在当今相互关联的世界中,勒索软件的威胁在各行各业中比以往任何时候都更加突出。恶意行为者继续利用漏洞,勒索软件的乌云没有消散的迹象。来自 Verizon 数据泄露调查报告 (DBIR) 的最新数据显示,在过去两年中,每次勒索软件事件的成本翻了一番,并且仍然是数据泄露事件中最主要的行动类型之一。
在本文中,我们将探讨勒索软件的工作原理以及组织可以采取哪些步骤来保护员工和数据免受这些攻击。
什么是勒索软件?
勒索软件是一种恶意软件,旨在加密受害者计算机上的文件并要求付款以换取解密密钥。近年来,勒索软件攻击变得越来越普遍,它们可能对个人、企业甚至整个城市造成重大损失。尽管并非所有攻击都被公开,但去年的例子包括哥斯达黎加政府、旧金山 49 人队和 ION Cleared Derivatives。
勒索软件如何运作
勒索软件通常通过网络钓鱼电子邮件、恶意网站或受感染的软件进入受害者的计算机。一旦渗透到系统中,恶意软件就可以在整个本地网络中传播,从而感染其他系统。一旦被触发,恶意软件就会开始加密受感染受害者计算机上的文件,如果没有加密密钥就无法访问这些文件。
勒索软件主要有两种类型:加密勒索软件和锁柜勒索软件。加密勒索软件是最常见的类型,它通过使用强大的算法加密受害者的文件来工作。另一方面,Locker 勒索软件的工作原理是将受害者完全锁定在他们的计算机之外,使其无法访问任何文件或程序。
一旦勒索软件加密了受害者的文件,它就会在屏幕上显示勒索信息。该说明通常包含有关如何支付赎金的说明,以及必须支付的截止日期。如果不支付赎金,赎金票据还可能包含删除或暴露受害者文件的威胁。
索要的赎金差别很大,从几百美元到几十万美元不等。通常要求以比特币等加密货币形式支付,这使得追踪攻击者变得困难。根据一份已发布的报告,自 2018 年以来,针对医疗机构的勒索软件攻击已使世界经济损失了 920 亿美元。这些只是报告的攻击。
一旦受害者支付了赎金,攻击者就会承诺向他们提供解锁文件所需的解密密钥。但是,即使在支付赎金之后,也无法保证攻击者实际上会提供解密密钥。事实上,超过 90% 的支付赎金的受害者再也无法访问他们的数据。
保护自己免受勒索软件侵害
由于 74% 的违规行为都包含人为因素,因此在当今的数字世界中保护自己免受勒索软件的侵害至关重要。防范勒索软件的最佳方法是采用多层方法,其中包括预防措施和应对攻击的计划。以下是企业和员工可以采取的一些步骤来保护数据免受勒索软件攻击:
- 安装防病毒软件:防病毒软件可以帮助在勒索软件有机会感染您的计算机之前检测并阻止它。确保让您的防病毒软件保持最新状态,以确保它能够检测到最新的威胁。
- 使您的软件保持最新状态:确保使用最新的安全补丁使您的操作系统和所有软件程序保持最新状态。这有助于保护您组织的计算机免受可能被勒索软件利用的已知漏洞的侵害。
- 警惕可疑电子邮件:许多勒索软件攻击是通过网络钓鱼电子邮件进行的。小心任何要求您下载附件或点击链接的电子邮件,尤其是来自未知发件人的电子邮件。
- 定期备份文件:定期备份文件有助于防止文件丢失或被勒索软件加密。确保将备份存储在外部硬盘驱动器或云中,并在备份完成后断开设备。
- 使用强密码:为您的所有在线帐户使用强而独特的密码,并考虑使用密码管理器来帮助您跟踪它们。
- 自学:了解最新的勒索软件威胁并自学如何避免它们。为员工提供有关勒索软件的培训以及减轻和应对攻击的最佳实践。您对勒索软件了解得越多,就越能做好保护自己免受这些攻击的准备。
如果您的组织感染了勒索软件,请务必迅速采取行动并遵循以下步骤:
- 隔离受感染的设备:断开受感染设备与任何网络或外部存储设备的连接,以防止勒索软件传播到其他设备。
- 识别勒索软件:识别已感染设备的勒索软件类型。此信息可用于确定最佳行动方案和潜在解决方案。
- 不要支付赎金:支付赎金并不能保证您将重新获得对您的文件的访问权限,并可能鼓励网络犯罪分子继续他们的非法活动。相反,向执法部门报告袭击事件。
- 删除勒索软件:使用防病毒软件或恶意软件删除工具扫描并从设备中删除勒索软件。但是请注意,删除勒索软件不会自动恢复对加密文件的访问。
- 从备份还原文件:如果您有文件备份,请将它们还原到勒索软件攻击之前的某个点。这可以帮助您在不支付赎金的情况下重新获得对文件的访问权限。
- 考虑专业帮助:如果您无法删除勒索软件或恢复文件,请考虑向信誉良好的网络安全公司或 IT 专业人员寻求专业帮助。
- 采取预防措施:为防止未来受到攻击,请使您组织的软件和安全系统保持最新状态,定期备份文件,并对您自己和您的员工进行网络安全最佳实践教育,例如不要点击可疑链接或打开来自未知来源的附件。
- 在勒索软件感染的情况下,必须迅速采取行动,避免支付赎金,消除勒索软件,从备份中恢复文件,必要时考虑寻求专业帮助,并采取预防措施以最大程度地降低未来遭受攻击的风险。