勒索軟體定義
勒索軟體通常以複雜的方式部署,但實際上其本質相當簡單。 勒索軟體(基本上是惡意軟體的一種形式)背後的基本思想是:鎖定並加密使用者的電腦/裝置並要求贖金以恢復存取。
勒索軟體是一種大規模的非法賺錢計劃,駭客利用它取得了巨大成功。 就像綁架者威脅要殺死人質的真實贖金情況一樣,黑客通常威脅如果不在建議的時間範圍內付款,黑客通常會威脅永久撤銷訪問權限。
問題 — 或者我們應該說其中一個麻煩 — 在於支付贖金並不總是確保存取權限將恢復。 駭客是匿名的,通常很難追踪,因此幾乎無法阻止勒索軟體攻擊者繼續向受害者勒索金錢。
換句話說,最好的經驗法則是先避免勒索軟體攻擊。 因為一旦你遭到入侵,你就會歸於黑客。
勒索軟體有多種類型和風格,包括:
1. 加密惡意軟體
這種勒索軟體代價高昂、破壞性大且令人沮喪。 它進入並加密金鑰文件夾,文件和驅動器。 如果您沒有付款,黑客會繼續鎖定您。 對於企業來說,這意味著付款或沒有關鍵業務資產和收入驅動因素。
二.陶瓷器
這是最簡單的勒索軟體之一。 事實上,您可能已經多次接觸過這種類型。 它通常以虛假彈出窗口的形式出現,表示您的計算機受到感染並需要防病毒解決方案。 有時候技巧是讓用戶購買假產品。 其他時候,訣竅是讓用戶下載勒索軟體,以便提取更多的錢。
三.迪克索瓦爾
如果不支付代價,此類勒索軟體就會威脅在網路上發布敏感資訊。 對於企業來說,這在許多方面可能會造成昂貴。 如果消費者數據發布,它不僅可以用於釋放知識產權,而且還可以損害公司的聲譽並吸引訴訟。
4.雷亞斯
RaaS 勒索軟體也稱為“勒索軟體即服務”,它是匿名託管的,需要您購買軟體才能恢復對資料的存取。
據估計,光是 2019 年,美國的勒索軟體攻擊就對企業和個人造成了高達 75 億美元的損失。 遭受攻擊的人中有 113 個政府和機構,764 家醫療保健提供者,1,233 所學校,兩個美國城市(新奧爾良和巴爾的摩),以及數千家企業和小型企業。
勒索軟體消失在行動裝置上
最近幾乎所有勒索軟體攻擊都發生在電腦上。 但隨著工作場所行動裝置的成長,勒索軟體已經轉移了重點,現在主要針對智慧型手機和平板電腦等行動裝置。
在過去的幾年裡,數以百萬計的裝置遭受了 ScarePakage、Android.Locker.38.origin 等攻擊, 蠕蟲。科勒,黑玫瑰露西,加密洛克斯等。
雖然大多數行動勒索軟體攻擊都以個人為中心,但企業層級 BYOD 活動的成長意味著企業也必須擔心這種威脅。 如果這樣做,可能會導致嚴重後果。
防止行動勒索軟體攻擊
行動勒索軟體攻擊(或任何勒索軟體攻擊)的危險是多方面的。 最直接的成本是贖金支付。 (以觀點來說,2019 年第三季平均贖金支付為 41,198 美元。) 但是,所有間接和持續的成本最終導致企業末日。 這包括停機時間、聲譽損失、責任、資料遺失和附帶損害。
如果您想保護您的企業,您需要先防止行動勒索軟體。 以下是一些及時的建議:
- 隨時掌握最新資訊。勒索軟體絕不是靜態的。 每天都在開發新的攻擊,方法和軟件。 您必須隨時了解情況,以便知道如何最好地保護您的企業、員工和裝置。
- 強制執行 BYOD 安全性原則。擁有 BYOD 政策還不夠。 你必須實際執行它。 如果不這樣做,意味著員工不會認真對待你,並將繼續違反旨在保護他們及其裝置的規則。 換句話說,把錢放在嘴裡!
- 安裝安全性修補程式。勒索軟體通常透過下載進入裝置。 有時,這些下載是通過訪問受侵的網站而發生。 您可以通過安裝和更新最新的安全性修補程序來避免它們。
- 備份所有檔案。透過在與其他業務未連接的第三方雲端中備份文件,您可以降低勒索軟體的成本和風險。
- 使用正確的行動安全解決方案。最後,確保您使用的是專為防止行動勒索軟體攻擊(以及其他威脅)而設計的全面安全解決方案。
沒有單一的方法可以防止勒索軟體攻擊。 這需要在各方面共同努力。 但是,如果您專注於這些建議,您將大大降低被入侵的機會。
Check Point 的行動裝置資安防護
行動攻擊在 2019 年增加了一倍以上。 但是,透過市場領先的行動威脅防禦解決方案Harmony 行動裝置防護,您可以保護您的敏感資料並確保您的組織安全。
透過 Harmony 行動裝置防護,您可以獲得針對勒索軟體、網路釣魚、作業系統漏洞、中間人攻擊等的進階威脅防護。 您還可以獲得全面的即時風險可見性,以便了解各種威脅在移動方面對您的影響。
要了解更多信息,請立即聯繫 Check Point !
反映意見