博客标题

勒索软件在2017年是如此,对吧?好吧,实际上…

也许难以置信,但是距WannaCry勒索软件攻击在全球范围内已经过去了18个月。该恶意软件打击了诸如FedEx,波音和雷诺等全球主要企业,造成了广泛的破坏和数据丢失,并将网络犯罪问题普遍带到了头版。

尽管我们都从未曾发生过如此深远而破坏性的攻击,但2017年的事件有来之不易的一线希望。这些攻击使我们所有人都退后一步,重新评估我们的网络安全方法并考虑不仅是我们用来保护自己免受此类攻击的技术,还包括我们自己的行为如何增加或减少我们在线面临的风险。

尽管勒索软件攻击绝非易事,但广泛的覆盖范围以及随之而来的对勒索软件和网络安全性的更高认识实际上使黑客的工作更加困难。我们大家都进行了深思熟虑,力求更好地保护自己免受这些威胁的侵害。因此,如果您要寻找一个一线希望。此外,这些攻击的发生恰恰是我们大多数人为 GDPR 只是增加了我们对这个数字时代的数据安全是当务之急的事实的赞赏。

因此,现在我们(希望)都增强了我们的安全性,也许升级了防火墙,并安装了一些 专用的反勒索软件,甚至甚至投资了一些网络安全意识培训,我们都很安全舒适。坏家伙现在不可能变得更好了,是吗?

不完全的。

勒索软件早在2017年事件发生之前就已经存在了,但是只有WannaCry攻击(以及随后不久发生的Petya攻击)才在很大程度上将其带入了公众的视野,因此,很容易想到勒索软件曾经是并且现在是恶意软件技术的巅峰之作;如果只有这是真的。

最近,恶意软件行为和攻击媒介已经有了许多发展。您没想到WannaCry之后,坏蛋会像毛巾一样猛扑,是吗?以下是三个令人担忧的发展:

勒索即服务

非技术犯罪分子实质上具有的能力 “购买”勒索软件攻击 -通常来自深色网络上设计精美且用户友好的网站-并不是什么新鲜事物,但它确实吸引了人们的注意。几乎任何有怨恨的人都可以对指定目标发起攻击,而无需对实际攻击本身有大量的技术知识,而仅需花费几磅/美元/欧元,这对于攻击背后的人们而言是宝贵的收入来源本身以及这样的问题是不可能很快消失的。

勒索云

这是一个 最近观察到的攻击类型 通过使用鱼叉式网络钓鱼技术诱使用户泄露其邮箱凭据,专门针对云托管的邮箱(例如位于Office 365中的邮箱),这时攻击者将继续加密环境中的所有电子邮件,我已经期望,要求支付赎金以恢复访问权限。

勒索软件盗窃

最近的勒索软件变体,例如CryptXXXX 仅加密文件并不满足,但会尝试从可能安装了比特币钱包的任何计算机上窃取比特币。其他变体将以静默方式收集用于在线银行,电子商务甚至企业应用程序的Web登录,从而使攻击者可以在继续加密计算机之前从这些服务中窃取数据。

事实是,对于恶意分子开发的每种新型攻击,安全供应商都会改进现有解决方案并创建新产品来防御这些新的攻击媒介。结果,恶意软件作者设计出了新颖且新颖的方法来规避这种增加的安全性。此后,安全公司又重新开始游戏。因此,坏人也这样做。等等等等。

面对这场武器战争,以下是来自TSG安全合作伙伴的技术发展的一些示例,这些示例可以使您的防护更上一层楼:

索福斯拦截X v2

索福斯拦截X 其反勒索软件/反漏洞技术在2017年的整个攻击过程中确保了许多TSG客户的安全,但是随着最近Intercept X v2的出现,这种保护现在比以往任何时候都更好。 Intercept X v2及其深度学习技术使用机器学习和人工智能技术来快速检测以前看不见的恶意软件,并使用其在用户机器上观察到的行为来不断改进自身,而无需人工干预。

索福斯同步安全性

防火墙(位于您的网络和糟糕的互联网之间的盒子)和端点安全(位于您的笔记本电脑和台式机上的软件,可确保您的安全;我们过去称为“防病毒”)传统上是在从事自己的业务对对方的幸福感到无知。但是随着 同步安全 来自Sophos,仅此而已。现在,您的防火墙和端点安全性可以相互通信,以更好地协调响应,以在任何级别的攻击发生时确保您的安全。他们说的是真的,团队合作使梦想成真!

达托

自然地,最好是一开始就阻止勒索软件攻击,但只要拥有世界上最好的意愿(甚至可以买到最好的端点保护货币),总有可能(无论多么不可能),令人讨厌的东西会从裂缝中溜走并肆虐。欢乐破坏。

在这种情况下该怎么办?勒索软件完成其工作后,您可以支付赎金(不建议使用;您是否相信这些人即使付款后也能将数据还给您?),或者您依赖从备份还原文件的未加密版本。传统的基于媒体的备份(通常在SME环境中使用)通常每晚运行一次,这意味着如果您必须从备份中恢复,那么一天中的攻击可能会使您损失大量工作。的 达托·西里斯(Datto Siris)&奥拓BCDR设备 (业务连续性&灾难恢复(如果您想知道的话)可以每五分钟备份一次您的所有系统,这意味着在中断情况下几乎不会丢失数据。另一种产品 达托 SaaS,甚至可以插入您的 Office 365 环境,每天备份几次。标准Office 365备份仅持续30天,这意味着您将始终可以访问文件,甚至包括已删除帐户中附加的文件。

那么,这里的结果是什么?

好吧,要记住的主要事情是,保护自己免受任何网络攻击(不仅是勒索软件)是一个持续不断且不断发展的过程,而不是可以完全完成,归档和永久保存在清单上的清单。

安全厂商永远在与恶意软件制造者打招呼,如果您想保持安全,则需要保持了解情况并寻求技术专家(例如TSG)的建议,他们将确保您及时了解企业面临的网络威胁以及面临的威胁您可以采取保护自己免受侵害的措施。我们是 索福斯年度中小型企业合作伙伴 连续第八年 达托年度EMEA合作伙伴,这样您就可以安全使用。