问:什么是勒索软件?恶意网络攻击者如何使用勒索软件攻击受害者?
答:勒索软件是一种不断发展的恶意软件,旨在加密设备上的文件,使任何文件和依赖它们的系统无法使用。恶意行为者随后要求赎金以换取解密。如果不支付赎金,勒索软件攻击者通常会瞄准并威胁出售或泄露泄露的数据或身份验证信息。近年来,勒索软件事件在国家、地方、部落和领土 (SLTT) 政府实体和关键基础设施组织中变得越来越普遍。勒索软件还会打击服务提供商,因此风险不仅与组织内部部署或内部管理的 IT 系统有关。
随着时间的推移,恶意行为者会继续调整他们的勒索软件策略,包括通过威胁如果受害者拒绝付款就发布被盗数据来向受害者施压,以及公开点名和羞辱受害者作为勒索的次要形式。恶意行为者通过横向移动来定位关键数据并在整个网络中传播勒索软件。这些参与者还越来越多地使用诸如删除系统备份之类的策略,这使受影响的组织的恢复和恢复变得更加困难或不可行。
答:任何拥有连接到互联网的计算机的人都面临风险,包括政府或执法机构以及医疗保健系统或其他关键基础设施实体。
问:勒索软件有哪些影响?
勒索软件事件会严重影响业务流程,并使组织无法获得运营和交付关键任务服务所需的数据。赎金要求的货币价值有所增加,有些要求超过 100 万美元。勒索软件事件在性质和范围上变得更具破坏性和影响力。勒索软件事件的经济和声誉影响,在整个最初的中断过程中,有时甚至是延长的恢复过程,也证明对大大小小的组织都具有挑战性。
问:谁是恶意勒索软件的参与者?
答:大多数进行勒索软件攻击的恶意行为者都是网络犯罪分子,他们试图对关键基础设施造成损害或试图从中获利。
问:有哪些针对勒索软件的缓解措施?
-
使用最新补丁更新软件和操作系统。过时的应用程序和操作系统是大多数攻击的目标。 -
切勿单击未经请求的电子邮件中的链接或打开附件。 -
定期备份数据。将其保存在单独的设备上并离线存储。 -
使用连接到 Internet 的设备时,请遵循安全做法。
问:针对勒索软件的其他最佳做法是什么?
-
限制用户安装和运行软件应用程序的权限,对所有系统和服务应用“最小权限”原则。限制这些权限可能会阻止恶意软件运行或限制其通过网络传播的能力。
-
使用应用程序允许列表只允许批准的程序在网络上运行。
-
启用强大的垃圾邮件过滤器以防止网络钓鱼电子邮件到达最终用户并验证入站电子邮件以防止电子邮件欺骗。
-
扫描所有传入和传出的电子邮件以检测威胁并过滤到达最终用户的可执行文件。 -
配置防火墙以阻止对已知恶意 IP 地址的访问。
参考来源:美国CISA官网
原文始发于微信公众号(河南等级保护测评):美国CISA有关勒索软件常见问题
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论