客座文章:2017年如何防范勒索软件

2017年2月28日 通过 斯蒂芬·辛克

自2010年以来,已经报道了越来越多的针对性网络攻击,特别是那些包含勒索的网络攻击 勒索软件 病毒。的 传播‘洛基’ 2016年2月通过电子乐橙客户端发送的病毒是此类攻击前所未有的激增的一个特殊示例。

2016年4月,德国联邦信息安全局(BSI)对592家公司进行了调查。他们发现32%的人受到勒索软件的影响,其中82%受过勒索软件的影响。电子乐橙客户端是成功攻击的网关。 21例 它导致重要数据丢失,随后无法恢复。

在2016年期间,发现了更多的勒索软件毒株,发现它们与Locky一样危险,并且还能够以类似的方式传播到连接的设备上。

另一方面,自2015年初以来,垃圾乐橙客户端的数量略有下降。尽管收件箱中的垃圾乐橙客户端可能令人讨厌,’重要的是要记住,只有一封成功交付的勒索软件电子乐橙客户端代表 重大安全风险,最终威胁到公司的生存。在BSI研究中,有4家公司表示,勒索软件攻击严重危害了他们的运营,以至于它们即将倒闭。

是什么使勒索软件如此危险?

与传统的垃圾乐橙客户端和恶意软件样本相比,勒索软件的特征是更加复杂的架构。攻击波的控制是如此精细,以至于各个攻击波仅持续几个小时,然后控制组件才改变。 代码的结构,并攻击来自其他僵尸网络的新地址。因此,勒索软件和最新的恶意软件的外观不断变化。哈希值不同,或者仅在发送电子乐橙客户端后才注册域,因此它们 无法检查。但是,所有攻击的共同点是,通常通过附件中的脚本代码或电子乐橙客户端中包含的链接来加载恶意代码。通过智能社交工程或好奇的电子乐橙客户端内容,用户可以 试图单击链接或打开附件。

这就是为什么智能电子乐橙客户端管理在当今尤为重要的原因’世界。为避免看到自己公司下面的屏幕,您应采取相应的保护措施。

宽度=

唐’不要忽略电子乐橙客户端安全性

许多服务提供商对所谓的‘sandbox technologies’,这会产生很高的计算要求,最终会影响最终用户的云服务成本。这也会导致发送/接收中的延迟 电子乐橙客户端,今天不可接受’现代化的互联商业世界。为了避免这些不利因素,必须做出妥协,并且‘suspicious threshold’必须提高过滤器的数量,以减少需要测试的附件。 Since 沙盒技术 cannot fully execute the code due to data dependencies, the technology results in a high false-positive rate when the detection threshold is set too low or too sensitive.

此外,大多数新的恶意软件变体现在都可以识别它们在沙盒环境中运行的时间(例如,操作系统的某些组件不可见,执行时间操作或沙盒的钩子被严重伪装), 这最终意味着沙盒的结果总是有一定的概率。

采用智能方法进行有效保护

如果恶意代码大部分隐藏在附件中,可以简单地禁止提供附件吗?采取这一根本措施,自然就可以消除这一问题。不过,在现实生活中,我们都知道仅仅阻止所有附件是不可强制执行的, 由于必须交换许多与业务相关的信息(Word或Excel文件等),因此这不是一种选择。有必要决定是否要根据智能标准进行安装,例如取决于发送方‘confidence’ (收件人的功能,消息的内容等等)。

或者,可疑附件可能是‘parked’队列中的内容将由管理员释放,并在重新检查后自动,手动或延迟地释放。预览功能可帮助向收件人显示内容, 无需交付原始文件,可以大大帮助此过程。

用于检查发件人信誉的标准(例如SPF,DKIM和DMARC)可让您确定是否来自域的电子乐橙客户端 yourcompany.com 实际上是由该域的服务器发送的,因此是另一个非常有效的过滤器 识别和拒绝乐橙客户端。

加密您的电子乐橙客户端…否则网络罪犯会为您做到这一点

您可以通过电子签名和加密大量与业务相关的电子乐橙客户端交易来提高安全性。如果企业员工习惯于获取通过加密附件通过电子乐橙客户端发送给您的发票或其他重要文件, 他们将自动更加谨慎地打开或转发来自未签名或未加密来源的附件。强大的电子乐橙客户端安全网关现在可以自动管理所需的个人证书和公共密钥。

每个勒索软件都需要一个帮凶

即使如上所述可以大大提高公司电子乐橙客户端的安全性和勒索软件的保护,如果选择其他攻击措施或犯罪分子利用新的漏洞,也无法实现100%的安全性。

因此,任何技术升级都必须始终向最终用户提供教育和信息。为了使此方法有效,必须定期并结合示例性示例(媒体报告,案例研究等)进行重复。 这降低了攻击者能够在公司中找到未受过教育的用户(可能在不知不觉中打开附件并激活恶意代码)的可能性。

尽管现在可以使用有效的恢复程序来处理勒索软件加密的数据,但它们非常复杂,并且还存在无法对新变种进行恢复的风险。因此,保护​​事件网关电子乐橙客户端 在今天至关重要。现在,来自国际知名制造商的许多电子乐橙客户端安全网关都能够检测并阻止某些勒索软件感染的电子乐橙客户端。但是,事实表明,它们不能提供有效的保护以防 新出现的勒索软件攻击。 市场上的一些产品 具有明显的优势,因为它们可以完全防止恶意代码进入最终用户的邮箱。

您如何保护电子乐橙客户端免受勒索软件攻击?您是否为用户提供有关此主题的培训?通过在下面发表评论让我们知道,或者在@DrDataRecovery上发布鸣叫

图片 通过  Santeri Viinamäki / CC BY-SA 4.0 (image cropped)

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码