基于欺騙的勒索軟件檢測(cè):它是什么以及為什么需要它
2019年03月12日
隨著激勵(lì)措施的增加和黑客軟件的傳播���,勒索軟件的趨勢(shì)越來(lái)越大��。問(wèn)題是�����,網(wǎng)絡(luò)犯罪分子越來(lái)越容易使用新的勒索軟件即服務(wù)(RaaS)工具�����,BYOD用戶漏洞���,改進(jìn)的加密方法和無(wú)法追蹤的比特幣支付來(lái)執(zhí)行這些操作。
您希望有機(jī)會(huì)加密網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和存儲(chǔ)在其中的關(guān)鍵任務(wù)數(shù)據(jù)之前阻止勒索軟件���。但需要跟上勒索軟件創(chuàng)新的步伐可能會(huì)是一個(gè)挑戰(zhàn)�����。它需要同樣創(chuàng)新方法來(lái)保護(hù):使用欺騙技術(shù)����。
勒索軟件的真實(shí)成本
非生產(chǎn)性停機(jī)是組織遇到勒索軟件攻擊時(shí)的最大成本。即使組織確實(shí)付費(fèi)���,停機(jī)時(shí)間仍然很長(zhǎng)(最終可能導(dǎo)致組織的損失甚至?xí)^(guò)贖金)�����。
在2016年的感恩節(jié)假期期間���,他們?cè)獾嚼账鬈浖u擊,被迫為他們的客戶免費(fèi)提供兩天���。即使你從他們的平均每日乘客量 702,000(每張2.50美元)中推算成本���,這也是很大的資金損失。相比之下�����,攻擊者向其索要了73,000美元���。
去年在洛杉磯��,好萊塢醫(yī)療中心受到攻擊��,使醫(yī)生無(wú)法訪問(wèn)病歷超過(guò)一周�����。處方信息����,治療史�,X光和CT記錄以及醫(yī)學(xué)檢查都無(wú)法進(jìn)入。傳真和現(xiàn)場(chǎng)重新評(píng)估���,因?yàn)橐恍┲匾颊弑晦D(zhuǎn)移到附近的其他醫(yī)院�。他們最終支付了17,000美元的比特幣贖金以重新控制他們的數(shù)據(jù)�����。生產(chǎn)力損失�����,法律風(fēng)險(xiǎn)和患者風(fēng)險(xiǎn)的成本是不可估量的。以下是與趨勢(shì)相關(guān)的其他一些令人不安的統(tǒng)計(jì)數(shù)據(jù):
72%受勒索軟件影響的公司在攻擊后至少兩天無(wú)法訪問(wèn)數(shù)據(jù);
93%的網(wǎng)絡(luò)釣魚(yú)電子郵件包含勒索軟件;
30%的網(wǎng)絡(luò)釣魚(yú)電子郵件被打開(kāi);
近40%的企業(yè)遭遇勒索軟件�����。
無(wú)論公司選擇支付贖金還是依靠備份�����,在勒索軟件攻擊成功后都會(huì)出現(xiàn)停機(jī)�。支付贖金涉及許多步驟,每個(gè)步驟可能需要幾個(gè)小時(shí)甚至幾天才能完成�����。
防患于未然
理想情況下�����,您希望立即檢測(cè)勒索軟件文件訪問(wèn)行為��,并在勒索軟件傳播到網(wǎng)絡(luò)文件服務(wù)器之前隔離受影響的用戶�。這就是欺騙技術(shù)的用武之地。
該方法使用戰(zhàn)略性部署隱藏(誘餌)文件來(lái)識(shí)別攻擊最早階段的勒索軟件����。誘餌文件需要在精心規(guī)劃的文件系統(tǒng)位置進(jìn)行部署�����,以便在觸摸合法文件之前識(shí)別勒索軟件加密行為�。防火墻自動(dòng)化跨關(guān)鍵文件存儲(chǔ)的欺騙技術(shù)部署����,以便勒索軟件在觸及組織數(shù)據(jù)之前會(huì)遇到誘餌文件。對(duì)這些隱藏文件的任何寫(xiě)入/重命名操作都會(huì)觸發(fā)受感染用戶或端點(diǎn)的自動(dòng)阻止�����。這樣可以確保未受感染的用戶可以不間斷地繼續(xù)訪問(wèn)其文件��,并且只有被感染的用戶被阻止訪問(wèn)文件共享����。
未受感染的用戶繼續(xù)訪問(wèn)文件�,同時(shí)阻止受感染的用戶訪問(wèn)文件共享
此外,除了管理警報(bào)功能之外����,還有監(jiān)控,阻止措施和攻擊日志記錄���。在發(fā)生勒索軟件攻擊時(shí)�,有助于最大限度地減少對(duì)核心業(yè)務(wù)流程的干擾。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全��、運(yùn)維平臺(tái)建設(shè)��、動(dòng)漫設(shè)計(jì)����、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”�����、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面��、可信的方案�,業(yè)務(wù)涵蓋咨詢����、評(píng)估����、規(guī)劃��、管控�����、建設(shè)�、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商�。
