基于欺騙的勒索軟件檢測(cè):它是什么以及為什么需要它
2019年03月12日
隨著激勵(lì)措施的增加和黑客軟件的傳播,勒索軟件的趨勢(shì)越來越大��。問題是�,網(wǎng)絡(luò)犯罪分子越來越容易使用新的勒索軟件即服務(wù)(RaaS)工具,BYOD用戶漏洞����,改進(jìn)的加密方法和無法追蹤的比特幣支付來執(zhí)行這些操作。
您希望有機(jī)會(huì)加密網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和存儲(chǔ)在其中的關(guān)鍵任務(wù)數(shù)據(jù)之前阻止勒索軟件��。但需要跟上勒索軟件創(chuàng)新的步伐可能會(huì)是一個(gè)挑戰(zhàn)��。它需要同樣創(chuàng)新方法來保護(hù):使用欺騙技術(shù)����。
勒索軟件的真實(shí)成本
非生產(chǎn)性停機(jī)是組織遇到勒索軟件攻擊時(shí)的最大成本����。即使組織確實(shí)付費(fèi)����,停機(jī)時(shí)間仍然很長(zhǎng)(最終可能導(dǎo)致組織的損失甚至?xí)^贖金)��。
在2016年的感恩節(jié)假期期間����,他們?cè)獾嚼账鬈浖u擊,被迫為他們的客戶免費(fèi)提供兩天���。即使你從他們的平均每日乘客量 702,000(每張2.50美元)中推算成本���,這也是很大的資金損失。相比之下�����,攻擊者向其索要了73,000美元�����。
去年在洛杉磯����,好萊塢醫(yī)療中心受到攻擊����,使醫(yī)生無法訪問病歷超過一周�����。處方信息�,治療史,X光和CT記錄以及醫(yī)學(xué)檢查都無法進(jìn)入��。傳真和現(xiàn)場(chǎng)重新評(píng)估��,因?yàn)橐恍┲匾颊弑晦D(zhuǎn)移到附近的其他醫(yī)院��。他們最終支付了17,000美元的比特幣贖金以重新控制他們的數(shù)據(jù)����。生產(chǎn)力損失,法律風(fēng)險(xiǎn)和患者風(fēng)險(xiǎn)的成本是不可估量的���。以下是與趨勢(shì)相關(guān)的其他一些令人不安的統(tǒng)計(jì)數(shù)據(jù):
72%受勒索軟件影響的公司在攻擊后至少兩天無法訪問數(shù)據(jù);
93%的網(wǎng)絡(luò)釣魚電子郵件包含勒索軟件;
30%的網(wǎng)絡(luò)釣魚電子郵件被打開;
近40%的企業(yè)遭遇勒索軟件。
無論公司選擇支付贖金還是依靠備份�,在勒索軟件攻擊成功后都會(huì)出現(xiàn)停機(jī)。支付贖金涉及許多步驟����,每個(gè)步驟可能需要幾個(gè)小時(shí)甚至幾天才能完成�。
防患于未然
理想情況下�����,您希望立即檢測(cè)勒索軟件文件訪問行為��,并在勒索軟件傳播到網(wǎng)絡(luò)文件服務(wù)器之前隔離受影響的用戶�����。這就是欺騙技術(shù)的用武之地�����。
該方法使用戰(zhàn)略性部署隱藏(誘餌)文件來識(shí)別攻擊最早階段的勒索軟件��。誘餌文件需要在精心規(guī)劃的文件系統(tǒng)位置進(jìn)行部署�,以便在觸摸合法文件之前識(shí)別勒索軟件加密行為。防火墻自動(dòng)化跨關(guān)鍵文件存儲(chǔ)的欺騙技術(shù)部署��,以便勒索軟件在觸及組織數(shù)據(jù)之前會(huì)遇到誘餌文件�����。對(duì)這些隱藏文件的任何寫入/重命名操作都會(huì)觸發(fā)受感染用戶或端點(diǎn)的自動(dòng)阻止。這樣可以確保未受感染的用戶可以不間斷地繼續(xù)訪問其文件����,并且只有被感染的用戶被阻止訪問文件共享。
未受感染的用戶繼續(xù)訪問文件�,同時(shí)阻止受感染的用戶訪問文件共享
此外,除了管理警報(bào)功能之外���,還有監(jiān)控���,阻止措施和攻擊日志記錄。在發(fā)生勒索軟件攻擊時(shí)�����,有助于最大限度地減少對(duì)核心業(yè)務(wù)流程的干擾�����。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運(yùn)維平臺(tái)建設(shè)�����、動(dòng)漫設(shè)計(jì)、軟件研發(fā)����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型�,從“人員素養(yǎng)”、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面��、可信的方案�����,業(yè)務(wù)涵蓋咨詢�、評(píng)估���、規(guī)劃��、管控���、建設(shè)��、培訓(xùn)等���。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。
