首页 > 安全 > 关键词 > RSA2017最新资讯 > 正文

收了赎金还撕票?世界安全专家已不能忍,合力对抗勒索软件 | RSA 2017

2017-02-15 19:56 · 稿源:雷锋网

小编编辑知道,勒索软件不给读者个人造成点什么影响,你们是不会关注的。

可是,一个重要风向标来了——以商业感著称的安全会议 RSA 今年也许嗅到了一丝商机,DATA、CLOUD、THREAT、INTELLIGENCE 等一直是近几年的热点领域,从过去两天的大会议题来看,今年又多了一个热点——勒索软件,RSA  2017 着重对勒索软件设置了讨论议程。

这意味着,童鞋们,勒索软件真的离我们凡人很近了呀!

此事的重要性经过了 FBI 的认证。

据 FBI 发布的信息来看,2016 年 Q1 发生的网络勒索事件中,被攻击者向黑客支付的赎金就超过 2 亿美元,而 2015 年一整年仅有 2400万 美元。卡巴斯基实验室 IT 威胁演化 2016 第三季度报告显示,遭受加密勒索软件攻击的互联网用户数量增长了超过 2 倍,达到 821865 人。赛门铁克按照年份统计的勒索软件,上涨趋势也非常明显。

图表可能让人感受更强烈一点。下图是赛门铁克按照年份统计的勒索软件名称,哟哟哟,越来越密集了呢!

勒索软件能够如此猖獗,很大一部分原因在于它采用社交工程迷惑用户,病毒借助恶意邮件对受害者狂轰滥炸以达到非法侵入目的。

勒索软件是怎么施展比九尾狐妖更厉害的“魅惑术”的呢?(对不起,编辑最近看古装玄幻大戏太多,你忍忍就好。)

从目前来看,有99%的勒索病毒来源于电子邮件的传播,犯罪者往往能够抓住公众或者目标受众所关心的话题,打着“最新消息”、“中奖”、“绯闻探秘”、“免费送iPhone”等旗号引诱用户点击病毒链接,诱使用户下载执行恶意程序,从而加密用户数据、文件乃至分区等等,对受害者实施敲诈勒索,有些勒索甚至危及性命。

据绿盟科技提供给小编()的一份资料显示,

勒索软件正在向大数据/云计算/物联网等平台扩散!

综合 Datto 和 SentinelOne 的数据来看,勒索软件事件普遍发生在医疗、交通、政府、酒店等行业,并开始有向 IOT、工控,以及公有云领域扩散的趋势。

对勒索软件的作者而言,哪种方式能够得到更多勒索赎,哪种方式更容易黑入,他们就会潜入。这意味着,你要是给他一根棍子,他都敢翘起地球!哦不,是利益足够大,都敢勒索一个国家!

我们来看看勒索软件的进阶版手段。

1.勒索软件大量利用漏洞进行渗透

勒索软件惯用伎俩是利用漏洞进行恶意软件安装,出现新的漏洞利用时,勒索软件的作者会立刻进行相应更新,这样就能感染到更多的设备,会有更多受害者,也就有更多赎金的可能。是的,他们很“勤奋”。

2.漏洞方式不灵就用钓鱼作为突破手段

“ GoldenEye ”是勒索软件 Petya 的一个变种系列,恶意宏代码可执行、加密计算机上的文件。加密完成后,代码会修改主引导记录( MBR ),重新启动电脑并加密磁盘文件。此类钓鱼邮件专门针对人力资源部门,HR需要大量打开陌生人的电子邮件和附件去了解求职者情况的特性就让不法分子钻了空子。

通常,钓鱼邮件中包含两个附件,其中一个附件是正常的 PDF 求职信,目的是为了迷惑受害者让她相信这确实是一个求职者。此后,受害者会打开另外一个带有恶意宏功能的 Excel 文件。 Excel 会显示一个正在加载的图片并请求受害者启用内容,以便继续加载宏文件。一旦受害者单击“启用内容”宏内的代码将被执行并启动加密文件进程,使受害者无法访问文件。

勒索软件“ GoldenEye ”会以 8 个字符的随机扩展名加密文件,所有文件加密后,将会显示一个勒索信“你的文件已被加密.txt”。

3.  用户中招后往往是付了赎金还被撕票

黑客攻破主机,通常会加密锁定用户的关键文件、文件夹等(比如Windows的用户目录、My Documents、相片、工作有关的docx/xlsx等),让受害者不能访问,并向受害者发出或者留下勒索信息,勒索的赎金通常通过比特币来支付,通常是半个到1个比特币。从调研数据来看,接近一半的受害者会支付赎金想要恢复数据,但不幸的是四分之一的受害者依然得不到恢复——“付赎金,依然被撕票”。

RSA 会议中来自于 Stanford University 的 CISO 、Datto 的 Chief Technology Officer、SentinelOne 的 Chief of Security Strategy、DataGravity 的 CISO 等专家一致表示当前针对勒索软件的防护没有“银弹”,是一个系统化的工程,重点是:

1、需要从人员的安全意识培训入手,降低人为引入的威胁。

勒索软件大多通过钓鱼邮件方式撒网,用户不小心接收打开后中招。所以,提高用户的安全意识很重要。从源头上进行的防护。

2.做好数据备份与持续更新,在关键时刻可以发挥作用。

备份需要3-2-1的原则:至少3份拷贝,存放在2个地方(异地备份),1个离线备份。事实上,还出现过这种“意外”,个别用户做了备份,却是在线的,结果也被勒索软件一起给加密了。

3.保证操作系统更新到最新的版本,降低受攻击的可能性。

4.应用防病毒、未知威胁检测等技术对勒索软件进行检测与防护。

绿盟科技认为:

安全意识不是简单一次两次培训就能提升的,它需要一个较长的时期来渗透,所以用“培养”更为贴切些。

于是,他们对小编表示——咬咬牙,通过自定义邮件模拟最新的勒索变种,定向了解单位某部门或某部分员工的意识形态,再通过反复测试的方式,辅助以安全教育,提升安全警惕性和辨别能力,防患于未然。

对于那种特别狡猾的勒索软件,比如往往攻击者为了躲避查杀,会绕开“已知”想尽各种“未知”招数。这时,动态分析引擎就起到决定性作用,它会在系统中动态跟踪目标样本的执行动作,一旦“不轨”,立刻“抓获”。

近期,部分黑客组织针对ElasticSearch、MongoDB、Hadoop集群等大数据平台进行了勒索攻击。统计结果显示,已有至少34000多台MongoDB数据库被黑客组织入侵。超过了2711台ElasticSearch服务器受到黑攻击,数据库中的数据均被黑客加密并索要赎金。

对于这些攻击大数据平台,与时俱进的勒索软件,绿盟科技认为,还得紧急补上一招:开发相应安全评估系统,敌变我也变!

,。

  • 相关推荐
  • 大家在看
  • Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

    ​Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。

  • 德国科技巨头遭勒索软件攻击 要求支付2000多万美元赎金

    全球最大的软件公司之一Software AG上周末遭受了一次勒索软件攻击,该公司尚未从事件中完全恢复过来。

  • 【网络安全宣传周】通付盾央行监管沙盒篇

    9月14至20日期间,国家网络安全宣传周拉开帷幕,在此期间,通付盾“宣传周”也同步开启。作为多年深耕数字科技行业的资深企业,通付盾将围绕云战略实践、SaaS服务、信创及监管沙盒等四大主题,向广大客户分享通付盾在数字科技领域的实践成果。今天主题为:通付盾央行监管沙盒篇。2020年9月16日,随着金融科技创新监管试点应用(苏州)试点应用在第二届中新(苏州)金融科技应用博览会上的宣布,代表此次通付盾入围的创新应用“基于

  • 超 20 万个企业面临黑客攻击!天威诚信SSL证书守护网络安全

    为了应对冠状病毒在世界各地的传播,许多组织部署了VPN解决方案,包括Fortigate VPN,以允许雇主在家工作。VPN解决方案的配置对于保证组织的安全和避免危险的意外非常重要。根据网络安全平台提供商SAM Seamless Network统计,超过20万个企业已经部署了具有默认设置的Fortigate VPN解决方案。这种选择允许攻击者提供有效的SSL证书,并对员工的连接执行中间人(MitM)攻击。“令人惊讶(或者不是?),我们很快发现,在默认配置下,s

  • 微软宣布终止对Office 2010和Office 2016 for Mac支持

    据外媒MSPoweruser消息,微软今天宣布终止对Office2010 和Office 2016 for Mac的支持。从今天开始,微软将不会发布这些产品的错误修复或安全更新。此外,微软也将不为这些产品提供技术支持。此外,要使用Exchange Online和SharePoint Online等服务,需要使用Microsoft 365 Apps、Office2019 或Office 2016。

  • 360:子公司中标苏州网络安全协同创新暨安全大脑项目

    360发布公告称,下属全资子公司北京鸿腾智能科技有限公司作为牵头人,与中通服建设有限公司以联合体形式参与了“苏州网络安全协同创新暨安全大脑”项目的公开招标工作并成功中标。公司于近日收到该项目《中标通知书》,中标金额2.6亿元。公告内容显示,该项目主要建设内容为:1 个城市安全大脑,7 个国家级安全基础设施平台;具体包括城市网络安全大脑、网络安全对抗基地、网络安全人才培养基地、新基建

  • 第四届“强网杯” 全国网络安全挑战赛落幕,长亭科技成功夺冠

    9 月 16 日- 18 日,第四届“强网杯”全国网络安全挑战赛圆满落下帷幕。本次“强网杯”是首次作为国家网络安全宣传周的重要活动之一,同时也是首次在属于自己的永久赛场上——“网络安全科技馆”进行的比赛。由长亭科技组建的0x300R战队,在经过两天激烈的线下角逐赛和最终的SpeedRace巅峰对决阶段,力挫群雄,一举摘得冠军之位。万人争夺线下入场券,长亭战队顺利晋级本次“强网杯”自报名启动以来就备受关注,报名参赛人数高达

  • 中国网络安全能力图谱发布,通付盾入围四大安全领域

    近日,国内数字化领域第三方调研机构数世咨询推出《中国网络安全能力图谱》(以下简称能力图谱),通付盾再次强势入选图谱四大安全领域。据悉,本次“安全能力图谱”为数世咨询原创与首发,并首选了业界100多家的优秀安全能力提供者,将安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级,尽量把各种主流及具备鲜明特点的分类都容纳进来,并突出安全能力者,为国家部门、行业用户、研究机构和资本机构提供参考。通付?

  • 2020年国家网络安全宣传周 四部委:今年依法处置7000余款违法违规App

    在今日的 2020 国家网络安全宣传周活动上,中央网信办、工信部、公安部、市场监管总局四部委公布数据称,工信部 2020 年累计巡查4. 8 万余款App,专项检查了 200 余款App,今年以来,公安部依托网民举报、巡查发现,依法处置了 7000 余款存在违法违规行为的App。

  • 微软今天起要停止Office 2010/16主流支持:用户赶快升级

    据外媒最新报道称,微软将于10月13日,也就是今天停止Office 2016主流支持,其扩展支持结束日期为2025年10月14日。据悉,微软终止某个软件主流支持是产品生命周期的第一阶段,一般持续5年或持

  • 第四届TCTF超燃竞赛应援主题曲《上场GO》首发 传递网络安全青春正能量

    第四届腾讯信息安全争霸赛(简称“TCTF”)决赛即将开启之际,腾讯安全正式推出了为网络安全人定制的首个竞赛应援主题曲《上场GO》,将CTF选手对网络安全行业的热爱以及青春追梦的真实写照融入创作,让年轻群体产生深刻共鸣,以吸引更多有志于网络安全行业的年轻人。这首由腾讯安全发起,特邀B站知名原创歌手西瓜Kune及其团队作词、编曲,西瓜Kune主唱的网络安全竞赛主题曲——《上场GO》于 9 月 23 日在B站首发,并陆续通过微博、

  • ​2020中国软件渠道伙伴峰会厦门启航

    2020年9月27日,福建省信息技术咨询服务行业协会联合中国第一家研究型媒体“人称T客”,举办主题为“重构·生态” 中国软件渠道伙伴峰会,在厦门隆重召开。本次峰会汇聚了许多互联网知名厂商和企业高管齐聚现场,为国内众多厂商和渠道商提供了一个交流合作的高端高质量平台,本次会议围绕重构软件行业生态,用合作思维带领大家见证全新的2B生态方式。活动现场出席本次软件渠道峰会的主要嘉宾来自包括中国传统IT服务商、创新SaaS服?

  • 微软停止为Office 2016提供主流支持 接下来还有五年安全支持

    据微软官网产品生命周期页面说明,2020年10月13日起部分MicrosoftOffice产品将停止支持或结束主流支持。其中MicrosoftOffice2010版发布时间已经超过10年,该版本从今日起结束扩展安全支持正式走向生命的终点。

  • 谷歌Play商店下架了17款恶意软件 会窃取用户短信、通讯录等信息

    近日,谷歌Play商店除了 17 款安卓应用,因为Zscaler的安全研究人员发现,这 17 个APP感染了名为Joker (又名 Bread)的恶意软件。

  • 微软在2019年阻止了130亿个恶意和可疑邮件

    日前,微软发布了一份安全报告,该公司利用其在桌面、服务器、企业和云生态系统中的优势,该报告包括 2019 年 7 月至 2020 年 6 月的数据,总结了当今公司在面对网络犯罪和黑客攻击时面临的最大威胁。

  • 微软调整Office套件支持时间:2010版下月被放弃 用户赶快升级

    现在微软对Office套件支持时间进行了调整,如果你还在使用2010版那么要赶快升级了。由于Office 2010将于2020年10月13日达到支持的终点,微软敦促仍在使用该平台的客户升级到更新的套件,如Off

  • 《2020中国网络视听发展研究报告》发布:我国网络视听用户规模达9.01亿 短视频用户使用率第一

    12日,中国络视听节目服务协会发布《2020中国网络视听发展研究报告》显示,截至2020年6月,我国网络视听用户规模达9.01亿, 2019年网络视听产业规模达4541.3亿。报告显示,在细分领域中,短视频用户使用率为87.0%,规模为8.18亿,综合视频的用户使用率为77.1%,用户规模7.24亿。此外,截至2020年6月,短视频以人均单日110分钟的使用时长超越了即时通讯。短视频的市场规模占比最高,为1302.4亿,?

  • Win10 v2010新版发布:修复近50个BUG

    尽管曾有观点一度认为Build 19042.508会被签署为20H2正式版,然而,微软今晨发布KB4577063补丁,将版本号升级到了Build 19042.541。微软此前已经确认,20H2正式定名为2020十月更新,目前,190

  • 索尼宣布为部分2018年及后续的智能电视机型推出Apple TV应用

    索尼今日宣布,该公司将通过免费更新的方式,向部分2018年及后续的智能电视用户推送AppleTV软件。即日起到2020年底前,美国市场等多个市场区域的消费者将迎来本次更新,涵盖部分2018机型、以及大多数的2019/2020索尼智能电视机型(比如X900H系列)。

  • OKEx早报:63.5%的比特币超过一年没有移动,创2010年以来新高

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递9月30日讯,昨天BTC收跌,跌幅1.63%,尾盘在10700美元上方调整。通过OKEx平台交易数据可以看出,今日早间行情由跌转涨,BTC开盘报10725.6美元,随后短时回落,在触及10636.9美元低点后震荡拉升,最高点触及10863.5美元。截至发稿,BTC暂报10823.14美元。据OKEx交易大数据显示,BTC合约多空持

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签