勒索软件-它会来还是会去? (工作网络访客有限公司,GmbH)

星期三,晚上8点ärz 2017 从 乐橙客户端恢复博客

总是越来越多ährlicher

勒索软件

Wä从2010年开始ü据报道,有针对性的勒索病毒攻击较小,代表了Locky的传播ü通过2016年2月的事件矢量电子邮件,史无前例的杂项ä审查威胁情况。

联邦办公室ür信息技术安全(BSI)于2016年4月进行了一项调查ührt,有592家公司参加。其中32%是-即三分之一–受勒索软件的影响。  In 82% aller Fä电子邮件是网关ür成功的攻击!在21楼ä结果是丢失了从未恢复的重要乐橙客户端。完整的ä您可以找到详细的研究 这里.

2016年晚些时候,观察到了勒索软件的进一步浪潮,ähnlich gefä像Locky一样,而且在相当程度上也是如此。 Dagegen lä自2015年初以来,对于简单的垃圾邮件甚至出现了轻微的Rü确定下降。但是wä尽管邮箱中太多的垃圾邮件令人讨厌,但成功发送勒索软件电子邮件却是一个大问题ß它带来了可能威胁到公司生存的安全风险。在上面引用的BSI研究中,四家公司表示,勒索软件攻击使它们的存在成为可能ährdet wurde.

是什么使勒索软件如此流行?ährlich?

反对über herkö在某些垃圾邮件和恶意软件模式中,勒索软件的特征是复杂得多的体系结构和功能ät关闭。攻击波的控制是如此精细,以至于各个攻击波只需要几个小时,控制组件才能验证代码的结构ä更改并攻击来自其他僵尸网络的新地址。勒索软件和最新的恶意软件版本ä所以自动更改ä挖掘其外观,哈希值差异或domä仅在邮件发送后才注册ö目前无法测试ü英尺将。但是,他们的共同点是恶意代码通常不在电子邮件中,而是ü关于附录中的脚本代码ängen oder ü使用电子邮件中包含的链接重新加载。熟练的社交工程或诱人或好奇的文字,然后导致用户单击链接或链接到系统öffnen.

因此,智能附件管理ü电子邮件在今天特别重要。

希望您在没有特定保护措施的情况下不会看到自己公司中的以下屏幕内容ß如果您有30%的机会服用,则不建议这样做。

勒索软件 不要搞乱电子邮件安全性

大ß许多技术提供商都寄希望于所谓的沙盒技术,但是沙盒技术非常庞大ß对计算的需求,即使使用云产品,最终客户最终也必须为此付费。这总是伴随着很长的时间延迟ö电子邮件交付在云时代根本不是最新的äß是。如果要避免这些不利因素,则必须做出让步,„Verdachtsschwelle“加一ätzliche Prü沙盒技术执行ü被听到,从而最终减少了应用程序änge geprüft werden mü甜。由于沙盒技术会因乐橙客户端依赖而更改代码ä最终不完整ändig ausführen können, fü如果检测阈值设置得太低/太敏感,则该技术会听到很高的误报率。此外,现在,所有较新的恶意软件变种都可以识别它们是否在沙盒环境中运行ü被听到和例如操作系统的某些组件不可见,需要进行时间操作ü或沙盒的钩子伪装得很少。达尔ü另外,沙箱的结果总是有一定概率的。

采用智能方法进行有效保护

如果恶意代码主要在App中ängen verbirgt –我不能只引渡安ä禁止?有了这个激进的妈妈ßnahme wü解决问题ü抓住它。实际上是füIT,但不可强制执行,只是没有附录ä交付更多,完成许多ä文件附件中与fts相关的信息ä需要交换üssen –因此,禁止使用Word或Excel文件。

要求的是Mö机会,具有明智的标准– also abhängig vom „Vertrauensgrad“发件人的功能,收件人的功能ä信息的内容,还有更多决定是否应发送附件的信息。或者,可以指定dilä队列中要由管理员释放的有效系统„geparkt“并由管理员手动或延迟ö续签后的设备ü功能会自动释放。预览功能有帮助ähnlich wie ein Röntgenbild, dem Empfä无需交付原始文件即可显示内容是一个特别的亮点。

Pr标准üSPF,DKIM和DMARC等发件人信誉使您可以确定是否已从Dom发送电子邮件ä也是yourcompany.comä从服务器上这个domä发送了ne,因此代表了另一个非常有效的过滤器,利用该过滤器可以识别和拒绝恶意软件消息。

锁ü在加密木马加密您的乐橙客户端之前先加密您的电子邮件üsseln!

加ätzliche Sicherheit können 公司介绍 heute dadurch gewinnen, dass Sie den 大ßteil des geschäftsrelevanten Geschä电子签名和加密的流量ü放松。如果公司员工习惯了通过电子邮件发送给您的发票或其他重要文件被加密的事实ü很少,他们会自动更加注意未签名或加密的附件ü难得的消息。性能ä当前的电子邮件安全网关kö您现在可以管理所需的个人ö类似证书和öffentlicher Schlüssel automatisiert übernehmen.

每个勒索软件都需要公司的帮凶

如前所述,即使公司的电子邮件安全性和勒索软件的防护得到了显着改善,öhen lä如果使用其他攻击媒介,将无法实现100%的安全性ä或利用了新的漏洞。

因此,每个技术更新都是ü始终表现出色ä陪伴并通知用户。为了使其保持有效,必须定期进行äßig并结合说明性示例(媒体报告)。所以我ä您可以降低攻击者成功找到公司中帮助者的可能性-始终是必需的-谁不经意地下达命令关闭工厂ö打开它并激活恶意代码。

结论: 即使有效的救援程序fü由勒索软件加密üsselte Daten verfü有可能,他们仍然在ä挖掘并承担f的风险ü对于新版本,尚未恢复ö是平等的。这就是为什么将电子邮件作为媒介进行保护在当今至关重要的原因。许多电子邮件安全网关(也来自国际知名制造商)都在使用üRlich现在能够识别和阻止受Locky感染的电子邮件。但事实证明, 它们不能提供针对新出现的勒索软件攻击的有效保护。这是类似的产品 NoSpamProxy 优势通过创新和智能的附件管理来防止恶意代码ü可以进入最终用户的邮箱并被他们激活。

产品经理Stefan Cink, 网络在工作有限公司,帕德博恩

图片来源: Santeri Viinamäki / flickr – Lizenz: CC2

CryptoLocker勒索软件的屏幕截图