但不要害怕 - 你不是完全受黑客的怜悯。 如果您面临勒索软件攻击的风险,您可以采取简单的步骤来保护自己和您的业务。 这是你应该做的。
首先,谁是勒索软件的主要目标?
任何依赖于每日访问关键数据的公司或组织 - 在响应攻击所需的时间内都无法承受失去访问权限 - 应该最担心勒索软件。 这意味着银行,医院,国会,警察局,航空公司和机场都应该保持警惕。 但在某种程度上,任何大型公司或政府机构也都面临风险,包括关键基础设施。 例如,勒索软件可能会影响电力和水厂用于监控和配置运营的Windows系统,关键基础设施安全公司Dragos Security的首席执行官Robert M. Lee说。 稍微缓解的消息是,勒索软件,或者至少我们迄今知道的变种,将无法感染实际运行关键操作的工业控制系统。
“只是因为Windows系统已经消失,并不意味着功率下降,”他告诉WIRED。 “[但]它可以阻止运营商查看或控制流程。”在一些受到严格监管的行业,如核电行业,这足以让工厂进入自动关闭状态,因为当工人失明时,法规要求的运作。
个人用户也面临对家用电脑进行勒索软件攻击的风险,如果您属于该类别,下面的一些建议也将适用于您。
正如大肖恩所说,备份
防御勒索软件的最佳方法是首先攻击者不会受到威胁。 这意味着每天备份重要数据,这样即使您的计算机和服务器被锁定,您也不会被迫付费再次查看数据。
“过去12个月内有超过5,000名客户致电我们寻求勒索软件攻击的帮助,”Carbonite的高级副总裁Chris Doggett表示,该公司为个人和小型企业提供云备份服务。 他说,一名医疗保健客户无法访问14年的文件,社区组织在攻击中失去了对170,000个文件的访问权限,但他们都将数据备份到云端,因此他们无需支付赎金。
一些勒索软件攻击者通过首先进入桌面系统然后手动通过网络进入服务器来搜索备份系统以进行加密和锁定。 因此,如果您不备份到云,而是备份到本地存储设备或服务器,则这些应该是脱机的,而不是直接连接到勒索软件或攻击者可以访问它们的桌面系统。
“许多人将他们的文件存储在网络共享中,”安全公司Invincea的首席执行官Anup Ghosh说。 “但是,在勒索软件感染中,网络共享与桌面系统一样存在风险。 如果备份是脱机完成的,并且无法从受感染的计算机上访问备份,那么你没事。“
如果您使用外部硬盘驱动器进行自己的计算机备份,情况也是如此。 这些驱动器只应在备份时连接到计算机,然后断开连接。 “如果您的备份驱动器在勒索软件运行时连接到设备,那么它也会被加密,”他指出。
然而,备份不一定会使勒索软件攻击变得轻而易举,因为恢复数据可能需要一周或更长时间,在此期间业务操作可能会受损或停止。
“我们已经看到医院选择支付赎金,因为生命在线,并且可能与相关的停工时间,即使他们有能力恢复,也不被认为是可接受的,”Doggett说。
2.只说拒绝可疑的电子邮件和链接
使用勒索软件感染受害者的主要方法涉及每个黑客最喜欢的诱饵 - “喷雾'祈祷”网络钓鱼攻击,包括通过带有恶意附件的电子邮件向您发送垃圾邮件或指示您点击恶意软件秘密爬行的网址进入你的机器。 针对国会成员的最近勒索软件攻击促使众议院IT工作人员暂时阻止访问雅虎电子邮件帐户,这显然是攻击者网络钓鱼的帐户。
但勒索软件黑客还采用了另一种非常成功的方法 - 恶意广告 - 它涉及通过将恶意软件嵌入通过您知道和信任的网站传送的广告来妥协广告客户的网络,例如最近袭击纽约时报和BBC的恶意广告攻击。 广告拦截器是阻止恶意广告的一种方法,修补已知的浏览器安全漏洞也会阻止某些恶意广告。
在涉及网络钓鱼攻击时,专家们对用户培训的有效性存在分歧,即教育员工如何发现此类攻击,并在打开电子邮件附件之前右键单击电子邮件附件以扫描恶意软件。 但通过良好的培训,“实际上,你可以真正让点击快乐的员工大幅度减少,”KnowBe4首席执行官Stu Sjouwerman说道,他为公司提供安全意识培训。 “你经常向他们发送模拟网络钓鱼攻击,它开始成为一种游戏。 你把它作为你的文化的一部分,如果你,每月一次,发送一个模拟的攻击,这将使人们趾高气扬。“他说,通过意识培训,他看到点击网络钓鱼攻击的工人数量从15.9%下降到只是一些公司1.2%。
Doggett同意用户培训在阻止勒索软件方面发挥作用。
“我看到太多人不了解安全基础知识,或者根本就不选择跟随他们,”Doggett说。 “因此,IT部门或安全人员可以发挥[教育用户]的重要作用。”
3.补丁和阻止
但Ghosh说,用户永远不应被视为感染的止损点。 “用户将打开附件,他们将访问受感染的网站,当发生这种情况时,您只需要确保您的安全技术可以保护您,”他说。
他的立场并不令人惊讶,因为他的公司销售的终端安全产品旨在保护桌面系统免受感染。 该产品名为X,使用深度学习来检测勒索软件和其他恶意软件,Ghosh说最近对他的产品的测试阻止了来自64个恶意网站的100%攻击。
但是没有安全产品是绝对可靠的 - 否则个人和企业最近不会受到如此多的勒索软件和其他恶意软件的攻击。 这就是为什么公司应采取其他标准安全措施来保护自己,例如修补软件安全漏洞以防止恶意软件利用它们来感染系统。
“在网络攻击中,他们利用你的第三方插件中的漏洞--Java和Flash - 所以显然保持这些更新是有帮助的,”Ghosh说。
在机器上运行的白名单软件应用程序是Sjouwerman说你可以抵御攻击的另一种方式,因为列表不会让你的计算机安装任何尚未批准的东西。 管理员首先扫描计算机以记录在其上运行的合法应用程序,然后对其进行配置以防止运行或安装任何其他可执行文件。
网络管理员可以使用的其他方法包括限制系统的权限,以防止在没有管理员密码的情况下在系统上安装恶意软件。 管理员还可以使用冗余服务器对关键数据的访问进行分段。 他们可以将员工分成更小的组,而不是让数千名员工访问单个服务器上的文件,这样如果一个服务器被勒索软件锁定,它就不会影响每个人。 这种策略还迫使攻击者找到并锁定更多服务器以使其攻击有效。
感染了吗? 断开
当MedStar Health在今年早些时候遭遇勒索软件时,管理员立即关闭了该组织的大部分网络操作,以防止感染蔓延。 Sjouwerman的公司发布了一份20页的“人质手册”(.pdf),内容涉及如何预防和响应勒索软件,他说管理员不仅应该将受感染的系统与公司网络断开连接,还应该禁用Wi-Fi和蓝牙功能。通过这些方法防止恶意软件传播到其他机器的机器。
在那之后,受害者应该确定勒索软件会对他们造成什么样的感染。 如果它是一个已知的变种,像卡巴斯基实验室这样的反病毒公司可能会有解密器/ a>来帮助解锁文件或绕过锁定而不需要支付赎金,具体取决于攻击者使用的加密方法的质量。
但是,如果您没有备份数据并且无法找到解决加密问题的方法,那么访问您的数据的唯一选择就是支付赎金。 虽然FBI建议不付钱,但Ghosh说他理解这种冲动。
“在传统的黑客中,用户不会感到痛苦,人们会继续前进,”他说。 但勒索软件可以立即阻止业务运营。 对于在家庭系统受到攻击时无法访问家庭照片和其他个人文件的个人受害者的情况,“与此相关的痛苦是如此偏离图表...... 作为安全人员,很容易说不[支付]。 你为什么要提供引发更多勒索软件攻击的引擎呢? 但是......很难说别人不付钱,因为你不是他们的代价。
来源:HTTPS://www.wired.com
