dcsimg

勒索软件:也是网络问题

远程工作,内部人员,渗透和备份也使勒索软件成为网络安全问题。

 By 保罗·鲁本斯
第页  |  返回第1页

根据美国特勤局调查员迈克·莫兰(Mike Moran)所说,勒索软件是“对网络的暴力犯罪”。&基础设施安全局的网络峰会上个月。

他补充说,只要人们愿意支付赎金,袭击就会继续。

对于网络管理员来说,这应该是一个发人深省的想法,尤其是出于两个原因。

首先是,发起勒索软件攻击变得越来越容易,并且不乏愿意发起勒索软件攻击的人们。勒索软件即服务(RaaS)产品意味着您无需具备任何特定的技术技能就可以发起勒索软件攻击。–如果您可以访问网络进行利用,那就更好了。

内部人士成为问题

第二个原因是– thanks to Covid-19 –世界经济正处于低迷时期,越来越多的人正在努力维持生计。这意味着内部人员对网络的威胁–感到不满的员工,例如,他/她没有受到组织的赞赏–可能比以往任何时候都高。

因此,发起勒索软件攻击很容易,经济低迷意味着有赚钱的动力,内部人员可以绕过外围安全措施并将恶意代码直接植入组织网络的核心。

远程工作使勒索软件防御更加困难

当然,许多网络上都有一些现成的措施来尝试减轻勒索软件的威胁。其中包括早期检测,以及可以从中还原加密数据的备份–尽管备份也已成为勒索软件攻击者的目标,所以这些系统需要强大。

但是家庭工作安排的增加意味着,在许多情况下,这些措施要比员工在网络范围内工作的效果差。 

恶意软件的作者也变得更加狡猾和更加复杂,许多勒索软件不仅对组织的数据进行加密,而且还窃取了尽可能多的信息。

遭受攻击的企业可能无需支付赎金就可以重新营业– eventually –通过从备份还原数据。但是,即使能够成功做到这一点,那些负责攻击的人仍将拥有部分或全部数据的副本,如果不支付赎金,他们可能会威胁要公开或出售给其他罪犯。

而且情况变得更糟。根据联邦调查局主要网络犯罪监管特工乔纳森·霍尔姆斯(Jonathan Holmes)的说法,赎金激增,因为犯罪分子希望从组织中勒索数十万或数百万美元,而不是几年前更常见的数十万或数千美元。单元。

它们也变得越来越复杂:一些勒索软件操作甚至达到了“客户服务”代表的身分,这些代表在那里帮助公司就令人满意的结果进行“公平交易”谈判(据国土安全部(国土安全部)调查处。

其结果是各种类型的网络专业人员–管理员,工程师,架构师,安全专家等–现在需要比以往任何时候都更加关注自己,尽最大努力保护网络并减少沦为勒索软件受害者的可能性。

 
本文最初发表于2020年10月9日
通过网络更新新闻获取最新消息