如何應(yīng)對勒索軟件攻擊的4個技巧
2019年03月06日
在網(wǎng)絡(luò)安全領(lǐng)域���,組織確實有必要采取措施,防止勒索軟件攻擊他們的組織并將其數(shù)據(jù)作為人質(zhì)是非常重要的����。然而,即使是最奢侈和最謹慎的準備,一些攻擊仍然可以通過�。知道如何做,如何應(yīng)對�����,如果您的組織成為勒索軟件的受害者���,以及用于幫助識別和控制攻擊的工具可能意味著丟失一臺計算機和將整個網(wǎng)絡(luò)連續(xù)數(shù)小時�����,幾天甚至幾周之間的區(qū)別�。
以下可以幫助您有效地解決針對您的組織的勒索軟件攻擊�����,并盡快恢復正常的業(yè)務(wù)運營��。
1. 阻止勒索軟件通信
許多類型的勒索軟件(但不是全部)需要與連接命令和控制服務(wù)器(C&C服務(wù)器)以獲得加密密鑰才能運行�。以阻止勒索軟件和其他形式的惡意軟件與命令和控制服務(wù)器連接和通信可能會限制并可能消除勒索軟件運行的能力。
2. 控制感染���,防止傳播�,最大限度地減少業(yè)務(wù)影響
雖然一些勒索軟件需要與C&C服務(wù)器通信才能獲得加密密鑰,但其他變種則不需要����。有些人現(xiàn)在將公共加密密鑰與惡意軟件本身捆綁在一起,在文件甚至到達其命令和控制網(wǎng)絡(luò)之前加密文件�。這使得防止加密變得更加困難,因為這些變體甚至不需要初始連接來激活�。
但是��,即使勒索軟件設(shè)法加密受感染設(shè)備上的文件�,所有的希望也不會丟失。反病毒技術(shù)可以識別和隔離惡意進程和通信����,并自動鎖定受感染的設(shè)備??焖俣糁瓶赡軙柚估账鬈浖鞑サ骄W(wǎng)絡(luò)存儲,文件共享位置或其他系統(tǒng)����。這可以大大減少勒索軟件造成的損害,并限制對您業(yè)務(wù)的影響���。
首先必須采用強有力的方法主動預(yù)防感染����。將反病毒等工具集成到您的安全策略中可以幫助檢測和控制勒索軟件和其他惡意軟件感染。
3. 不要驚慌�,可能是現(xiàn)有的解決方案
如果您確實成為勒索軟件的受害者,請不要驚慌����。可能存在現(xiàn)有解決方案�����。立即聯(lián)系您的IT專業(yè)人員�,因為他們最有能力確定適當?shù)捻憫?yīng)。在某些情況下�����,您可能只有兩個選項����,從備份恢復加密文件或支付贖金。然而��,這并非總是如此����。勒索軟件正在迅速發(fā)展����,安全專業(yè)人員不斷追求攻擊者以及如何禁用攻擊�。在一些情況下,例如TeslaCrypt和Shade勒索軟件����,解密密鑰可以在互聯(lián)網(wǎng)上獲得?����?焖偎阉骺梢詾槟膱F隊節(jié)省大量時間和金錢來應(yīng)對攻擊���。
4. 分析并理解攻擊并確定適當?shù)捻憫?yīng)
一旦您設(shè)法包含勒索軟件,重要的是進行必要的研究以完全理解它����。根本原因是什么?它是如何進入的?是用戶錯誤嗎?究竟發(fā)生了什么?為了充分了解整個攻擊,進行研究至關(guān)重要���,因此您可以制定一個整個感染的計劃�,并防止它在一周或幾個月后再次發(fā)生,或者在不久的將來再次發(fā)生����。
您的事件響應(yīng)團隊需要利用取證數(shù)據(jù)來全面分析攻擊的各個方面,從進入點和行進路徑到損壞范圍�����。此信息需要手動編譯���,或使用自動化工具匯總����。在勒索軟件攻擊的情況下����,請記住,大多數(shù)事件響應(yīng)團隊需要提取所有信息并手動構(gòu)建報告�,這都是需要時間的。
近年來���,自動化解決方案已經(jīng)可用于使組織能夠解決此限制�����。實施自動取證分析工具極大地提高了事件響應(yīng)團隊理解攻擊的全面視圖的能力����,并且一些解決方案甚至提供了補救指導。這些工具大大縮短了事件分析的時間�,將之前需要花費數(shù)小時或數(shù)天的時間,并將其減少到幾分鐘��,使信息安全人員能夠更有效地理解和響應(yīng)攻擊��。
如今勒索軟件正在崛起�。組織必須采取措施主動保護其文件,數(shù)據(jù)和系統(tǒng)����。同樣重要的是����,他們實施的工具使他們的響應(yīng)團隊能夠快速控制威脅并徹底了解攻擊的各個方面。通過綜合分析�,組織可以開發(fā)有效且高效的響應(yīng)來限制攻擊范圍并嘗試避免支付贖金,同時檢索可能已加密的任何文件�����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運維平臺建設(shè)����、動漫設(shè)計、軟件研發(fā)���、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”�、“制度流程”�����、“技術(shù)產(chǎn)品”三個視角提供全面�、可信的方案,業(yè)務(wù)涵蓋咨詢�、評估、規(guī)劃���、管控��、建設(shè)�����、培訓等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
