隨著勒索軟件攻擊事件變得更為復(fù)雜，基于云的應(yīng)用也面臨著巨大風(fēng)險(xiǎn)。使用持續(xù)備份措施并教育最終用戶可保護(hù)您的數(shù)據(jù)和應(yīng)用。

[[177696]]

勒索軟件——是一種網(wǎng)絡(luò)攻擊形式，它會(huì)中斷外界對(duì)企業(yè)數(shù)據(jù)的訪問，直至企業(yè)支付贖金……

贖金費(fèi)用——已從IT界中很少見的小概率事件發(fā)展成為企業(yè)用戶面臨不斷增長的巨大威脅。勒索軟件只使用攻擊者擁有的密鑰進(jìn)行文件加密，這使得受害企業(yè)無法破解之。

勒索軟件威脅適用于所有的IT資產(chǎn)，無論是企業(yè)內(nèi)部還是云中。根據(jù)Netskope公司(這是一家總部位于加利福尼亞州Los Gatos的云安全服務(wù)供應(yīng)商)最近發(fā)布的一份報(bào)告顯示，在企業(yè)云應(yīng)用中發(fā)現(xiàn)的惡意軟件中有大約44%是勒索軟件，而在云應(yīng)用中發(fā)現(xiàn)的惡意軟件感染文件中有56%是公開共享的。

勒索軟件威脅變得更加普遍

總部位于底特律的Creative Breakthrough公司(CBI)是一家專業(yè)從事IT安全和風(fēng)險(xiǎn)評(píng)估的托管服務(wù)供應(yīng)商，在它所處理的事件中勒索軟件就占了約三分之一。

“這是我們?cè)谶^去幾年中所看到黑客犯罪的一個(gè)真實(shí)寫照，”該公司的安全戰(zhàn)略總監(jiān)J. Wolfgang Goerlich說，并補(bǔ)充說，不是因?yàn)橛脩舻墓ぷ髫?fù)載在云計(jì)算中。

勒索軟件威脅是普遍存在的，因?yàn)樗鼈儗?duì)于黑客是有大利可圖的，Gartner分析師Peter Firstbrook說。據(jù)估計(jì)，勒索軟件每年所涉及金額約在3億到10億美金之間。盡管有些回避現(xiàn)實(shí)的人士認(rèn)為云計(jì)算在很大程度上是“安全的”，但是不在企業(yè)內(nèi)部的企業(yè)資產(chǎn)也是同樣非常脆弱的。

“用于勒索軟件的這種惡意軟件代表了相當(dāng)成熟的一種高標(biāo)準(zhǔn)技術(shù)，但它對(duì)企業(yè)和個(gè)人用戶產(chǎn)生了巨大的影響，而且所費(fèi)頗高，”Firstbrook說。

一般來說，黑客都會(huì)試圖找到有著這樣那樣漏洞的企業(yè)組織，他補(bǔ)充說。如果他們認(rèn)為企業(yè)組織的安全性較弱，那么他們有時(shí)會(huì)通過電子郵件來定位目標(biāo)企業(yè)位置，但是事實(shí)上大多數(shù)的攻擊都是隨機(jī)產(chǎn)生而非精心挑選攻擊目標(biāo)的。在很多情況下，攻擊者的心理預(yù)期贖金數(shù)額要低于他們實(shí)際上能從受害者那里榨取的金額，但這一狀況正在發(fā)生改變，攻擊者貪婪的胃口會(huì)變得越來越大。

勒索軟件的威脅以及如何預(yù)防之

從勒索軟件的傳統(tǒng)實(shí)施手法來看，攻擊者常常把勒索軟件威脅集中于文檔文件和Excel文件。但是，這些文檔文件都不是企業(yè)用戶賴以生存關(guān)鍵業(yè)務(wù)的必需品，他們可能擁有這些信息的紙質(zhì)副本。但是，攻擊者最近開始關(guān)注于數(shù)據(jù)庫文件了，同時(shí)更加注意目標(biāo)企業(yè)的性質(zhì)。數(shù)據(jù)庫通常都會(huì)保存關(guān)鍵信息，同時(shí)數(shù)據(jù)庫應(yīng)用也是難以恢復(fù)的，F(xiàn)irstbrook說。如果企業(yè)用戶沒有持續(xù)地對(duì)它們使用備份措施進(jìn)行保護(hù)，那么數(shù)據(jù)丟失是必然發(fā)生的大概率事件。同時(shí)，勒索軟件本身并不真正關(guān)心它是在內(nèi)部部署還是在云中加密文件。

以上是壞消息。而好消息是，有一些廉價(jià)的方法可以大大地降低云中勒索軟件攻擊所帶來的風(fēng)險(xiǎn)。

“勒索軟件攻擊者主要使用三種技術(shù)：已知漏洞、用戶漏洞以及移動(dòng)代碼，”Firstbrook說。

這里的已知漏洞通常與Windows、瀏覽器和Flash相關(guān)。確保補(bǔ)丁程序最新——如有可能應(yīng)將更新速度保持在分鐘一級(jí)——以便有助于降低風(fēng)險(xiǎn)。而用戶漏洞則是大家所熟悉的電子郵件，它會(huì)忽悠用戶點(diǎn)擊視頻或其他可傳播惡意軟件的文件。諸如Java和各種宏之類的移動(dòng)代碼也可以感染端點(diǎn)，進(jìn)而調(diào)用網(wǎng)站以下載實(shí)際的受感染文件。

“就我個(gè)人而言，我建議刪除Java和Flash，”Firstbrook說。

除了教育最終用戶宣導(dǎo)勒索軟件威脅以外，IT專業(yè)人士還應(yīng)實(shí)施微軟Baseline Security Analyzer，它可有助于發(fā)現(xiàn)Windows系統(tǒng)上的某些漏洞。

基本的防病毒產(chǎn)品還提供了“很好的保護(hù)”，并正在持續(xù)改善中，F(xiàn)irstbrook說。他警告不要更換防病毒產(chǎn)品以便使其更易于使用;如果用戶收到產(chǎn)品發(fā)出的過多誤報(bào)，只需采用白名單即可，他說。

有一些下一代或額外的防病毒產(chǎn)品可以補(bǔ)充或替代傳統(tǒng)防病毒產(chǎn)品。這些產(chǎn)品不是純粹基于簽名的，這意味著它們不再依賴于發(fā)現(xiàn)已知病毒或惡意軟件的信號(hào)特征。與之相反，它們會(huì)執(zhí)行其他更高級(jí)的分析方法來發(fā)現(xiàn)潛在的危險(xiǎn)代碼。

最后，F(xiàn)irstbrook補(bǔ)充道，確保你有使用備份手段——理想情況下是連續(xù)備份。只有這樣，用戶才能夠?qū)账鬈浖羰菐缀跬耆庖叩?，無論是在云中還是在用戶的桌面系統(tǒng)中。

對(duì)于企業(yè)來說，采取這些步驟是非常重要的，因?yàn)楣粽呖赡茉谖磥韼啄曛凶兊酶鼮閺?fù)雜，CBI的Goerlich說。

“對(duì)于這個(gè)問題，似乎大家目前還都沒有什么概念，但是我認(rèn)為從明年開始那些攻擊者就會(huì)變得更為聰明;換而言之，他們將開始知道他們的攻擊對(duì)象，是一家銀行還是一家醫(yī)院，”他說。