什么是勒索軟件？?

勒索軟件是一種惡意軟件，會通過加密來阻止用戶訪問計算機系統(tǒng)或數(shù)據(jù)，直到他們支付贖金。勒索軟件通常通過釣魚郵件、惡意鏈接、社會工程策略或漏洞進行傳播。一旦勒索軟件被激活，用戶需要支付贖金才能換取解密密鑰或訪問系統(tǒng)。這種類型的攻擊通常是金錢驅(qū)動的，攻擊者可能會從毫無戒心的受害者那里賺取大量金錢。?

攻擊者的目的是在被阻止訪問之前，盡可能多地在系統(tǒng)中傳播惡意軟件，以便最大限度地給受害者施加壓力，迫使其支付贖金。在此期間，企業(yè)可能無法繼續(xù)正常運作，也可能受到泄露敏感數(shù)據(jù)的威脅。?

攻擊的后果可能非常嚴(yán)重，因為它不僅影響企業(yè)，還可能影響其客戶。?

勒索軟件攻擊的步驟是什么？?

攻擊通常是自動執(zhí)行的。但在某些情況下，如需要針對大型企業(yè)進行攻擊，攻擊者可能會花費更多時間進行準(zhǔn)備，確保他們能夠成功迫使企業(yè)付款。?

• 獲得訪問權(quán)限：勒索軟件攻擊的開始，通常是攻擊者通過釣魚郵件、受感染軟件或網(wǎng)絡(luò)漏洞等方法獲得受害者計算機或網(wǎng)絡(luò)的訪問權(quán)限。?
• 傳播：一旦能夠訪問內(nèi)部網(wǎng)絡(luò)中的系統(tǒng)，攻擊者就會嘗試傳播惡意軟件。對于簡單的攻擊，惡意軟件會自動傳播，傳播方式取決于惡意軟件的復(fù)雜程度。對于更有針對性的攻擊，惡意軟件將聯(lián)絡(luò)攻擊者，讓攻擊者研究進一步傳播和控制更多系統(tǒng)的方法。?
• 出現(xiàn)和劫持：在自動攻擊或有組織的情況下，一旦算法認(rèn)為時機合適，就會開始鎖定系統(tǒng)和加密數(shù)據(jù)。在大多數(shù)情況下，受害者的計算機上會顯示一條消息，要求支付贖金才能恢復(fù)對數(shù)據(jù)和系統(tǒng)的訪問。?

贖金通常以加密貨幣的形式支付，例如比特幣、門羅幣等，因為它們允許匿名而且難以追蹤。攻擊者還可能設(shè)置付款期限并威脅受害者，如果受害者不支付贖金，攻擊者將刪除或發(fā)布加密數(shù)據(jù)和文件，設(shè)置付款期限是為了限制反應(yīng)時間，迫使受害者選擇付款方式。?

Linux 服務(wù)器容易受到勒索軟件攻擊嗎？?

Linux 服務(wù)器不能免受勒索軟件攻擊，但通常我們認(rèn)為它們不太容易受到攻擊。這是因為 Linux 服務(wù)器通常具有較少的漏洞，并且不太容易成為攻擊者的目標(biāo)。?

此外，Linux 服務(wù)器通常具有內(nèi)置的安全功能，例如 AppArmor 和 SELinux，這有助于防止惡意軟件的執(zhí)行和傳播。?

但是，請務(wù)必注意，如果 Linux 服務(wù)器配置不當(dāng)或運行的軟件過時，它們?nèi)匀蝗菀资艿焦簟?

如果正在使用的 Linux 發(fā)行版的供應(yīng)鏈遭到攻擊，受感染的軟件有可能在整個系統(tǒng)中傳播。?

容器環(huán)境容易受到攻擊嗎？?

勒索軟件可以像其他應(yīng)用程序一樣部署到容器鏡像或容器環(huán)境中，因此也可以加密或竊取數(shù)據(jù)。此外，勒索軟件可以傳播到運行 Linux 的底層主機。勒索軟件的傳播在由 Kubernetes 發(fā)行版管理的容器中更加復(fù)雜，對應(yīng)的解決和取證分析也更加復(fù)雜。?

如何抵御勒索軟件攻擊？?

支付贖金并不能保證受害者的數(shù)據(jù)和系統(tǒng)訪問權(quán)限得到恢復(fù)，也不能保證敏感數(shù)據(jù)不泄露。事實上，一些攻擊者甚至可能不提供密鑰，或者要求受害者額外付款。?

根據(jù) Statista 的數(shù)據(jù)，在 2021 年首次付款后，只有 54% 的企業(yè)重新獲得了對數(shù)據(jù)或系統(tǒng)的訪問權(quán)限。?

此外，支付贖金還會助長攻擊者的氣焰。而且，漏洞仍然存在，也可能會被其他攻擊者繼續(xù)利用。?

因此，最好的辦法是預(yù)防，企業(yè)可以通過采用健康的操作和安全實踐來實現(xiàn)，例如：?

• 確保所有軟件和操作系統(tǒng)都是最新版本。?
• 在桌面系統(tǒng)使用防病毒和反惡意軟件。?
• 定期掃描漏洞和安全合規(guī)性，該操作的關(guān)鍵是定期執(zhí)行，最好的方法是自動化。這樣它就不會成為麻煩，并且可以作為部署過程的一部分來執(zhí)行。?
• 確保軟件供應(yīng)鏈得到適當(dāng)?shù)谋Ｗo。從攻擊者的角度來看，攻擊供應(yīng)鏈可能是攻擊大多數(shù)企業(yè)系統(tǒng)最簡單的方法。?
• 主動采取措施并采用零信任政策。這適用于容器和傳統(tǒng)環(huán)境。?
• 采用密碼驗證的最佳做法，例如避免使用常用詞，或使用大家更容易記住但機器難以破解的長句。?
• 指導(dǎo)員工了解基本安全原則，提防可疑電子郵件，識別可疑鏈接，以及妥善管理數(shù)據(jù)，避免將關(guān)鍵數(shù)據(jù)存儲在無法備份的地方。?
• 執(zhí)行定期備份，并始終將冷備份存儲在斷網(wǎng)的單獨物理位置。此外，你需要定期測試恢復(fù)程序。?
• 自動化基礎(chǔ)架構(gòu)部署，以便快速恢復(fù)系統(tǒng)。?
• 制定災(zāi)難恢復(fù)計劃，并確保定期對其進行測試。?

結(jié)論?

勒索軟件攻擊可能破壞性極強，而且很難在有限的時間內(nèi)解決。因此，最佳方法是采取預(yù)防措施，防止或降低它們的影響。SUSE 一直在幫助客戶抵御這些攻擊。?

關(guān)于?

SUSE 是全球范圍內(nèi)創(chuàng)新且可靠的企業(yè)級開源解決方案領(lǐng)導(dǎo)者，財富 500 強中有 60% 以上的企業(yè)依靠 SUSE 為其關(guān)鍵任務(wù)的工作負(fù)載賦能。SUSE 專注于企業(yè)級 Linux、企業(yè)容器管理和邊緣解決方案，通過與合作伙伴和社區(qū)合作，幫助客戶隨時隨地在任意場景進行創(chuàng)新——無論是在數(shù)據(jù)中心、云端還是邊緣環(huán)境。?

SUSE 讓“開源”重新“開放”，使客戶能夠靈活地應(yīng)對當(dāng)今的創(chuàng)新挑戰(zhàn)，并能夠自由地在未來發(fā)展其 IT 戰(zhàn)略和解決方案。SUSE 在全球擁有2000 余名員工，2021 年在法蘭克福證券交易所的監(jiān)管市場（Prime Standard）上市。?