近段時(shí)間,勒索病毒事件時(shí)有發(fā)生,那么問題來了,誰是勒索軟件攻擊的目標(biāo)呢?答案很簡單,那就是“所有人”:所有小型企業(yè)、中型企業(yè)和大型企業(yè),特別是考慮到最近的WannaCry和Petya攻擊(盡管后者是非典型勒索軟件示例)。
你易受勒索軟件攻擊的程度主要取決于你的數(shù)據(jù)對于黑客的吸引力如何;你的安全保護(hù)級(jí)別如何以及你是否有效培訓(xùn)員工讓員工了解網(wǎng)絡(luò)釣魚攻擊。
有些安全專家認(rèn)為勒索軟件是我們這個(gè)時(shí)代的流行病,保護(hù)企業(yè)從未變得如此重要。在本文中,我們將探討勒索軟件現(xiàn)在以及未來的攻擊目標(biāo),為什么它們會(huì)成為目標(biāo)以及保護(hù)企業(yè)的最佳做法。那么,勒索攻擊軟件現(xiàn)在的目標(biāo)是誰?
教育機(jī)構(gòu)
勒索軟件的首要目標(biāo)之一是教育機(jī)構(gòu),特別是高等院校。事實(shí)上勒索軟件調(diào)查顯示,教育機(jī)構(gòu)是首要目標(biāo),10家教育機(jī)構(gòu)就有一家遭遇勒索軟件攻擊。
政府
政府機(jī)構(gòu)是另一個(gè)主要目標(biāo),排在其調(diào)查的第二位。在該行業(yè)的勒索軟件發(fā)生率從2015年秋季到2016年秋季增長了三倍多。根據(jù)卡巴斯基實(shí)驗(yàn)室表示,在2016年9月,新勒索軟件攻擊Marsjoke就瞄準(zhǔn)了州和地方政府機(jī)構(gòu)。而在過去一年中,警察部門多次遭受勒索軟件攻擊。其中一起涉及美國德克薩斯州警察局,勒索軟件攻擊導(dǎo)致該部門損失8年的數(shù)據(jù),包括身體攝像機(jī)視頻以及內(nèi)部監(jiān)控視頻。
醫(yī)療機(jī)構(gòu)、能源/公共設(shè)施、零售業(yè)、金融業(yè)
在BitSight Insight的勒索軟件攻擊目標(biāo)排名報(bào)告指出:“醫(yī)院非??赡苤Ц囤H金,因?yàn)樗麄兊牟∪速Y料在生死攸關(guān)的情況下至關(guān)重要。”例如在2016年好萊塢長老會(huì)醫(yī)療中心遭受攻擊后,他們向黑客支付17000美元贖金來恢復(fù)某些關(guān)鍵數(shù)據(jù)。分別排在醫(yī)療機(jī)構(gòu)后面的是能源和公共設(shè)施;零售業(yè)以及金融業(yè)。
人力資源部門
我們還看到越來越多瞄準(zhǔn)企業(yè)人力資源部門的勒索軟件攻擊。攻擊者會(huì)假冒成求職者,希望人力資源專業(yè)人員能夠打開來自未知發(fā)件人的電子郵件和附件,然后傳播勒索軟件。
移動(dòng)設(shè)備和Mac電腦
勒索軟件不僅僅是PC面臨的威脅??ò退够鶎?shí)驗(yàn)室在2017年5月發(fā)布的惡意軟件報(bào)告發(fā)現(xiàn),在2017年第一個(gè)季度共檢測218625個(gè)移動(dòng)設(shè)備勒索軟件文件,而在前一季度這個(gè)數(shù)據(jù)僅為61832個(gè)。勒索軟件并不只是針對Windows電腦,安全公司Fortinet最近發(fā)現(xiàn)瞄準(zhǔn)Mac電腦的勒索軟件即服務(wù)。
新興勒索軟件目標(biāo)和威脅
在高層次方面,任何擁有關(guān)鍵數(shù)據(jù)以及團(tuán)隊(duì)成員需要做出快速?zèng)Q策的企業(yè)都將是勒索軟件攻擊的主要目標(biāo)。
如何最大線度減少勒索軟件威脅的影響
1、指示員工切勿打開可疑附件,也不要點(diǎn)擊電子郵件中的鏈接(聽上去理所當(dāng)然,但還是有人會(huì)繼續(xù)這樣做);
2、確保連接到互聯(lián)網(wǎng)的所有系統(tǒng)都配備有包含行為分析組件的最新安全解決方案;
3、檢查安全解決方案的重要組件是否已啟用(對于卡巴斯基實(shí)驗(yàn)室產(chǎn)品,請確保云輔助威脅情報(bào)網(wǎng)絡(luò)”卡巴斯基安全網(wǎng)絡(luò)”和行為引擎”系統(tǒng)監(jiān)控”處于活動(dòng)狀態(tài));
4、定期更新安全解決方案;
5、利用工具在單個(gè)管理控制臺(tái)中控制和監(jiān)視各個(gè)安全解決方案 – 不允許員工隨意使用自己的設(shè)置。
作為額外的保護(hù)措施(尤其是,如果使用的不是卡巴斯基實(shí)驗(yàn)室產(chǎn)品),可以安裝免費(fèi)的”卡巴斯基反勒索軟件工具”,該工具能與其他大多數(shù)安全解決方案兼容。在遭受勒索軟件攻擊的情況下,擁有高水平的安全性以及受保護(hù)的備份可幫助你避免最糟糕的情況—支付贖金,這只會(huì)鼓勵(lì)更多勒索軟件攻擊或者損失大量資金。了解軟件請致電:400-819-1313轉(zhuǎn) 2 企業(yè)版客服。