防范勒索软件攻击完全指南
勒索软件攻击的工作原理是什么?
勒索软件可以通过多种方式感染设备,具体取决于攻击背后的威胁行为者。
网络钓鱼
网络钓鱼是一种复杂的社会工程攻击,旨在说服受害者透露敏感信息。勒索软件攻击通常通过网络钓鱼电子邮件使目标受害者无意中下载了恶意软件来实现。如果没有适当的安全工具和对员工进行如何识别网络钓鱼电子邮件的培训,员工可能会一键破坏整个公司。
当员工点击了包含勒索软件的网络钓鱼电子邮件中的链接或附件时,它会在员工未察觉的情况下慢慢感染员工的设备。然后,勒索软件可以通过所连接的网络传播,感染同一网络上的其他员工的设备。随着勒索软件的传播,文件就会被加密 – 导致任何人都无法访问,直至支付了赎金。
攻击工具包
网络犯罪分子使用攻击工具包来攻击系统中的漏洞,以传播恶意软件。当受害者访问了恶意网站或点击了恶意广告,目标受害者就会被定向至攻击工具包的登陆页面。这是攻击工具包确定漏洞并进行利用的地方,从而使他们能够成功地用恶意软件感染受害者的设备。
一旦受害者的设备被感染,他们将被要求支付赎金,然后才能访问自己的文件和数据。
勒索软件攻击的类型
加密勒索软件
加密勒索软件是最常见的勒索软件攻击类型之一。在这种攻击中,威胁行为者使用了对受害者设备上的文件进行加密的程序。加密后,文件内容会变得杂乱无章,使它们无法被读取。受害者将在屏幕上收到一条警告,显示如果要解密文件,他们需要从攻击者那里获得解密密钥。攻击者在受害者支付赎金之前不会为其提供解密密钥。
值得注意的是,加密勒索软件不同于加密恶意软件,后者是允许威胁行为者在受害者的设备上挖掘加密货币的恶意软件。
锁机勒索软件
锁机勒索软件是另一种常见的勒索软件攻击类型。通过这种类型的攻击,恶意软件将使受害者的设备无法操作。例如,当恶意软件感染受害者的设备后,受害者将无法使用他们的鼠标或键盘。受害者在他们的设备上唯一能做的就是支付赎金,这将是他们屏幕上显示的唯一东西。
锁机勒索软件不会像加密勒索软件那样对您的文件进行加密,而是直接将您锁在外面并阻止您使用设备。
勒索软件攻击统计
因网络钓鱼电子邮件引发的勒索软件攻击比例
不知道勒索软件是什么的员工比例
在发生勒索软件攻击后增加网络安全支出的公司比例
阅读我们的 2021 勒索软件影响报告,了解勒索软件攻击的连锁反应。
如何在您的组织中防范勒索软件攻击
定期执行系统备份以支持数据恢复
除了使您能够在发生勒索软件事件或其他网络攻击后恢复数据之外,定期系统备份也是灾难性系统中断和自然灾害导致硬件损坏后维持业务连续性的基本组成部分。
培训员工避免网络钓鱼和其他诈骗
许多勒索软件有效负载是通过网络钓鱼电子邮件传递,因此培训员工避免网络钓鱼诈骗是防范感染的一个关键步骤。
您可以使用诸如 KnowBe4 之类的程序在您的企业中部署网络钓鱼培训,这类程序可向员工发送模拟网络钓鱼测试。
使用 Keeper 之类的 Enterprise Password Management Platform (EPM)
多数勒索软件的有效载荷是在网络犯罪分子使用弱密码或泄露的密码破坏系统后传递。开始 Keeper Business 14 天免费试用,增强您的组织的密码安全性。
订阅 BreachWatch® 之类的暗网监视解决方案
BreachWatch® 会扫描暗网论坛,如果有哪个组织的任何员工的密码被泄露并被出售,将实时通知组织,从而允许其 IT 管理员立即强制进行密码重置。
使用我们的免费暗网监视工具,查看您的企业在暗网上是否有任何被盗凭据。
