上午九點(diǎn)三十分。您喝完咖啡并查收了郵件，在上網(wǎng)時(shí)卻突然發(fā)現(xiàn)所有操作都被凍結(jié)了。屏幕上彈出了這樣一則消息：

　　“據(jù)查，你訪問了非法內(nèi)容，你需要支付$$$$$，否則你的設(shè)備將被鎖定。”

　　勒索軟件正在迅速成為2016年企業(yè)最關(guān)注的網(wǎng)絡(luò)安全問題。我們了解到，每天都會出現(xiàn)新的針對來自全球不同行業(yè)的企業(yè)和個(gè)人的勒索策略。潛在的危害是毀滅性的。我們發(fā)現(xiàn)了針對瑞士、德國、立陶宛和以色列的攻擊，以及針對美國和加拿大醫(yī)院的多個(gè)攻擊。

　　勒索軟件不同于其他類型的攻擊，如高級持續(xù)性威脅或多層攻擊，這些攻擊需要花費(fèi)很長時(shí)間才能防御或檢測出來的。勒索軟件會立即表明攻擊身份，然后讓受害者在24-48小時(shí)內(nèi)支付贖金，否則就會遭受損失。

　　新的復(fù)雜攻擊工具

　　早期的一些勒索軟件工具敲詐的是個(gè)人，而這些新工具針對的則是企業(yè)，以便獲取更多的經(jīng)濟(jì)利益。Locky、Petya、Cerber和Samas等新變體為很多企業(yè)帶來了運(yùn)營和財(cái)務(wù)挑戰(zhàn)。他們會加密特定服務(wù)器/工作站中的所有文件，只有在付給攻擊者贖金之后才可以解密并恢復(fù)這些文件。

　　·  Locky通過攜帶了受感染文件的垃圾郵件傳播，并將所有文件的擴(kuò)展名變更為.locky。

　　·  Samas利用Web服務(wù)器中的漏洞，在網(wǎng)絡(luò)內(nèi)部進(jìn)行傳播。

　　·  Petya通過網(wǎng)絡(luò)釣魚進(jìn)行傳播，并引入了新的重寫硬盤MBR的方法。

　　·  Cerber可以偽裝成Adobe Flash player更新，在下一次重啟時(shí)冒充彈出的Windows可執(zhí)行文件。

　　在采用了諸如始于2015年的Ransom-DoS等技術(shù)后，勒索軟件攻擊現(xiàn)在已經(jīng)將企業(yè)作為網(wǎng)絡(luò)的對象。除非支付贖金，否則企業(yè)將面臨拒絕服務(wù)攻擊的威脅。這些多維度攻擊包含通常超過100 Gbps的大流量攻擊和應(yīng)用層攻擊。攻擊還包括多種加密攻擊，如SSL SYN洪水攻擊，這些攻擊需要高級行為分析技術(shù)才可以識別惡意流量并維持合法加密流量流。

　　Armada的犯罪手法很快就被其他團(tuán)體復(fù)制，如德國的RedDoor和EzBTC_Squad。就像后者的名字所顯示的，他們意識到勒索攻擊是有利可圖的。

　　下面是一封由RedDoor發(fā)送給受害者的郵件：

　　所有這種類型的攻擊都是以半手工的方式運(yùn)行的，這就意味著黑客必須參與整個(gè)操作，他們以社會工程為起點(diǎn)(在德國，他們利用被感染的簡歷和鏈接攻擊HR部門，在其它一些案例中，他們會專門針對企業(yè)高管發(fā)起攻擊)，隨后，一旦成功入侵，他們就會使用于證書、掃描結(jié)果和psexec進(jìn)行攻擊活動(dòng)。

　　這展現(xiàn)了攻擊方式所使用的方法以及勒索軟件的變化情況，同時(shí)，由于勒索軟件復(fù)雜性和自動(dòng)化程度的不斷增加，并且可以在移動(dòng)設(shè)備上執(zhí)行，因此，這也引發(fā)了人們對勒索軟件未來發(fā)展的真正關(guān)注。更重要的是，正如現(xiàn)有的DDoS尋租項(xiàng)目，黑暗網(wǎng)站里也有很多可用的Ransom尋租服務(wù)。

　　勒索軟件是一個(gè)快速賺錢的簡單方法。它通過簡單地關(guān)閉業(yè)務(wù)方式，就可以對網(wǎng)絡(luò)可用性、企業(yè)聲譽(yù)和企業(yè)運(yùn)營造成威脅，而且應(yīng)對和修復(fù)的成本很高。一旦它成功侵入了企業(yè)網(wǎng)絡(luò)，就可以很容易地在多個(gè)服務(wù)器和工作站中傳播，嚴(yán)重影響企業(yè)的生產(chǎn)力。此外，以美國醫(yī)院為例，如果他們丟失了至關(guān)重要的私家病人信息會怎樣？由此提出了一個(gè)問題：HIPAA是否解決了與勒索軟件相關(guān)的漏洞問題。

　　勒索軟件迫使企業(yè)必須支付一大筆資金(或比特幣)來恢復(fù)正常運(yùn)營。在有限的時(shí)間內(nèi)發(fā)現(xiàn)并破解解密密鑰幾乎是一個(gè)不可能完成的任務(wù)。因此，勒索軟件的成功率很高，因此在網(wǎng)絡(luò)犯罪分子中甚為流行。事件響應(yīng)團(tuán)隊(duì)每周都會處理3到4個(gè)勒索軟件事件。

　　那您該如何做？

　　研究員Leo Stone發(fā)現(xiàn)了Petya程序中的一些缺陷，并發(fā)布了解碼工具。

　　Radware提供了一些保護(hù)自身免遭勒索軟件攻擊的技巧，請到Radware 全球官網(wǎng)下載。

標(biāo)簽： ddos ssl web服務(wù)器 安全 服務(wù)器 漏洞 美國 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全問題 網(wǎng)站 問題 行業(yè)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。