如何对抗勒索软件即服务?

安全
勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?

勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?

[[163027]]

Nick Lewis:勒索软件即服务模式是指,勒索软件编写者开发出恶意代码,并提供给其他犯罪分子(有时通过购买),让他们可以通过网络钓鱼或其他攻击发送给目标用户。这与漏洞利用攻击包非常类似,但勒索软件即服务让攻击者更加靠近最重要的部分—钱。这种“即服务”模式让恶意软件编写者可扩展自己的犯罪规模,而自己只承担最小的风险。恶意软件编写者可以创建恶意软件勒索软件,并指导其他犯罪分子如何建立基础设施来执行攻击,而他们自己不需要去执行攻击,同时仍然能从中获利,因为其他犯罪分子需要付费来使用这些恶意软件。并且,根据McAfee安全研究人员表示,这种模式可为勒索软件建立庞大的“联盟计划”,例如2015年CTB-Locker导致勒索软件攻击显著增加。

与传统勒索软件一样,勒索软件即服务同样给企业安全带来威胁,但这种服务模式意味着企业需要应对更多威胁。最重要的是,这种勒索软件模式特别适合针对企业;对于很多企业来说,更愿意支付赎金,而不想失去重要的企业数据。

为了保护企业免受勒索软件即服务攻击,部署适当的端点安全防御非常重要,但这并不够。对于勒索软件即服务攻击,最好的防御是良好的备份措施。这些做法应该包括备份所有数据到未联网的存储媒介,未联网或可移动的存储媒介特别重要,因为如果备份文件存储在受感染的系统,备份本身可能被勒索软件加密。这些备份应该连接到集中式服务,其中客户端不能直接访问文件以及传播勒索软件。备份的数据不应该只是存储在本地硬盘的文件,还有端点或用户可通过网络访问的任何文件,这些文件也容易受到恶意软件攻击。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2022-01-20 11:01:33

勒索软件即服务RaaS网络犯罪

2019-12-26 13:29:50

勒索软件攻击黑客

2022-03-31 11:47:47

RPaaS勒索软件安全防护

2016-12-09 19:12:36

2022-12-22 13:44:38

2017-02-07 20:19:58

勒索软件编码Satan

2023-07-03 00:39:42

2022-04-19 09:30:00

勒索软件网络安全勒索软件即服务

2020-12-18 15:20:40

勒索软件网络攻击网络安全

2016-06-02 09:03:48

2021-11-29 06:27:47

勒索软件攻击网络安全

2021-08-06 17:14:52

勒索软件攻击数据泄露

2021-03-31 08:41:57

勒索软件即服务勒索软件网络攻击

2023-06-30 11:00:47

2016-07-05 09:37:26

2019-04-09 09:06:36

2023-03-02 07:29:35

2018-08-01 09:20:24

2020-12-19 10:51:16

勒索软件即服务RaaS网络攻击w

2020-06-02 10:36:42

云计算软件即服务IT
点赞
收藏

51CTO技术栈公众号