施无关的安全网络上的唯一安全位置。哦,除非保存在三个地点中,否则不会备份数据。冗余是关键。

  • 实施和维护安全软件

虽然我’ve之前的安全软件,它’值得一再提及。在所有员工端点上安装了最新的防病毒和恶意软件检测软件,从IBM Security的直接推荐是最佳的启动方式。 IBM还建议您进一步逐步,并设置常规扫描以及所有防病毒软件的自动更新。在防病毒和检测软件的顶部,像先前提到的网络网守 硬件或软件防火墙 和会议边境控制器将有助于保持不必要的眼睛。 考虑一个vpn. 对于移动和远程用户以及。

  • 创建和维护事件响应计划

这一点与教育和培训人员共存,并且应该在安全方面包含在整体规划中。即使有防止攻击的所有措施,也可能发生机会。建立一个事件响应计划,所以关键球队知道如何快速反应以防止尽可能多的伤害。最重要的是,在发生攻击时,停止蔓延。断开所有设备,留下网络,并使用移动或个人设备。一个受感染的机器’保持连接可能导致整个网络在几分钟内被感染—这有助于 仅限于贝德的安全噩梦 workplace.

  • 停止囤积漏洞利用

这当然赢了’T申请到每一个,甚至许多企业。但在一天结束时,我们需要停止囤积潜在的漏洞和已知恶意软件以尝试“weaponize ”这些工具。这是微软总统布拉德史密斯制造的强势点,一个值得回光。据称,武器武器化的漏洞利用在Wannacry中使用,当然可以一次又一次地使用。

一个真正的威胁’t Going Away

正如我们可以清楚地看到的那样,赎金软件毫无疑问是一个巨大的威胁。而且,我们也可以明白地看到,勒索沃特岛’我很快就会消失。事实上,我们可以更有可能希望在未来几年内看到赎金软件攻击的增加,因为我们自2014年以来已经看到。不幸的是,没有完美的防守,但以任何方式准备灾难比等待更好首先发生的事情。

如果Wannacry ISN.’唤醒叫您的业务需要认真对待安全性,然后希望它赢得’一旦发生了另一个大规模攻击,都要太晚。我们已经看到了一个爆炸率达到全球23万台电脑—谁知道下一个攻击可能是多么巨大和不利?