岗位

你是否曾经问过自己什么是勒索软件,或者它如何影响你?勒索软件的目的是使用恶意软件加密你的重要文件。然后犯罪分子要求你付款以换取解密密钥,挑战你证明你已经支付了赎金,然后他们才会向你提供恢复文件的指示。这相当于为释放你的亲人而向绑匪付款。

"2022年上半年,全球有2.361亿次勒索软件攻击。在2021年第二和第四季度之间,攻击次数减少了1.33亿次,与大约1.89亿次相比有了大幅下降。" ~Statista

赎金软件已经出现在新闻中,你可能已经看到了关于计算机锁定自己,直到人们付钱购买钥匙才能逃脱的报道。但是,它到底是什么,它是如何工作的,以及我们如何能够抵御它?

勒索软件如何工作?

赎金软件通常以垃圾邮件附件的形式安装,或利用受害者电脑上的软件漏洞。

感染可能隐藏在用户从互联网下载的文件中,或由攻击者手动安装,通常是通过商业产品包装的软件。

一旦安装,它将等待一个触发条件(如连接到互联网),然后锁定系统并要求释放赎金。赎金可以使用加密货币或信用卡支付。

勒索软件的类型

"截至2021年,勒索软件漏洞的平均成本为462万美元,不包括赎金。"~IBM

以下是一些常见的类型。

WannaCry

在2017年,被称为WannaCry的勒索软件攻击影响了150多个国家。感染Windows机器后,WannaCry对用户文件进行了加密,并要求用比特币赎金来解锁。

锁定

Locky是最古老的勒索软件形式之一,首次被发现是在 2016年2月.该 恶意软件 迅速加密文件,并通过钓鱼邮件传播,其附件看起来像发票或其他商业文件。

迷宫

Maze是一种较新的勒索软件,首次被发现于 2019年5月.它的工作原理与Locky类似,只是它以.maze而不是locky结束加密文件名。垃圾邮件也会传播Maze,但它是通过打开一个附件文件来感染你的电脑。

ぃパティダー

根据早期的报告,NotPetya是Petya的一个勒索软件变种,这个变种最初是在2016年发现的。 2016.现在,NotPetya是一种被称为wiper的恶意软件,它破坏数据而不是要求赎金。

吓唬人的东西

恐吓软件是一种虚假的软件,它要求付费来修复它声称在你的电脑上发现的问题,如病毒或其他问题。一些恐吓软件会锁定计算机,而另一些恐吓软件则使屏幕上的弹出通知饱和,但不会造成任何文件损坏。

哆啦A梦

由于哆啦A梦或泄密软件,人们变得惊慌失措并支付赎金以防止他们的机密信息在网上泄露。一个变种是以警察为主题的勒索软件。可以支付罚款以避免入狱,而该公司则冒充执法部门。

Petya

与其他几个变种不同,Petya勒索软件可以加密整个计算机。Petya重写了主引导记录,这使得操作系统无法启动。

吕克

Ryuk通过下载恶意软件或发送钓鱼邮件来感染计算机。它使用一个dropper来安装木马,并在受害者的电脑上建立一个永久的网络连接。APTs是用键盘记录器、特权升级和横向移动等工具创建的,所有这些都从Ryuk开始。攻击者将Ryuk安装在他能访问的每一个其他系统上。

勒索软件对企业的影响是什么?

勒索软件是当今增长最快的网络威胁之一。 

以下是勒索软件影响你业务的一些方式。

  • 赎金软件会损害你的数据,恢复或替换这些数据的成本很高。
  • 你的系统可能被破坏得无法修复,因为一些勒索软件攻击用随机字符覆盖文件,直到它们无法使用。
  • 你可能会经历停机和生产力的损失,这可能导致收入或客户忠诚度的损失。
  • 黑客可能窃取你公司的数据并在黑市上出售,或在未来的攻击中使用它来对付其他公司。

如何保护你的企业免受勒索软件的攻击?

"安装安全软件并保持安全补丁的更新。许多勒索软件的攻击采用了较早的版本,而安全软件的应对措施是可用的。~Steven Weisman,本特利大学的一名教授。 

为了保护你的企业免受勒索软件的影响,你可以采取以下步骤。

网络细分

网络分段是将一个网络与另一个网络隔离的过程。通过隔离网络,你可以保护你的企业及其数据。 

你应该为公共Wi-Fi、员工设备和内部网络流量创建单独的网段。这样,如果一个网段发生攻击,就不会影响其他网段。

AirGap备份

AirGap备份是一种完全离线的备份,如果不把存储设备从它所连接的计算机上移开,就无法访问。其想法是,如果没有办法访问该设备上的文件,那么攻击者也没有办法访问它们。这方面的一个很好的例子是,使用一个已经与任何互联网连接或其他设备完全断开连接的外部硬盘驱动器。

基于域的信息验证、报告和一致性

更多时候,勒索软件是通过电子邮件传播的。欺诈性的电子邮件带有钓鱼链接,可以在你的电脑上启动勒索软件的安装。为了防止这种情况。 DMARC作为防止勒索软件的第一道防线。

DMARC首先防止钓鱼邮件到达你的客户。这有助于从源头上阻止通过电子邮件分发的勒索软件。要了解更多,请阅读我们的详细指南 DMARC和勒索软件.

最低权限(用户权限的零信任)。

最低权限是指只授予用户在你的组织中的角色所需的最低权限。当你雇用新员工或重新分配公司内的角色时,你将只给予他们特定角色所需的权限--不多于或少于他们高效和有效地完成工作所需的权限。

保护你的网络

防火墙是网络的第一道防线。它监测你的网络上的传入和传出流量,并阻止不需要的连接。防火墙还可以监控某些应用程序的流量,如电子邮件,以确保其安全。

员工培训和网络钓鱼测试

对你的员工进行有关网络钓鱼攻击的培训是至关重要的。这将有助于他们在成为公司的主要问题之前识别网络钓鱼邮件。网络钓鱼测试也可以帮助识别那些可能更容易受到网络钓鱼攻击的员工,因为他们不知道如何正确识别它们。

维护和更新

定期维护你的电脑将有助于从一开始就防止恶意软件感染它们。你还应该定期更新所有的软件,以确保尽快修复错误,并确保新发布的软件版本中内置新的安全功能。

相关阅读。 如何从勒索软件攻击中恢复?

总结

勒索软件并不是一个错误。它是一种蓄意的攻击方法,其恶意实施的范围从轻微的烦扰到彻头彻尾的破坏性。没有迹象表明勒索软件会放缓,它的影响是巨大的,而且在不断增长。所有企业和组织都需要为此做好准备。

你需要站在安全的顶端,使自己和你的企业安全。如果你想远离这些漏洞,请使用PowerDMARC提供的工具和指南。

去年,电子邮件安全的最大焦点之一是围绕着DMARC,赎金软件已经成为今年最具经济破坏性的网络犯罪之一。现在,什么是DMARC?基于域的消息认证、报告和一致性是一种电子邮件认证协议,被大小组织的域名所有者使用,以保护他们的域名免受商业电子邮件破坏(BEC)、直接域名欺骗、网络钓鱼攻击和其他形式的电子邮件欺诈。

随着时间的推移,DMARC可以帮助你享受多种好处,如大大提升你的邮件送达率和域名声誉。然而,一个鲜为人知的事实是,DMARC也是防范勒索病毒的第一道防线。让我们来阐述一下DMARC如何防止勒索软件,以及勒索软件如何影响你。

什么是勒索软件?

勒索软件是一种恶意软件(恶意软件),通常通过使用恶意软件安装在计算机上。恶意代码的目标是加密计算机上的文件,之后,它通常要求付款以解密这些文件。

一旦恶意软件安装到位,犯罪分子要求受害者支付赎金以恢复对数据的访问。它允许网络犯罪分子对计算机系统中的敏感数据进行加密,有效地保护其不受访问。然后,网络犯罪分子要求受害者支付一笔赎金,以消除加密并恢复访问。受害者通常会面临一个信息,告诉他们他们的文件、照片和音乐文件已被加密,并要求支付赎金以据称 "恢复 "数据。通常情况下,他们要求用户用比特币支付,并告知他们必须支付多长时间才能避免失去一切。

勒索软件是如何工作的?

勒索软件表明,糟糕的安全措施使公司面临巨大风险。勒索软件最有效的传递机制之一是电子邮件网络钓鱼。勒索软件经常通过网络钓鱼进行传播。这种情况发生的一个常见方式是,当一个人收到一封恶意的电子邮件,劝说他们打开一个包含他们应该信任的文件的附件,如发票,而该附件包含恶意软件并开始感染过程。

这封邮件会声称是来自一家知名公司的官方东西,并包含一个假装是合法软件的附件,这就是为什么不知情的客户、合作伙伴或了解你的服务的员工很有可能上当受骗。

安全研究人员认为,对于一个组织来说,成为带有恶意链接的恶意软件下载的网络钓鱼攻击的目标,其选择是 " 机会主义 " 。很多勒索软件没有任何外部指导,不知道以谁为目标,往往唯一指导它的是纯粹的机会。这意味着,任何组织,无论是小型企业还是大型企业,如果他们的电子邮件安全有漏洞,都可能成为下一个目标。

2021年的安全趋势报告有以下令人不安的发现。

  • 自2018年以来,勒索软件攻击上升了350%,使其成为最近一段时间最受欢迎的攻击载体之一。
  • 网络安全专家认为,2021年将会有比以往更多的勒索软件攻击。
  • 2020年,超过60%的勒索软件攻击涉及社会行动,如网络钓鱼。
  • 过去两年中,新的勒索软件变种增加了46%。
  • 检测到68,000个新的移动端勒索软件木马病毒
  • 安全研究人员估计,每14秒就有一家企业成为勒索软件攻击的受害者

DMARC是否能防范勒索软件?DMARC和勒索软件

DMARC是防范勒索软件攻击的第一道防线。由于勒索软件通常是以来自欺骗或伪造的公司域名的恶意钓鱼邮件的形式传递给受害者,DMARC有助于保护你的品牌不被冒充,这意味着当你正确配置了该协议时,这种假邮件将被标记为垃圾邮件或不被传递。 DMARC和勒索软件:DMARC有什么帮助?

  • DMARC根据SPF和DKIM认证标准对您的电子邮件进行认证,这有助于过滤恶意的IP地址、伪造和域名冒充。
  • 当攻击者策划的带有安装由你的域名产生的勒索软件的恶意链接的钓鱼邮件到达客户/员工服务器时,如果你有
  • DMARC实施的电子邮件是根据SPF和DKIM进行认证的。
  • 接收服务器试图验证发送源和DKIM签名
  • 恶意邮件将无法通过验证检查,并最终因域名错位而无法通过DMARC认证
  • 现在,如果你已经在强制政策模式下实施了DMARC(p=拒绝/隔离),那么在DMARC失败后,电子邮件要么被标记为垃圾邮件,要么被拒绝,使你的收件人成为勒索软件攻击的猎物的机会消失。
  • 最后,规避额外的SPF错误,如过多的DNS查询、语法错误和执行错误,以防止你的电子邮件认证协议被废止。
  • 这最终保障了你的品牌声誉、敏感信息和货币资产。

获得对勒索软件攻击的保护的第一步是今天就注册DMARC分析器!我们帮助您实施DMARC,并在尽可能短的时间内轻松转向DMARC的执行。今天就用DMARC开始你的电子邮件认证之旅吧。