RSA2017火爆的勒索软件Ransomware防御领域

DATA,2017年USA RSA会议最热门词(参见下图)。每年RSA会议的热门词会由组委会根据参会组织所属领域、发言人提报议题内容,包含最多的领域提炼出来。DATA、CLOUD、THREAT、INTELLIGENCE等一直是近几年的热点领域,今年DATA一跃成为最热门领域。提到DATA,既有利用大数据的SIEM,又有数据的安全防护,还有进行广泛数据分析的INTELLGENCE,而今年最重要的是多了一大热点——Ransomware(勒索软件)。

Ransomware指黑客通过各种锁定控制并锁定了公司、个人电脑中的数据,并向其所有人索要赎金的一类威胁。根据RSA会议的高级内容经理Britta Glade发布信息,“We were DDoSed with ransomware submissions this year—and they weren’t just technical. Not even APTs took root this quickly. Real experiences with ransomware rocked the world and ignited discussion from all corners of our industry—technical, policy, legal, business managers and executives.”即,今年在搜集的议题方面,Ransomware领域收到了DDoS般的议题,而且还不仅仅是技术领域,而是包含了技术,政策,法律,业务等诸多领域。

因此,RSA会议组委会首次设立了一整天《Ransomware》领域的研讨会。会议在MOSCONE WEST ROOM 2024进行,会场能容纳超过1000人,几乎座无虚席,足见其火爆程度。

根据FBI发布的信息来看,2016年Q1所发生的Ransomware事件中,被攻击者想黑客支付的赎金就超过2亿美元,而2015年一整年才2400万美元,正常速度进人,波及范围也越来越广泛。

综合根据datto和SentinelOne的数据来看,RANSOMWARE事件普遍的发生在医疗、交通、政府、酒店等各个行业,而且开始出现往IOT、工控,以及公有云领域的趋势。

勒索软件通过钓鱼、恶意站点等方式使用户中招,并以此为基点继续进行传播,扩大攻击范围。当黑客攻破主机后,通常会加密锁定用户的关键文件、文件夹等(比如Windows的用户目录、My Documents、相片、工作有关的docx/xlsx等),让受害者不能访问,并向受害者发出或者留下勒索信息,勒索的赎金从数百美元到数万美元不等,500美元以内的勒索要求占大部分。

从调研数据来看,接近一半的受害者会支付赎金想要恢复数据,但不幸的是四分之一的受害者依然得不到恢复——“付赎金,依然被撕票”。

会议中来自于Stanford University的CISO、Datto的Chief Technology Officer、SentinelOne的Chief of Security Strategy、DataGravity的CISO等专家一致表示当前针对勒索软件的防护没有银弹,是一个系统化的工程,重点是:

  1. 需要从人员的安全意识培训入手,降低人为引入的威胁。
  2. 好数据备份与持续更新,在关键时刻可以发挥作用。
  3. 保证操作系统更新到最新的版本,降低受攻击的可能性。
  4. 应用防病毒、未知威胁检测等技术对勒索软件进行检测与防护。

同时,由荷兰警方的国家高科技犯罪部门发起的,由欧洲刑警组织的欧洲网络犯罪中心和卡巴斯基实验室、英特尔安全公司联合建立的“No More Ransom”网站,旨在帮助勒索软件的受害者获取他们的加密数据而不必想攻击者支付赎金,可以在关键时刻多一种处置手段。

目前,已经可以进行CRYSIS、 MARSJOKE/POLYGLOT、WILDFIRE、CHIMERA、TESLACRYPT、SHADE、COINVAULT、RANNOH、RAKHNI等勒索软件的处理。

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880

发表评论