勒索软件

概述
跳到
联系我们
联系我们!
我们的销售专家竭诚为您服务
电子邮件销售
电子邮件销售
销售聊天
销售聊天

什么是勒索软件?

勒索软件是一种网络攻击类型,意在获得系统访问权限并对存储在其中的文件进行加密。若无私钥,文件便无法解密。攻击者在索得赎金之后,才会提供该私钥。

勒索软件为何日益猖獗?

随着组织日渐重视数据驱动型决策并将企业数据视为宝贵的知识产权 (IP),勒索软件变得越来越猖獗。除了加密数据,一些攻击者还会窃取信息,以向其他不法分子提供这些信息进行要挟,组织因此压力陡增,迫不得已只能支付赎金。

相关 HPE 解决方案、产品或服务

基础设施安全

数据保护与安全性

HPE Project Aurora

 

如何解决勒索软件攻击?

不幸的是,即便组织已付赎金,却极少有攻击者会提供解密密钥,受害组织因此面临赎金与数据两空的窘境。到 2031 年,每两秒就有一家企业、一名消费者或是一台设备遭受新的攻击,受害者因勒索软件遭受的年损失金额预计将达到 2650 亿美元

相关主题

云安全

安全监控

勒索软件示例

一些勒索软件攻击会先引诱用户打开某个文件,通常是电子邮件附件,该附件会下载恶意代码,从而感染整个网络。另外的勒索软件攻击者则利用操作系统以及物理安全系统本身的漏洞或是软件黑客程序来访问网络并深入系统内部。

第一起大规模勒索软件威胁爆发于 2013 年 9 月,当时木马恶意软件 CryptoLocker 引诱用户下载了文件,该文件之后感染了用户的整个网络。在 2014 年 5 月,执法和安全机构齐心协力,一举清除了 CryptoLocker 木马。但效仿该木马的很多仿制品仍不断涌现。

自 CryptoLocker 被清除之后,又滋生了很多其他勒索软件系列。一些最常见的系列包括 Conti、Maze (Egregor)、Sodinokibi (REvil)、TorrentLocker、WannaCry、Petya (NotPetya)、Ryuk 和 MegaCortex。虽然称谓各异,但它们的目标一致,即通过声称为受害者解密数据和文件向受害者敲诈金钱。

全新的勒索软件即服务 (RaaS) 模式,即允许具有基本计算机技能和 Internet 权限的任何人参与勒索软件业务,此类攻击因此肆意蔓延。勒索软件开发者通过制作资源,比如加密工具、与受害者的通信内容以及赎金收取途径,并将其提供给其他网络罪犯,换取一定比例的赎金。

您可以采取什么措施来防范勒索软件攻击?

当今很多勒索软件攻击很难发现,因为它们越来越隐秘,避开了系统管理员与端点保护机制。攻击者因此可以长期操纵设备,肆意发起攻击。 勒索软件平均驻留时间为 24 天,攻击者访问和篡改组织数据的时间和机会绰绰有余。

攻击者只需利用密码管理不善的用户或是引诱用户点击网络钓鱼电子邮件中的链接,便可置整个企业网络于危险当中。对于很多企业而言,为员工举办安全意识培训是帮助降低勒索软件攻击其网络的风险重要的一步。由于攻击伎俩不断翻新升级,这种培训也应相应地定期更新。

若要防范利用软件漏洞的勒索软件,最佳方式是及时为操作系统和关键应用程序安装所有最新修补程序和更新。网络监控、密码保护、多重身份验证 (MFA) 和端点安全保护措施都是非常有用的技术和策略,有助于减少企业面临的威胁。

彻底杜绝勒索软件攻击并不现实,但组织可以制定强有力的备份策略,在遭遇攻击时可以快速恢复,尽可能地缩短对业务运营造成的中断。这些备份应与网络相隔离,避免被勒索软件访问,因为大多数勒索软件也会尝试对备份进行加密。

勒索软件如何蔓延?

随着用户越来越多地通过各种位置(包括家庭办公室、现场安装设备、零售门店、制造工厂、医院病房等其他边缘位置)访问关键的企业应用程序和工作负载,勒索软件威胁愈演愈烈。与此同时,更多组成物联网 (IoT)的互连设备会通过企业网络,在无人交互的情况下彼此共享数据。随着数字化转型覆盖面越来越广,安全漏洞日益显现,企业因此面临的威胁越来越大。

虽然勒索软件花样繁多且日益刁钻,但它们通常访问网络所利用的无非是三大攻击手段中的一种或多种。

电子邮件网络钓鱼

常见的勒索软件攻击手段是电子邮件网络钓鱼。攻击者将向目标发送看似来自可信来源的电子邮件。这些消息通常设法让收件人在假冒网页上输入个人凭据或下载包含恶意软件的文件。

远程桌面协议 (RDP)

远程桌面协议 (RDP) 是一种 Microsoft 协议,其允许用户远程连接某个系统或在该系统上执行命令。不幸的是,RDP 安全过于仰赖用户,即要求用户设置安全性高的唯一密码,而实际情况通常并非如此。攻击者会轻易地破解 RDP 凭据或从暗网上购买破解的用户名和密码,进而访问系统。

软件漏洞

另一种常见的勒索软件攻击手段是利用软件漏洞。未经更新的软件在安全架构方面会存在漏洞,这为恶意软件侵入提供了可乘之机。对于攻击者来说,这些漏洞是相对容易得手的目标,因为无需进行破解,也不用获取凭据。

HPE 如何能够保护您免受勒索软件的影响?

遗憾的是,即使优秀的安全系统和实践都无法完全阻止勒索软件攻击。综合性数据备份与恢复计划毫无疑问是遭到攻击时恢复运行并尽可能地减少潜在数据损失的关键措施。

HPE SimpliVity 超融合解决方案加强了 IT 基础设施,简化了数据保护策略和恢复流程,特别适用于需要支持多个远程办公室的企业。这些解决方案提供内置数据保护等集成功能,有助于减轻远程办公室 (ROBO) 的负担,为整个公司提供更周全的保护。提高数据效率有助于提高备份频率、实现近乎连续的数据保护、延长保留期限以及加快恢复速度。在感染勒索软件的情况下,虚拟机及其所有数据可快速、方便地恢复,从而尽可能地减少系统停机时间、业务中断和收入损失。

HPE StoreOnce 是一种专用备份设备(或虚拟机),其中包括 HPE StoreOnce Catalyst 存储,可以有效地将重要数据与勒索软件攻击者隔离开来。这样一来,攻击者无法利用直接的物理交互来影响数据,这种交互最终会导致硬件本身局部或完全受损。即便某个位置的硬件遭到破坏,无论是因恶意软件还是自然灾害所致,HPE StoreOnce Catalyst 存储更为高级的实施方式(分布式实施)都会将这些数据与勒索软件攻击者利用的传统通信线路和命令集隔离开来,以此保护关键业务数据。

HPE 旗下公司 Zerto 可针对从边缘到云的虚拟化和容器化应用及数据,提供基于日志的持续数据保护,达到前所未有的恢复水平。Zerto 的平台可以灵活地在各类云之间提供保护 — 无论是私有公有还是云原生部署。它的横向扩展架构可以保护数 PB 数据和数千个虚拟机。这种纯软件解决方案会复制每次数据更改,而不受底层硬件影响,因此不会拖慢生产系统的速度。