隨著勒索軟件攻擊事件變得更為復(fù)雜,基于云的應(yīng)用也面臨著巨大風(fēng)險。使用持續(xù)備份措施并教育最終用戶可保護(hù)您的數(shù)據(jù)和應(yīng)用。
勒索軟件——是一種網(wǎng)絡(luò)攻擊形式,它會中斷外界對企業(yè)數(shù)據(jù)的訪問,直至企業(yè)支付贖金……
贖金費(fèi)用——已從IT界中很少見的小概率事件發(fā)展成為企業(yè)用戶面臨不斷增長的巨大威脅。勒索軟件只使用攻擊者擁有的密鑰進(jìn)行文件加密,這使得受害企業(yè)無法破解之。
勒索軟件威脅適用于所有的IT資產(chǎn),無論是企業(yè)內(nèi)部還是云中。根據(jù)Netskope公司(這是一家總部位于加利福尼亞州Los Gatos的云安全服務(wù)供應(yīng)商)最近發(fā)布的一份報告顯示,在企業(yè)云應(yīng)用中發(fā)現(xiàn)的惡意軟件中有大約44%是勒索軟件,而在云應(yīng)用中發(fā)現(xiàn)的惡意軟件感染文件中有56%是公開共享的。
勒索軟件威脅變得更加普遍
總部位于底特律的Creative Breakthrough公司(CBI)是一家專業(yè)從事IT安全和風(fēng)險評估的托管服務(wù)供應(yīng)商,在它所處理的事件中勒索軟件就占了約三分之一。
“這是我們在過去幾年中所看到黑客犯罪的一個真實(shí)寫照,”該公司的安全戰(zhàn)略總監(jiān)J. Wolfgang Goerlich說,并補(bǔ)充說,不是因?yàn)橛脩舻墓ぷ髫?fù)載在云計(jì)算中。
勒索軟件威脅是普遍存在的,因?yàn)樗鼈儗τ诤诳褪怯写罄蓤D的,Gartner分析師Peter Firstbrook說。據(jù)估計(jì),勒索軟件每年所涉及金額約在3億到10億美金之間。盡管有些回避現(xiàn)實(shí)的人士認(rèn)為云計(jì)算在很大程度上是“安全的”,但是不在企業(yè)內(nèi)部的企業(yè)資產(chǎn)也是同樣非常脆弱的。
“用于勒索軟件的這種惡意軟件代表了相當(dāng)成熟的一種高標(biāo)準(zhǔn)技術(shù),但它對企業(yè)和個人用戶產(chǎn)生了巨大的影響,而且所費(fèi)頗高,”Firstbrook說。
一般來說,黑客都會試圖找到有著這樣那樣漏洞的企業(yè)組織,他補(bǔ)充說。如果他們認(rèn)為企業(yè)組織的安全性較弱,那么他們有時會通過電子郵件來定位目標(biāo)企業(yè)位置,但是事實(shí)上大多數(shù)的攻擊都是隨機(jī)產(chǎn)生而非精心挑選攻擊目標(biāo)的。在很多情況下,攻擊者的心理預(yù)期贖金數(shù)額要低于他們實(shí)際上能從受害者那里榨取的金額,但這一狀況正在發(fā)生改變,攻擊者貪婪的胃口會變得越來越大。
勒索軟件的威脅以及如何預(yù)防之
從勒索軟件的傳統(tǒng)實(shí)施手法來看,攻擊者常常把勒索軟件威脅集中于文檔文件和Excel文件。但是,這些文檔文件都不是企業(yè)用戶賴以生存關(guān)鍵業(yè)務(wù)的必需品,他們可能擁有這些信息的紙質(zhì)副本。但是,攻擊者最近開始關(guān)注于數(shù)據(jù)庫文件了,同時更加注意目標(biāo)企業(yè)的性質(zhì)。數(shù)據(jù)庫通常都會保存關(guān)鍵信息,同時數(shù)據(jù)庫應(yīng)用也是難以恢復(fù)的,F(xiàn)irstbrook說。如果企業(yè)用戶沒有持續(xù)地對它們使用備份措施進(jìn)行保護(hù),那么數(shù)據(jù)丟失是必然發(fā)生的大概率事件。同時,勒索軟件本身并不真正關(guān)心它是在內(nèi)部部署還是在云中加密文件。
以上是壞消息。而好消息是,有一些廉價的方法可以大大地降低云中勒索軟件攻擊所帶來的風(fēng)險。
“勒索軟件攻擊者主要使用三種技術(shù):已知漏洞、用戶漏洞以及移動代碼,”Firstbrook說。
這里的已知漏洞通常與Windows、瀏覽器和Flash相關(guān)。確保補(bǔ)丁程序最新——如有可能應(yīng)將更新速度保持在分鐘一級——以便有助于降低風(fēng)險。而用戶漏洞則是大家所熟悉的電子郵件,它會忽悠用戶點(diǎn)擊視頻或其他可傳播惡意軟件的文件。諸如Java和各種宏之類的移動代碼也可以感染端點(diǎn),進(jìn)而調(diào)用網(wǎng)站以下載實(shí)際的受感染文件。
“就我個人而言,我建議刪除Java和Flash,”Firstbrook說。
除了教育最終用戶宣導(dǎo)勒索軟件威脅以外,IT專業(yè)人士還應(yīng)實(shí)施微軟Baseline Security Analyzer,它可有助于發(fā)現(xiàn)Windows系統(tǒng)上的某些漏洞。
基本的防病毒產(chǎn)品還提供了“很好的保護(hù)”,并正在持續(xù)改善中,F(xiàn)irstbrook說。他警告不要更換防病毒產(chǎn)品以便使其更易于使用;如果用戶收到產(chǎn)品發(fā)出的過多誤報,只需采用白名單即可,他說。
有一些下一代或額外的防病毒產(chǎn)品可以補(bǔ)充或替代傳統(tǒng)防病毒產(chǎn)品。這些產(chǎn)品不是純粹基于簽名的,這意味著它們不再依賴于發(fā)現(xiàn)已知病毒或惡意軟件的信號特征。與之相反,它們會執(zhí)行其他更高級的分析方法來發(fā)現(xiàn)潛在的危險代碼。
最后,F(xiàn)irstbrook補(bǔ)充道,確保你有使用備份手段——理想情況下是連續(xù)備份。只有這樣,用戶才能夠?qū)账鬈浖羰菐缀跬耆庖叩?,無論是在云中還是在用戶的桌面系統(tǒng)中。
對于企業(yè)來說,采取這些步驟是非常重要的,因?yàn)楣粽呖赡茉谖磥韼啄曛凶兊酶鼮閺?fù)雜,CBI的Goerlich說。
“對于這個問題,似乎大家目前還都沒有什么概念,但是我認(rèn)為從明年開始那些攻擊者就會變得更為聰明;換而言之,他們將開始知道他們的攻擊對象,是一家銀行還是一家醫(yī)院,”他說。