freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

勒索病毒的传播以及防御措施
2019-04-04 14:15:08

     "Ransomware:Ransomware is an emerging form of malware that locks the user out of their files or their device, then demands an anonymous online payment to restore access."

      勒索软件是一种新兴的恶意软件形式,可以将用户锁定在文件或设备之外,然后需要匿名在线支付才能恢复访问权限。       它可以加密用户设备或网络存储设备上的文件。要恢复对加密文件的访问,用户必须向网络犯罪分子支付“赎金”,通常是通过很难跟踪的电子付款方法,比如比特币。虽然安全研究人员已确定如何绘制比特币交易流通路径,但仍然很难确定哪些人拥有比特币帐户。

勒索软件如何传播?

    勒索往往采用病毒方式传播,重在防御,防御成本远小于数据丢失和数据恢复的成本.

     勒索软件通常通过垃圾电子邮件攻击的方式传播。垃圾电子邮件包含伪装成合法文件的附件,或在电子邮件正文中包含 URL 链接。如果使用前一种方法,则当用户打开附件时,将立即激活勒索软件,软件将在几秒钟内开始对设备上的文件加密。如果采用链接作为攻击向量,则用户单击链接时,用户会进入一个网页,在该网页上,勒索软件会在用户不知情的情况下传送至设备。恶意程序或网站经常使用漏洞攻击包来检测设备的操作系统或应用程序中是否存在可用于传送和激活勒索软件的安全漏洞。此外,网络犯罪分子可能会利用现有漏洞,比如最近的 WannaCry 攻击就利用了已经记录的 Windows 漏洞(名为 EternalBlue)。

   黑客攻击,黑客可能并不总是出于恶意目的,但现在大多数黑客和黑客都将其描述为网络犯罪分子的非法活动 - 受到经济利益,抗议,信息收集(间谍),甚至只是为了“乐趣”的推动“挑战。攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。

  网络钓鱼  网络钓鱼是欺骗人们共享密码和信用卡号等敏感信息的罪行。与真正的钓鱼一样,有一种方法可以卷入受害者,但最常见的是一种网络钓鱼策略。“网络钓鱼是最简单的网络攻击,同时也是最危险和最有效的网络攻击。”例如:2017年,一场大规模的网络钓鱼骗局欺骗了谷歌和Facebook会计部门,向黑客控制的海外银行账户汇款,总金额超过1亿美元。

  勒索软件对组织的影响:

       勒索软件攻击对组织造成的影响远远不止解锁赎金带来的成本。企业还要承受多方面的沉重代价,包括数据丢失、生产力降低或丧失、取证调查、数据和系统恢复、收入损失以及名誉损害。

       毫无意外,即使支付了赎金,通常也不会一定会提供解密密钥。


勒索软件的预防:

如何减少勒索软件对您的企业造成影响的风险:

应该特别关注以下几点,可以极大的降低被勒索和数据泄露的几率. 

1.系统补丁更新     服务和终端实施严格的策略来修补已知的安全漏洞,

2.所有服务器、终端应强行实施复杂密码策略,杜绝弱口令.

3. 服务器等开启关键日志收集功能,为安全事件的追踪溯源提供基础.

4. 对内网安全域进行合理划分。各个安全域之间限制严格的 ACL,限制越权访问和网络穿透.

5.重要业务系统及核心数据库应当设置独立的安全区域,严格限制重要区域的访问权限并关闭telnet、snmp等不必要、不安全的服务。

6.在网络内架设 IDS/IPS ,蜜罐等设备,及时发现感知、阻断内网的威胁行为。

7.  在网络内部部署全流量记录设备,SIEM等安全事件管理系统,为威胁感知安全事件追踪溯源提供有力支持。

8.  对应用系统进行安全渗透测试与安全加固,严格的安全测试和漏洞修复,常态化的安全评估,保障应用系统自身安全可控。部署cloud waf及云安全防护.

9. 有备无患,对业务系统及数据进行及时备份,并定期验证备份系统及备份数据的可用性。

10.建立安全灾备预案,一但核心系统遭受攻击,需要确保备份业务系统可以立即启用;同时,需要做好备份系统与主系统的安全隔离工作,辟免主系统和备份系统同时被攻击,影响业务连续性。

11.  对企业全体人员进行安全意识培训,尤其是对高官,权力和数据最容易被泄漏,不要让高官成为企业安全的瓶颈.

     对于已经被勒索病毒感染的系统一定要及时隔离,防止被用来继续攻击和扩散.对未被;勒索感染的机器进行全方位的安全检查和加固,防患于未然.  

20190402134011.png                                 (勒索者加密文件并留下了联系方式和索要虚拟货币)1550477236_5c6a67b4c7031.png

20190402134213.jpg                                          (上图为某公司财务软件数据被勒索软件加密)

                       勒索时刻都会发生,防御的成本远远低于被勒索的成本,请作好准备应对!

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者