如何确保您的公司在大流行期间免受赎金软件攻击的影响


由威廉莱科特,VP产品管理, virsec.

作为增长最快的恶意软件威胁,Ransomware攻击在新闻中培训高,针对各种类型的组织和用户。现在,随着目前的Covid-19大流行伸展政府,医疗保健系统和基本企业瘦, 新研究 来自Microsoft显示赎金软件攻击者正在积极地使危机变得更糟。他们’重新攻击并完全控制内部系统,强迫医疗保健和关键基础设施组织一次在他们可以的时间支付赎金 最不起的停机时间。在许多情况下,黑客在Covid-19击中之前,他们在几个月前奠定了基础工作。

但是,它’不仅仅是危险的关键基础设施和医疗保健组织–每个组织都应该采取预防措施。网络赎金攻击已成为世界各地执法和企业的首要任务,因为高技能恶意软件开发商经常将赎金攻击到新的水平。例如,Lockercogo和Megacortex赎金软件对具有破坏性磁盘擦拭器功能的受害者文件的唯一方法。面临此类活动的组织不仅必须恢复丢失的数据,而且必须恢复整个操作系统并重建其系统结构。

赎金软件攻击可以使用各种技术来分解为系统,找到敏感数据,部署加密工具,加密数据,并要求赎金以换取检索加密密钥。实际上,加密/赎金步骤通常是仅在多个其他黑客步骤之后执行的最终目标。避免这些攻击,它’在它发生之前能够在每一步中检测到威胁并使用Web攻击,命令注入,部署赎金工具以及加密来解决该威胁。但是,如果您确实发现自己是赎金软件攻击的目标,它’知道如何回应很重要。

从哪儿开始

当组织(特别是关键基础设施中的人)面临着大流行期间的赎金软件攻击时,他们有两种选择 - 支付赎金。许多组织在历史上迅速掌握,“只是让这个消失 - 支付黑客并获得数据。”问题是支付并不意味着一切都将立即固定。确保防止攻击者继续捕食您的防御,并支付您看起来像未来攻击的简单标记的留下,所以有很多工作。而且,你可以’T信任犯罪者将保持其部分安排,以便在系统上保持持有,并一旦您免费设置数据’ve paid the ransom.

其他选项是关闭整个网络,重建系统,并从备份中还原文件。举措 没有更多的赎金 帮助受害者恢复数据而不支付攻击者,并提供允许受害者解锁文件的解密工具。但是,这种方法也不直接–它可以占据充分恢复的人力资源和几个月的时间。

无论你做出的决定,在赎金攻击后都有艰苦的工作要做。日常业务必须继续,但通常没有简化任务和操作流程的自动化和数字工具。 

避免改善防御的攻击

未来的信息系统和应用程序基础设施反对赎金攻击现在是必不可少的,无论您是否遭受攻击。

工业控制和IT基础设施提供商,如 施耐德电气Aveva., 和 gh,与安全行业领导人合作。他们的目标是为高价值信息系统定义一个能力的零信任基础设施。目的是一旦网络,服务器和系统就会立即停止攻击者努力。这些公司的研究人员发现了现有的安全解决方案,深刻地缺乏能力,以便正常和实时地捍卫不断变化的赎金软件。

这些解决方案提供商与新兴安全技术公司建立了合作伙伴关系,以更好地装备自己及其客户具有积极的防御。在列表顶部,他们需要在假设攻击者最终达到关键系统的假设上设计的高级应用程序控件。高级网络安全解决方案现在可以在运行时最重要的是每个应用程序功能,并且实时深入了解系统正在执行的工作负载组件。组织对实时攻击检测的信心,并在攻击者扣押任何文件之前的响应作用 - 在战斗中赢得对抗变化的恶意系统癫痫发作的手段。

最先见的是,无论你准备多少,黑客都会继续成功地攻击。问题是,你的网络是否能够抵御他们的狡猾的方法?一些解决方案,就像 virsec.在他们在毫秒内精确地检测到复杂攻击的每个步骤的能力是独一无二的,并且立即采取行动,而不是中断的手术停止攻击。通过保护应用程序的完整攻击表面,它提供了应用防御深度,以便立即停止赎金攻击,无论使用的特定序列如何。


威廉莱科特,VP产品管理, virsec.

Willy Leichter领导VIRSEC营销,拥有多十年的产品营销经验,产品管理,出境营销,通信,数字营销和需求生成。他合作了各种各样的全球企业,以帮助他们满足不断发展的安全挑战。

在一系列IT域中拥有丰富的经验,包括网络安全,全球数据隐私法,数据丢失预防,访问控制,电子邮件安全和云应用程序,他是行业事件的常见演讲者,并在IT安全和合规性问题上作者。斯坦福大学毕业,他在美国和欧洲举行了营销领导职位,在第Cloud,Axway,Websense,Tumbleweed Communications和安全计算(现在McAfee)。