文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

抵御勒索软件攻击指南

2024-12-01 18:07

关注

通过将防御意识和防御准备相结合,就有很大的可能躲过勒索软件的攻击。通常,勒索软件攻击具有误导性,这意味着防御者要么完全阻止攻击,要么攻击者完全控制其目标IT基础设施。但过去几年表明,防御者在应对勒索软件攻击方面的成功取决于一系列潜在结果,并且其中一些明显优于其他结果。

我们也很容易想象,所有从事勒索软件业务的团队都拥有相同的技能,相同的目标,并在相同的商业模式下运作。但与任何垂直行业的情况一样,勒索软件团体具有广泛的技能、各种攻击目标和不同的商业模式。

虽然现在大家都喜欢将REvil和DarkSide称为提供勒索软件即服务的“特许经营模式”很,但重要的是要记住,特许经营商实际上是自由职业的网络犯罪分子。特许经营者为这些自由职业者提供后台操作,但对他们的其他运营方式几乎没有影响。

鉴于上述情况,让我们考虑一下可能影响攻击结果的每个因素。

攻击者技巧和持久性

攻击者的技能和防御者的技能——再加上一些运气因素——通常决定了攻击可能进展到何种程度:

攻击者的目标

攻击组也可能专注于以泄漏为中心与以运营为中心的目标。

以泄漏为中心的目标涉及泄露和威胁泄漏属于目标组织的机密数据。这方面最有价值的数据通常是与目标客户和员工相关的数据,因为潜在的声誉和法律责任是支付赎金的有力诱因。

或者,公开披露或出售知识产权或商业秘密也可以促使目标组织支付赎金。此类攻击的策略通常涉及向受害者发送数据样本以显示攻击者拥有的数据。从那里,它可以升级为公开数据样本并联系受害者的客户,向受害者施加压力以支付赎金。

以泄漏为中心的攻击的一个例子是与REvil相关的对Quanta的攻击,该攻击泄露了未来Apple产品设计的规范。攻击者首先向Quanta索要5000万美元的赎金,但很快就认定苹果财力雄厚,并试图勒索5000万美元,以换取不公开泄露数据,或将其出售给苹果竞争对手。

以运营为中心的目标包括试图削弱受害组织继续运营的能力。这些攻击有时集中在传统的IT系统上,有时则针对作为OT(操作技术)的系统,但这些系统通常由传统IT(例如Windows NT)技术组装而成。

该方案通常不存在机密数据的泄露或出售数据的情况。与DarkSide相关的对Colonial Pipeline的攻击(支付了450万美元的赎金)和与REvil相关的对JBS Foods的攻击(支付了1100万美元的赎金)正是针对这一目标:支付赎金是为了确保公司及时恢复正常运营的能力。

成功程度

有几个因素(包括运气)限制了勒索软件攻击的可能结果。可能的结果包括:

结论

您应该列出各种场景,包括攻击者追求针对的以泄漏为中心和以运营为中心的目标,并思考您如何应对攻击者部分或是完全的成功:

这些类型的许多问题都会逐渐浮现出来,这将帮助你在遭受攻击时做好更充分的准备。

本文翻译自:https://threatpost.com/a-guide-to-surviving-a-ransomware-attack/180110/如若转载,请注明原文地址。

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯