Hacker Breaking into System

黑客不只是目标公司与在其网络上的敏感数据。勒索让他们自由地攻击依赖计算机上的任何组织。

防止网络犯罪

千万不要被勒索软件攻击的受害者

  • 2019年8月2日

网络犯罪分子与勒索比以往针对性更强的企业,一种恶意软件,直到受害者支付赎金(通常在比特币或其他cryptocurrency)呈现系统加密,无法使用。这不仅黑客衰弱的日常运作,直到赎金支付,但它也创造了该组织显著的经济负担。而一些企业可能会认为他们是安全的,不一定是真的。

许多企业的印象是,他们不是为网络犯罪分子的目标,因为他们不存储个人可识别信息(PII),或在其网络上受保护的健康信息(EPHI)下工作。但攻击者可以带来任何组织的运营与勒索停止 - 无论其行业类型或他们保持数据的。这使得任何人谁依赖电脑对他们的日常业务运营的目标。

勒索软件的财务影响

勒索打公共领域时cryptolocker,恶意软件的一个臭名昭著的一块,在2013年新的和更复杂的变种释放出来,如坏兔子, 想哭,彼佳和ryuk因为有更高的赎金要求出现一起。自2015年,超过215不同的变体已经被发现 - 只有97这些都知道补救工具。 ryuk是特别有影响力,因为它可以感染整个企业网络,从而创造真正的业务中断事件。事实上,在杰克逊县的官员,格鲁吉亚最近被迫支付$ 400,000赎金由于ryuk侵扰。

一个公司怎样成为勒索软件感染了吗?

还有,通过它可以勒索软件进入网络的许多方法。一些比较常用的方法有:

  • 可怜的认证做法。 许多组织Internet访问的登录提示。如果这些登录门户网站没有被强大的认证做法,包括冗长,复杂的密码要求和多因素身份验证安全,那么攻击者可以简单地猜出登录凭据。
  • 电子邮件钓鱼邮件。 如果用户打开受感染的附件或者下载从被感染的网站恶意软件,他们把自己的公司,在攻击的风险。
  • 受感染的网页。 受感染的网站可以下载并在用户的电脑执行恶意软件。
  • 的移动装置。 如果员工使用 移动设备 运行没有使用个人防火墙或一个关键补丁操作他们组织的防火墙外部系统中的MS,他们感染的风险在内部网络,一旦他们重新连接设备。
  • 弱密码。 使用服务器在非军事区(DMZ)暴露于互联网的员工可以通过使用弱密码,攻击者可以猜测或妥协放到网络处于危险之中。

一旦攻击者可以访问一个面向外部的服务,诸如远程桌面协议(RDP),的Outlook Web Access(OWA),的Citrix网关,虚拟专用网,或某些其它远程接入服务,他们可以尝试以增加其网络权限到最高水平。

限制勒索软件攻击的可能性

为深入了解如何减少和减轻暴露在勒索,考虑所提供的资源,技术信息 SANS互联网风暴中心我们。计算机应急准备小组。此外,还有您的组织可用来防止或限制勒索软件的影响,几个关键的战略。

提高网络钓鱼意识

恶意软件通常需要一个帮手来完成其工作,这意味着员工必须打开受感染的附件或访问受感染的网站进行钓鱼攻击成功。 教育上的钓鱼场景用户 并考虑内部网络钓鱼测试仪员工准备。测试应该熟悉常见的网络钓鱼场景员工以及教他们如何识别屏蔽链接和伪造发件人地址。

加上强大的用户控件

您可以通过限制用户权限来他们只需要完成自己的工作,包括方案和制度降低风险:

  • 限制本地管理员权限的PC,工作站和笔记本电脑。
  • 那些具有管理员级别凭据登录应避免使用电子邮件,浏览互联网,以及其他的一般电脑使用。
  • 网络和域管理员应该要求有两套凭证 - 一般用途和提升权限。
  • 落实政策和实践,规定管理者不应该登录到与域管理员权限的工作站。

添加软件控制,以最大限度地减少用户的访问

您可以防止员工点击恶意软件文件的一种方法是用软件控制限制的应用程序和用户可以运行文件的数量的帮助。考虑这样的程序 AppLocker的EMET 以帮助限制执行和传播恶意软件。攻击者有自己喜欢的恶意软件传递到组织,经常滥用某些Windows二进制文件的方法。知道这些文件是否被您的环境中使用将让你彻底阻止他们或增加记录和报警围绕这些文件。

网络分段

勒索往往差到什么装置它可以与之通信的,并通过利用未修补易受攻击性或受损的用户帐户的控制。适当的网络分段将有助于通过防止某些设备类型之间的通信限制内部攻击面。限制网络上的设备之间的通信只允许什么是必要的,将大大减少勒索攻击的潜在影响。

验证您的备份和恢复功能的完整性

攻击者可以通过删除或加密的在线备份在攻击期间造成额外的伤害。考虑执行备份和恢复程序,可以保护您的公司,防止数据丢失。

  • 要确保你有离线备份的副本和恢复文件
  • 所有的电子备份和恢复文件应该被保存在一个良好的安全位置
  • 执行文件的权限进行彻底审查了网络文件共享,并要特别注意位置存储电子备份和恢复文件
  • 实行一个完整的系统和数据恢复,以验证自己的能力充满信心

我们如何能够帮助

作为整体的一部分 网络安全评估,我们的专业人员可以运行 漏洞扫描 识别您的组织的安全漏洞。甚至更多,我们可以执行 勒索准备评估 来衡量公司的抵御和减轻勒索软件感染的影响能力。

从我们10月14日勒索会话下载我们的网络研讨会的幻灯片。