梭子魚研究人員發(fā)現:今年截至目前為止,在美國已有60%的勒索軟件攻擊目標是政府機構,此外學校、圖書館、法院和其他實體等也成為攻擊目標。
網絡犯罪分子通過電子郵件附件或鏈接發(fā)送的惡意軟件感染網絡并鎖定電子郵件、數據和其他關鍵文件,直到被攻擊對象支付贖金。這些不斷演變且復雜的攻擊不僅具有破壞性,且恢復代價高昂。它們破壞日常運營,造成混亂,還會導致因停機而產生的經濟損失,以及贖金、恢復成本以及其他未列入預算和未預料到的額外支出。
盡管勒索軟件已經存在了約20年,但其造成的攻擊威脅最近一直在迅速增長,尤其是針對政府機構的攻擊。據美國網絡安全風險投資公司(Cybersecurity Ventures)稱,預計2019年勒索軟件造成的損失將達到115億美元,比去年增加35億美元,政府機構成為三大攻擊目標之一。
梭子魚研究人員發(fā)現,最近攻擊政府機構的勒索軟件包括Ryuk、SamSam、LockerGoga和RobbinHood。
梭子魚研究人員已開始定期檢測此類針對政府機構的攻擊,目前梭子魚威脅情報層已能檢測到的基于電子郵件的此類勒索軟件攻擊,電子郵件是這類勒索軟件攻擊最常見的入侵載體,其破壞范圍很容易涉及網絡、應用程序和各類敏感的重要數據。
因此,各級政府機構都需要重視此類問題,采取預防和防御戰(zhàn)略,并具備抵抗災難和恢復的能力。梭子魚研究專家對此也給出針對各個層面的防御建議:
超越傳統(tǒng)網關的垃圾郵件過濾/網絡釣魚檢測系統(tǒng)
雖然很多惡意電子郵件看起來令人信服,但先進的垃圾郵件過濾器、網絡釣魚檢測系統(tǒng)和相關安全軟件可以捕捉到許多微妙的線索,幫助阻止?jié)撛诘耐{信息和附件進入電子郵件收件箱。
高級防火墻
如果用戶打開惡意附件或點擊路過式下載的鏈接,能夠進行惡意軟件分析的高級防火墻在可執(zhí)行文件試圖通過時對其進行識別,從而阻止攻擊。
惡意軟件檢測
對于附帶有惡意文檔的電子郵件,靜態(tài)和動態(tài)分析都可以獲取文檔試圖下載并運行可執(zhí)行文件的指標,而這是任何文檔都不應進行的操作。通常可以使用啟發(fā)式或威脅情報系統(tǒng)識別可執(zhí)行文件的URL。靜態(tài)分析檢測到的行為異常也可以指示文檔是否可疑。
黑名單檢測
隨著IP空間日益緊張,垃圾郵件制造者也越來越多地使用其自己的基礎設施。通常,相同的IP使用足夠長時間后,更易被軟件檢測到并將其列入黑名單。即使是被入侵的網站和僵尸網絡,一旦檢測到大量的垃圾郵件,也有可能通過阻止IP暫時阻止攻擊。
用戶安全意識培訓
將網絡釣魚模擬培訓作為安全意識培訓的重要部分,確保終端用戶能夠識別和避免攻擊。通過測試即時培訓的有效性并評估最易受到攻擊的用戶,將用戶的安全責任切實轉化為安全防御。
備份
在發(fā)生攻擊時,云備份解決方案可以最大限度地減少停機時間,防止數據丟失,并讓您的系統(tǒng)快速恢復,無論您的文件位于物理設備、虛擬環(huán)境還是公有云中。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!