當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

安全預(yù)警:勒索軟件攻擊呈現(xiàn)針對(duì)政府機(jī)構(gòu)趨勢(shì)

 2019-09-12 15:47  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

梭子魚(yú)研究人員發(fā)現(xiàn):今年截至目前為止,在美國(guó)已有60%的勒索軟件攻擊目標(biāo)是政府機(jī)構(gòu),此外學(xué)校、圖書(shū)館、法院和其他實(shí)體等也成為攻擊目標(biāo)。

網(wǎng)絡(luò)犯罪分子通過(guò)電子郵件附件或鏈接發(fā)送的惡意軟件感染網(wǎng)絡(luò)并鎖定電子郵件、數(shù)據(jù)和其他關(guān)鍵文件,直到被攻擊對(duì)象支付贖金。這些不斷演變且復(fù)雜的攻擊不僅具有破壞性,且恢復(fù)代價(jià)高昂。它們破壞日常運(yùn)營(yíng),造成混亂,還會(huì)導(dǎo)致因停機(jī)而產(chǎn)生的經(jīng)濟(jì)損失,以及贖金、恢復(fù)成本以及其他未列入預(yù)算和未預(yù)料到的額外支出。

盡管勒索軟件已經(jīng)存在了約20年,但其造成的攻擊威脅最近一直在迅速增長(zhǎng),尤其是針對(duì)政府機(jī)構(gòu)的攻擊。據(jù)美國(guó)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司(Cybersecurity Ventures)稱,預(yù)計(jì)2019年勒索軟件造成的損失將達(dá)到115億美元,比去年增加35億美元,政府機(jī)構(gòu)成為三大攻擊目標(biāo)之一。

梭子魚(yú)研究人員發(fā)現(xiàn),最近攻擊政府機(jī)構(gòu)的勒索軟件包括Ryuk、SamSam、LockerGoga和RobbinHood。

梭子魚(yú)研究人員已開(kāi)始定期檢測(cè)此類針對(duì)政府機(jī)構(gòu)的攻擊,目前梭子魚(yú)威脅情報(bào)層已能檢測(cè)到的基于電子郵件的此類勒索軟件攻擊,電子郵件是這類勒索軟件攻擊最常見(jiàn)的入侵載體,其破壞范圍很容易涉及網(wǎng)絡(luò)、應(yīng)用程序和各類敏感的重要數(shù)據(jù)。

因此,各級(jí)政府機(jī)構(gòu)都需要重視此類問(wèn)題,采取預(yù)防和防御戰(zhàn)略,并具備抵抗災(zāi)難和恢復(fù)的能力。梭子魚(yú)研究專家對(duì)此也給出針對(duì)各個(gè)層面的防御建議:

超越傳統(tǒng)網(wǎng)關(guān)的垃圾郵件過(guò)濾/網(wǎng)絡(luò)釣魚(yú)檢測(cè)系統(tǒng)

雖然很多惡意電子郵件看起來(lái)令人信服,但先進(jìn)的垃圾郵件過(guò)濾器、網(wǎng)絡(luò)釣魚(yú)檢測(cè)系統(tǒng)和相關(guān)安全軟件可以捕捉到許多微妙的線索,幫助阻止?jié)撛诘耐{信息和附件進(jìn)入電子郵件收件箱。

高級(jí)防火墻

如果用戶打開(kāi)惡意附件或點(diǎn)擊路過(guò)式下載的鏈接,能夠進(jìn)行惡意軟件分析的高級(jí)防火墻在可執(zhí)行文件試圖通過(guò)時(shí)對(duì)其進(jìn)行識(shí)別,從而阻止攻擊。

惡意軟件檢測(cè)

對(duì)于附帶有惡意文檔的電子郵件,靜態(tài)和動(dòng)態(tài)分析都可以獲取文檔試圖下載并運(yùn)行可執(zhí)行文件的指標(biāo),而這是任何文檔都不應(yīng)進(jìn)行的操作。通??梢允褂脝l(fā)式或威脅情報(bào)系統(tǒng)識(shí)別可執(zhí)行文件的URL。靜態(tài)分析檢測(cè)到的行為異常也可以指示文檔是否可疑。

黑名單檢測(cè)

隨著IP空間日益緊張,垃圾郵件制造者也越來(lái)越多地使用其自己的基礎(chǔ)設(shè)施。通常,相同的IP使用足夠長(zhǎng)時(shí)間后,更易被軟件檢測(cè)到并將其列入黑名單。即使是被入侵的網(wǎng)站和僵尸網(wǎng)絡(luò),一旦檢測(cè)到大量的垃圾郵件,也有可能通過(guò)阻止IP暫時(shí)阻止攻擊。

用戶安全意識(shí)培訓(xùn)

將網(wǎng)絡(luò)釣魚(yú)模擬培訓(xùn)作為安全意識(shí)培訓(xùn)的重要部分,確保終端用戶能夠識(shí)別和避免攻擊。通過(guò)測(cè)試即時(shí)培訓(xùn)的有效性并評(píng)估最易受到攻擊的用戶,將用戶的安全責(zé)任切實(shí)轉(zhuǎn)化為安全防御。

備份

在發(fā)生攻擊時(shí),云備份解決方案可以最大限度地減少停機(jī)時(shí)間,防止數(shù)據(jù)丟失,并讓您的系統(tǒng)快速恢復(fù),無(wú)論您的文件位于物理設(shè)備、虛擬環(huán)境還是公有云中。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
勒索軟件
安全軟件

相關(guān)文章

熱門排行

信息推薦