RSAC 2017:勒索软件走在了防御前头

日期:2017-2-16作者:Peter Loshin翻译:张程程来源:TechTarget中国 英文

【TechTarget中国原创】

严格意义上来说,勒索软件威胁不是新出来的,但过去一年的威胁迅速扩张,足以在2017年RSA大会上进行一整天的研讨,有十几位专家计划对最新的恶意攻击现象进行检查。

DataGravity Inc.的CISO也是勒索软件峰会的主持人Andrew Hay,邀请在场曾遭到勒索软件影响的人们举起手,当时举起的手穿过整个大厅。Hay问了几乎每个人都在意的两个问题:“勒索软件有多大?受害者应不应该支付赎金?”

斯坦福大学CISO小组成员Michael Duff说,“勒索软件只不过是货币化的恶意软件,”他补充说,虽然金钱背后是绝大多数网络事件,但勒索软件与其他类型的攻击相比实际上也没有糟糕到极致。“这非常明显,当你被攻击时你会立刻知道,而且你也知道需要做什么来恢复。”

安全公司Outliers首席执行官Gal Shpantzer小组成员表示,勒索软件比任何其他类型的恶意软件更容易获利。勒索软件缩短了攻击生命周期,Shpantzer补充说,这相当于“把一个手榴弹扔进你的局域网,不想让它炸你得付出一些代价”。

勒索软件威胁成了商业买卖

当考虑道德问题时,受害者应尽一切可能避免支付赎金。

专家小组成员、国土安全部企业绩效管理办公室主任Neil Jenkins指出,“支付赎金会变相促使勒索软件买卖进一步扩大,”并补充说,“受害者的每一次支付对罪犯来说都是好事。”

Shpantzer说如果没有别的选择再支付,他指出,如果有可用的备份,你需要一些时间来确定它们是否可恢复,Shpantzer建议采取双管齐下的方法测试备份,同时也开辟一条谈判线。“你可以并行测试他们,与对方谈判。”

“你可以谈判,这就像绑架谈判赎金,”Shpantzer说。“你应该谈判来延长付款截止日期,并减少支付赎金。这样下来,如果备份是好的,你不需要支付攻击者任何赎金;如果备份不可用,至少你可以付较少的赎金。”

CrowdStrike首席技术官Dmitri Alperovitch表示,勒索软件威胁攻击的增加量“代表了僵尸网络地下市场上的合并”。

黑客有了一个新的恶意软件可以给僵尸网络所有者,并可能做一个“每次安装付费”来分发他们的勒索软件。现在,勒索软件作者能够部署他们自己的僵尸网络并获得即时支付,且几乎百发百中,屡试不爽。

SentinelOne公司总裁Jeremiah Grossman在“绑架和勒索经济教会我们关于勒索软件的”会议上,解释了勒索软件攻击的快速增长如何推动了网络保险产品的增长。

Grossman说,未来将出现“专业的勒索软件谈判者”这样一个新的工作职位,帮助网络保险公司因对未来的攻击者。

保险公司很快就能告诉大家如何做来避免勒索软件,根据以往的精算数据,他们有“关于勒索软件威胁和防御的最佳数据”,Grossman说。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Peter Loshin
Peter Loshin

网站编辑

安全市场趋势>更多

相关推荐

技术手册>更多

  • 企业渗透测试指南

    正确执行的渗透测试是秘密的测试,其中由咨询人员或者内部人员扮演恶意攻击者,攻击系统的安全性。因为最终目的是渗透,这种测试不会发出警告,完全保密(当然,上层管理人员同意进行测试并且理解秘密的要求)。理想的是,应该没有来自企业的支持……或者,最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客,以及渗透测试的作用和执行方式,此外,希望本指南也能为想要成为渗透测试人员,也就是道德黑客的技术人员提供帮助。

  • SSL技术详解手册

    SSL是一个基于标准的加密协议,广泛应用于互联网。本技术手册将介绍SSL协议的作用和使用,包括如何配置具有SSL保护的FTP服务器,企业如何生成可信SSL证书等内容。

  • 构建安全无线架构

    在本专题中,通过无线网络的转移、如何分割WlAN信息流、VPN的作用、接入点的布置等内容,你可以学到如何构建安全的无线架构,理解Wi-Fi产品的功能,以及如何把传统的有线网络设备和配置应用到无线局域网中。

  • 清除间谍软件

    本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算