如何对遥控劳动力管理赎金软件攻击


由Cyril James.

Covid-19大流行在网络安全环境中带来了前所未有的危机,并将人们限制在家里。因此,来自家庭的工作优先,组织已经快速调整了这一新的变化,使员工能够在家中工作。 

这已经创造了没有控制的混乱,网络犯罪分子正在利用。

为什么攻击会增加?

大流行’在线和条件的独特情况和条件是越来越多的业务上网和数字。网络犯罪分子意识到这种发展和遥远工作的巨大增长,赎金软件攻击正在上升的主要原因并变得更加普遍且有效。

从家中工作的员工现在有一个临时工作站,与各种简单的网络安全措施一起搭配,很容易破解。员工不再能够保护复杂的网络安全系统和强大的防火墙来挫败攻击或检测赎金软件威胁。 

网络犯罪分子或威胁演员现在具有更大的表面积来攻击不是因为员工的数量,而是因为它们都在不同的位置,使用多个设备访问组织的网络,并且正在从不同的无担保网络运行。  

它们不再在组织的网络普遍存在者中运行,这是更安全和更安全的。

远程工作和任何组织的网络安全福利,员工没有足够的资源,并且没有足够的教育以检测警告或威胁。

来自家庭问题的另一个工作是一些员工没有不同的系统或计算机,用于工作和个人使用,这意味着他们的工作系统是他们的个人系统。 

这是一个用于网络钓鱼攻击对个人电子邮件地址的网络钓鱼攻击的成熟机会,这可以通过通过系统启动横向攻击来获得对公司网络的访问。虽然赎金软件攻击升高,但有一些方法可以遏制远程攻击。

以下是攻击可以抑制的方式:

教育员工

由2020年的校对点进行了全球调查,发现员工不到三分之一的工作可以解释赎金软件。  

员工意识应该是反对赎金软件攻击的第一行防线。应向雇员提供如何检测可疑活动和电子邮件以及在遇到它们时该做什么的培训和指导。 

应该鼓励员工使用适当的防病毒和防火墙来避免使用RDP的攻击者渗透。应鼓励员工不要点击可疑或网络钓鱼电子邮件,消息和链接以及遵循基本密码卫生协议。 

应建议员工避免使用工作计算机进行个人使用,因为它们更容易发生攻击。

启用多因素身份验证

多因素身份验证 在获取对网络或资源的访问之前,要求用户在多次上进行身份验证或验证自己。 

MFA是在处理常量赎金软件威胁时的必备系统。因此,例如,即使员工能够猜测网络钓鱼电子邮件或网络犯罪分动能够猜测或访问弱密码,MFA也使第二层能够难以渗透或破解系统。 

第二层认证或验证可以是一次性密码(OTP),记忆引脚或您就像指纹或面部识别的东西。

网络分割

网络分段基于其临界性分隔或分割网络。一旦攻击者通过第一个接触点获得访问并妥协特定网络,他就可以逐步迁移受损网络并横向移动,穿透对组织至关重要的其他网络’s functioning. 

网络分割有助于防止攻击者向其他网络横向移动,限制对网络的一小部分的攻击,而不是允许它传播到其他网络。 

网络分割还允许对不同网络段具有不同的网络安全措施。关键网络可能具有受控访问和复杂的网络安全系统来挫败攻击。

确保更新反病毒并常规修补程序

虽然这可能看起来很明显,但很多组织都忽略或不将常规补丁应用于其反病毒软件。如今,许多反病毒包提供专用的勒索软件保护和威胁检测加载项,帮助监控意外行为,这有助于防止攻击。 

此外,由于威胁和攻击正在不断发展,必须应用常规补丁来抑制这些不断发展的威胁和攻击。

为您的关键数据有一个有效的备份策略

具有有效的备份策略是抵消裁判软件攻击的有效方法。如果攻击或系统受到损害,备份数据意味着您可以在没有任何延迟或故障的情况下再次恢复数据并再次运行和操作。了解要备份和频繁备份数据的数据允许您主动并防止时间和资源丢失。

在赎金软件攻击的情况下,有回复或恢复计划

恢复计划或响应计划应成为业务规划的一个组成部分。强大的恢复计划不仅减轻延误和损失,而且防止了减免时间和资源。 

恢复计划应包括技术和业务反应。例如,技术响应可以包括清洁系统,从备份中恢复数据并恢复,监视系统以进一步攻击或危险,预测攻击者’下次移动,等等。 

商业响应包括如何处理运营延迟,如果有的话,如果有任何系统停止,请通知利益攸关方,警察和保险公司的攻击。 

在实际使用之前,应彻底测试并熨烫恢复计划,以尽量减少损害。

没有赎金政策

考虑一个攻击者获得了对关键系统并持有赎金数据的情况。即使您有恢复计划,数据的备份或恢复可能需要几天,影响业务运营。攻击者希望相对较少。 

是时候付钱了吗?作为一个组织,您应该有许多原因没有赎金策略。首先,即使在支付赎金后,也无法保证犯罪分子将移交访问或加密密钥。 

其次,您的组织可能出现在愿意支付的乘坐,这可能会鼓励对您组织的未来攻击。 

从伦理的角度来看,从您的资金或网络保险中支付赎金将只会提供进一步的犯罪活动,并将为犯罪活动奖励这些帮派。 

这将导致网络犯罪分子拥有更多资金和资源,以在未来对您或其他组织发起更复杂的攻击。 

支付赎金似乎是一种简单而有效的出路,甚至可以在短期内节省一些资金和资源,但从长期来看,支付赎金只会推动赎金软件的侵扰。

由大流行引起的家庭工作允许更大的表面攻击区域以及网络犯罪分子的更多机会,通过远程工作并进行频繁的赎金软件攻击来利用任何漏洞原因。 

但是,可以通过采用预防措施和有效的备份和恢复计划来阻止这些攻击和风险。通过快速移动,通过在早期阶段检测漏洞,我们可以轻松地偏转并防止勒索软件攻击。


Cyril James在信息技术和通信行业拥有坚实的基础,拥有超过13年的经验。他的专业知识在于信息安全,专门从事网络,网络和移动应用,以及各个行业领域的云穿透测试,如银行,保险,能源,电信,IT产品和服务等。他很熟悉渗透测试方法,包括OWASP,OSSTMM和PTES。此外,他对云计算,机器学习和各种编程语言的技术概念有了坚实的了解。西里尔是一个有远见的和战略 - 建设者,具有良好的沟通技巧,并与管理团队很好。他已经成立了,目前领先Securetriad,a渗透测试服务公司.


Follow 华晨安全杂志on Twitter, Facebook, and linkedin 确保您收到最新安全和网络安全新闻和信息的警报。