梭子魚研究人員發(fā)現(xiàn):今年截至目前為止,在美國已有60%的勒索軟件攻擊目標(biāo)是政府機構(gòu),此外學(xué)校、圖書館、法院和其他實體等也成為攻擊目標(biāo)。
網(wǎng)絡(luò)犯罪分子通過電子郵件附件或鏈接發(fā)送的惡意軟件感染網(wǎng)絡(luò)并鎖定電子郵件、數(shù)據(jù)和其他關(guān)鍵文件,直到被攻擊對象支付贖金。這些不斷演變且復(fù)雜的攻擊不僅具有破壞性,且恢復(fù)代價高昂。它們破壞日常運營,造成混亂,還會導(dǎo)致因停機而產(chǎn)生的經(jīng)濟(jì)損失,以及贖金、恢復(fù)成本以及其他未列入預(yù)算和未預(yù)料到的額外支出。
盡管勒索軟件已經(jīng)存在了約20年,但其造成的攻擊威脅最近一直在迅速增長,尤其是針對政府機構(gòu)的攻擊。據(jù)美國網(wǎng)絡(luò)安全風(fēng)險投資公司(Cybersecurity Ventures)稱,預(yù)計2019年勒索軟件造成的損失將達(dá)到115億美元,比去年增加35億美元,政府機構(gòu)成為三大攻擊目標(biāo)之一。
梭子魚研究人員發(fā)現(xiàn),最近攻擊政府機構(gòu)的勒索軟件包括Ryuk、SamSam、LockerGoga和RobbinHood。
梭子魚研究人員已開始定期檢測此類針對政府機構(gòu)的攻擊,目前梭子魚威脅情報層已能檢測到的基于電子郵件的此類勒索軟件攻擊,電子郵件是這類勒索軟件攻擊最常見的入侵載體,其破壞范圍很容易涉及網(wǎng)絡(luò)、應(yīng)用程序和各類敏感的重要數(shù)據(jù)。
因此,各級政府機構(gòu)都需要重視此類問題,采取預(yù)防和防御戰(zhàn)略,并具備抵抗災(zāi)難和恢復(fù)的能力。梭子魚研究專家對此也給出針對各個層面的防御建議:
超越傳統(tǒng)網(wǎng)關(guān)的垃圾郵件過濾/網(wǎng)絡(luò)釣魚檢測系統(tǒng)
雖然很多惡意電子郵件看起來令人信服,但先進(jìn)的垃圾郵件過濾器、網(wǎng)絡(luò)釣魚檢測系統(tǒng)和相關(guān)安全軟件可以捕捉到許多微妙的線索,幫助阻止?jié)撛诘耐{信息和附件進(jìn)入電子郵件收件箱。
高級防火墻
如果用戶打開惡意附件或點擊路過式下載的鏈接,能夠進(jìn)行惡意軟件分析的高級防火墻在可執(zhí)行文件試圖通過時對其進(jìn)行識別,從而阻止攻擊。
惡意軟件檢測
對于附帶有惡意文檔的電子郵件,靜態(tài)和動態(tài)分析都可以獲取文檔試圖下載并運行可執(zhí)行文件的指標(biāo),而這是任何文檔都不應(yīng)進(jìn)行的操作。通??梢允褂脝l(fā)式或威脅情報系統(tǒng)識別可執(zhí)行文件的URL。靜態(tài)分析檢測到的行為異常也可以指示文檔是否可疑。
黑名單檢測
隨著IP空間日益緊張,垃圾郵件制造者也越來越多地使用其自己的基礎(chǔ)設(shè)施。通常,相同的IP使用足夠長時間后,更易被軟件檢測到并將其列入黑名單。即使是被入侵的網(wǎng)站和僵尸網(wǎng)絡(luò),一旦檢測到大量的垃圾郵件,也有可能通過阻止IP暫時阻止攻擊。
用戶安全意識培訓(xùn)
將網(wǎng)絡(luò)釣魚模擬培訓(xùn)作為安全意識培訓(xùn)的重要部分,確保終端用戶能夠識別和避免攻擊。通過測試即時培訓(xùn)的有效性并評估最易受到攻擊的用戶,將用戶的安全責(zé)任切實轉(zhuǎn)化為安全防御。
備份
在發(fā)生攻擊時,云備份解決方案可以最大限度地減少停機時間,防止數(shù)據(jù)丟失,并讓您的系統(tǒng)快速恢復(fù),無論您的文件位于物理設(shè)備、虛擬環(huán)境還是公有云中。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應(yīng)欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。