站長資訊網
        最全最豐富的資訊網站

        RSA 2017 綠盟科技迎戰勒索軟件

          年度安全峰會RSA2017已于美國時間2月13日盛大開幕,按照慣例,RSA組委會會根據參會組織所屬領域及發言人提報議題內容提煉相關的熱門詞,本屆大會也不例外。DATA、CLOUD、THREAT、INTELLIGENCE等一直是近幾年的熱點領域,從過去兩天的大會議題來看,今年又多了一個熱點——Ransomware(勒索軟件)。

        RSA 2017 綠盟科技迎戰勒索軟件

          為什么勒索軟件會成為今年熱點

          根據FBI發布的信息來看,2016年Q1發生的網絡勒索事件中,被攻擊者向黑客支付的贖金就超過2億美元,而2015年一整年僅有2400萬美元。卡巴斯基實驗室IT威脅演化2016第三季度報告顯示,遭受加密勒索軟件攻擊的互聯網用戶數量增長了超過2倍,達到821865人。賽門鐵克按照年份統計的勒索軟件,上漲趨勢也非常明顯。

        RSA 2017 綠盟科技迎戰勒索軟件

        (賽門鐵克按照年份統計的勒索軟件)

          勒索軟件能夠如此猖獗,很大一部分原因在于它采用社交工程迷惑用戶,病毒借助惡意郵件對受害者狂轟濫炸以達到非法侵入目的。從目前來看,有99%的勒索病毒來源于電子郵件的傳播,犯罪者往往能夠抓住公眾或者目標受眾所關心的話題,打著“最新消息”、“中獎”、“緋聞探秘”、“免費送iPhone”等旗號引誘用戶點擊病毒鏈接,誘使用戶下載執行惡意程序,從而加密用戶數據、文件乃至分區等等,對受害者實施敲詐勒索,有些勒索甚至危及性命。

          勒索軟件正在向大數據/云計算/物聯網等平臺擴散

          綜合Datto和SentinelOne的數據來看,Ransomware事件普遍發生在醫療、交通、政府、酒店等行業,并開始有向IOT、工控,以及公有云領域擴散的趨勢。

        RSA 2017 綠盟科技迎戰勒索軟件

          對勒索軟件的作者而言,哪種方式能夠得到更多勒索贖,哪種方式更容易黑入,他們就會潛入。可以想象,如果有夠多的利益誘惑,他們甚至敢勒索一個國家。

          勒索軟件大量利用漏洞進行滲透

          勒索軟件慣用伎倆是利用漏洞進行惡意軟件安裝,下面這張表,列出了每年勒索軟件進行漏洞利用的數量。出現新的漏洞利用時,勒索軟件的作者會立刻進行相應更新,這樣就能感染到更多的設備,會有更多受害者,也就有更多贖金的可能。是的,他們很“勤奮”。

        RSA 2017 綠盟科技迎戰勒索軟件

          漏洞方式不靈就用釣魚作為突破手段

          “ GoldenEye ”是勒索軟件 Petya 的一個變種系列,惡意宏代碼可執行、加密計算機上的文件。加密完成后,代碼會修改主引導記錄( MBR ),重新啟動電腦并加密磁盤文件。此類釣魚郵件專門針對人力資源部門,HR需要大量打開陌生人的電子郵件和附件去了解求職者情況的特性就讓不法分子鉆了空子,,

        RSA 2017 綠盟科技迎戰勒索軟件

          通常,釣魚郵件中包含兩個附件,其中一個附件是正常的 PDF 求職信,目的是為了迷惑受害者讓她相信這確實是一個求職者。此后,受害者會打開另外一個帶有惡意宏功能的 Excel 文件。 Excel 會顯示一個正在加載的圖片并請求受害者啟用內容,以便繼續加載宏文件。一旦受害者單擊“啟用內容”宏內的代碼將被執行并啟動加密文件進程,使受害者無法訪問文件。

          勒索軟件“ GoldenEye ”會以 8 個字符的隨機擴展名加密文件,所有文件加密后,將會顯示一個勒索信“你的文件已被加密.txt”。

          而用戶中招后 往往是付了贖金還被撕票

          黑客攻破主機,通常會加密鎖定用戶的關鍵文件、文件夾等(比如Windows的用戶目錄、My Documents、相片、工作有關的docx/xlsx等),讓受害者不能訪問,并向受害者發出或者留下勒索信息,勒索的贖金通常通過比特幣來支付,通常是半個到1個比特幣。從調研數據來看,接近一半的受害者會支付贖金想要恢復數據,但不幸的是四分之一的受害者依然得不到恢復——“付贖金,依然被撕票”。

        RSA 2017 綠盟科技迎戰勒索軟件

          所以防范勒索軟件攻擊 是個系統化工程

          會議中來自于Stanford University的CISO、Datto的Chief Technology Officer、SentinelOne的Chief of Security Strategy、DataGravity的CISO等專家一致表示當前針對勒索軟件的防護沒有“銀彈”,是一個系統化的工程,重點是:

          1、需要從人員的安全意識培訓入手,降低人為引入的威脅。小編:勒索軟件大多通過釣魚郵件方式撒網,用戶不小心接收打開后中招。所以,提高用戶的安全意識很重要。從源頭上進行的防護。

          2、做好數據備份與持續更新,在關鍵時刻可以發揮作用。小編:備份、備份、備份,重要的事情說三遍。另外,備份需要3-2-1的原則:至少3份拷貝,存放在2個地方(異地備份),1個離線備份。事實上,還出現過這種“意外”,個別用戶做了備份,卻是在線的,結果也被勒索軟件一起給加密了,真是哭笑不得。

          3、保證操作系統更新到最新的版本,降低受攻擊的可能性。

          4、應用防病毒、未知威脅檢測等技術對勒索軟件進行檢測與防護。

          提升安全意識 不僅需要培訓更需要培養

          事實上,安全意識培養在ISO27001信息安全管理體系標準要求中也占據一個獨立的控制項,,足以說明他的重要程度。

        RSA 2017 綠盟科技迎戰勒索軟件

          因為安全意識不是簡單一次兩次培訓就能提升的,它需要一個較長的時期來滲透,所以用“培養”更為貼切些。在安全意識培養方面,綠盟科技結合國內近期大規模出現的勒索軟件攻擊事件(如locky勒索軟件等),推出了“釣魚郵件測試平臺”及相關服務。

        RSA 2017 綠盟科技迎戰勒索軟件

          平臺還可以通過自定義郵件模擬最新的勒索變種,定向了解單位某部門或某部分員工的意識形態;通過反復測試的方式,輔助以安全教育,提升安全警惕性和辨別能力,防患于未然。

          當然還需要從技術層面抵御勒索軟件

          已知勒索軟件比較好查殺,但往往攻擊者為了躲避查殺,會繞開“已知”想盡各種“未知”招數。這個時候,動態分析引擎就起到決定性作用,它會在系統中動態跟蹤目標樣本的執行動作,一旦“不軌”,立刻“抓獲”。

          2016年年底,綠盟威脅分析系統(NSFOCUS TAC)幫助華中某大型煙草公司的客戶檢測到勒索軟件,通過部署的NSFOCUS TAC產品,動態分析引擎發現了這個惡意軟件,工程同事在虛擬機里驗證,分析了勒索軟件的最新趨勢,并給出解決方案。

        RSA 2017 綠盟科技迎戰勒索軟件

          用綠盟遠程安全評估系統RSAS 應對勒索軟件攻擊大數據平臺

          近期,部分黑客組織針對ElasticSearch、MongoDB、Hadoop集群等大數據平臺進行了勒索攻擊。統計結果顯示,已有至少34000多臺MongoDB數據庫被黑客組織入侵。超過了2711臺ElasticSearch服務器受到黑攻擊,數據庫中的數據均被黑客加密并索要贖金。緊隨這兩個攻擊事件,目前已經有黑客將目標指向Hadoop集群。目前綠盟遠程安全評估系統(NSFOCUS RSAS)已開發相關原理檢測插件,即將于本周發布相關插件升級包:rsas-vulsys-V6.0R02F01.0502.dat,已采購綠盟RSAS產品的廣大客戶盡快升級檢測,及時發現安全隱患,防止您的寶貴資產遭受損失。

        特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。

        贊(0)
        分享到: 更多 (0)
        網站地圖   滬ICP備18035694號-2    滬公網安備31011702889846號
        主站蜘蛛池模板: 久久精品成人免费国产片小草| 真实国产乱子伦精品一区二区三区| 午夜亚洲av永久无码精品| 国产精品视频一区二区三区| 亚洲日韩精品无码一区二区三区| 国产精品欧美久久久久无广告| 国产精品久久久久无码av| 午夜DY888国产精品影院| 久久97久久97精品免视看秋霞| 欧美极品欧美精品欧美视频| 国产精品成熟老女人视频| 日韩人妻精品一区二区三区视频| 日本五区在线不卡精品| 国产在线观看一区精品| 99久久国产综合精品网成人影院| 55夜色66夜色国产精品视频| 久久久久女人精品毛片| 亚洲精品国偷自产在线| 亚洲äv永久无码精品天堂久久| 国产成人高清精品免费观看| 四虎永久在线精品884aa下载| 国内精品免费在线观看| 国产精品免费高清在线观看| 日本午夜精品一区二区三区电影| 亚洲av无码国产精品色在线看不卡| 精品多毛少妇人妻AV免费久久| 国产精品嫩草影院久久| 国产精品欧美久久久久无广告| 国产精品成人观看视频网站| 国产AV国片精品一区二区| 在线电影国产精品| 欧美高清在线精品一区| 久久国产精品-国产精品| 好吊妞视频精品| 四虎国产精品永久地址51| 桃花岛精品亚洲国产成人| 91亚洲精品麻豆| 国产乱人伦精品一区二区在线观看| 国产一在线精品一区在线观看| 久久久精品无码专区不卡| 亚洲精品无码久久毛片|