随着勒索软件攻击事件变得更为复杂,基于云的应用也面临着巨大风险。使用持续备份措施并教育最终用户可保护您的数据和应用。
勒索软件——是一种网络攻击形式,它会中断外界对企业数据的访问,直至企业支付赎金……
赎金费用——已从IT界中很少见的小概率事件发展成为企业用户面临不断增长的巨大威胁。勒索软件只使用攻击者拥有的密钥进行文件加密,这使得受害企业无法破解之。
勒索软件威胁适用于所有的IT资产,无论是企业内部还是云中。根据Netskope公司(这是一家总部位于加利福尼亚州Los Gatos的云安全服务供应商)最近发布的一份报告显示,在企业云应用中发现的恶意软件中有大约44%是勒索软件,而在云应用中发现的恶意软件感染文件中有56%是公开共享的。
勒索软件威胁变得更加普遍
总部位于底特律的Creative Breakthrough公司(CBI)是一家专业从事IT安全和风险评估的托管服务供应商,在它所处理的事件中勒索软件就占了约三分之一。
“这是我们在过去几年中所看到黑客犯罪的一个真实写照,”该公司的安全战略总监J. Wolfgang Goerlich说,并补充说,不是因为用户的工作负载在云计算中。
勒索软件威胁是普遍存在的,因为它们对于黑客是有大利可图的,Gartner分析师Peter Firstbrook说。据估计,勒索软件每年所涉及金额约在3亿到10亿美金之间。尽管有些回避现实的人士认为云计算在很大程度上是“安全的”,但是不在企业内部的企业资产也是同样非常脆弱的。
“用于勒索软件的这种恶意软件代表了相当成熟的一种高标准技术,但它对企业和个人用户产生了巨大的影响,而且所费颇高,”Firstbrook说。
一般来说,黑客都会试图找到有着这样那样漏洞的企业组织,他补充说。如果他们认为企业组织的安全性较弱,那么他们有时会通过电子邮件来定位目标企业位置,但是事实上大多数的攻击都是随机产生而非精心挑选攻击目标的。在很多情况下,攻击者的心理预期赎金数额要低于他们实际上能从受害者那里榨取的金额,但这一状况正在发生改变,攻击者贪婪的胃口会变得越来越大。
勒索软件的威胁以及如何预防之
从勒索软件的传统实施手法来看,攻击者常常把勒索软件威胁集中于文档文件和Excel文件。但是,这些文档文件都不是企业用户赖以生存关键业务的必需品,他们可能拥有这些信息的纸质副本。但是,攻击者最近开始关注于数据库文件了,同时更加注意目标企业的性质。数据库通常都会保存关键信息,同时数据库应用也是难以恢复的,Firstbrook说。如果企业用户没有持续地对它们使用备份措施进行保护,那么数据丢失是必然发生的大概率事件。同时,勒索软件本身并不真正关心它是在内部部署还是在云中加密文件。
以上是坏消息。而好消息是,有一些廉价的方法可以大大地降低云中勒索软件攻击所带来的风险。
“勒索软件攻击者主要使用三种技术:已知漏洞、用户漏洞以及移动代码,”Firstbrook说。
这里的已知漏洞通常与Windows、浏览器和Flash相关。确保补丁程序最新——如有可能应将更新速度保持在分钟一级——以便有助于降低风险。而用户漏洞则是大家所熟悉的电子邮件,它会忽悠用户点击视频或其他可传播恶意软件的文件。诸如Java和各种宏之类的移动代码也可以感染端点,进而调用网站以下载实际的受感染文件。
“就我个人而言,我建议删除Java和Flash,”Firstbrook说。
除了教育最终用户宣导勒索软件威胁以外,IT专业人士还应实施微软Baseline Security Analyzer,它可有助于发现Windows系统上的某些漏洞。
基本的防病毒产品还提供了“很好的保护”,并正在持续改善中,Firstbrook说。他警告不要更换防病毒产品以便使其更易于使用;如果用户收到产品发出的过多误报,只需采用白名单即可,他说。
有一些下一代或额外的防病毒产品可以补充或替代传统防病毒产品。这些产品不是纯粹基于签名的,这意味着它们不再依赖于发现已知病毒或恶意软件的信号特征。与之相反,它们会执行其他更高级的分析方法来发现潜在的危险代码。
最后,Firstbrook补充道,确保你有使用备份手段——理想情况下是连续备份。只有这样,用户才能够对勒索软件攻击是几乎完全免疫的,无论是在云中还是在用户的桌面系统中。
对于企业来说,采取这些步骤是非常重要的,因为攻击者可能在未来几年中变得更为复杂,CBI的Goerlich说。
“对于这个问题,似乎大家目前还都没有什么概念,但是我认为从明年开始那些攻击者就会变得更为聪明;换而言之,他们将开始知道他们的攻击对象,是一家银行还是一家医院,”他说。