中国领先的IT技术网站
|
|

RSAC 2017:勒索软件走在了防御前头

严格意义上来说,勒索软件威胁不是新出来的,但过去一年的威胁迅速扩张,足以在2017年RSA大会上进行一整天的研讨,有十几位专家计划对最新的恶意攻击现象进行检查。

作者:Peter Loshin来源:TechTarget中国|2017-02-20 08:53

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


严格意义上来说,勒索软件威胁不是新出来的,但过去一年的威胁迅速扩张,足以在2017年RSA大会上进行一整天的研讨,有十几位专家计划对最新的恶意攻击现象进行检查。

DataGravity Inc.的CISO也是勒索软件峰会的主持人Andrew Hay,邀请在场曾遭到勒索软件影响的人们举起手,当时举起的手穿过整个大厅。Hay问了几乎每个人都在意的两个问题:“勒索软件有多大?受害者应不应该支付赎金?”

 

斯坦福大学CISO小组成员Michael Duff说,“勒索软件只不过是货币化的恶意软件,”他补充说,虽然金钱背后是绝大多数网络事件,但勒索软件与其他类型的攻击相比实际上也没有糟糕到极致。“这非常明显,当你被攻击时你会立刻知道,而且你也知道需要做什么来恢复。”

安全公司Outliers首席执行官Gal Shpantzer小组成员表示,勒索软件比任何其他类型的恶意软件更容易获利。勒索软件缩短了攻击生命周期,Shpantzer补充说,这相当于“把一个手榴弹扔进你的局域网,不想让它炸你得付出一些代价”。

勒索软件威胁成了商业买卖

当考虑道德问题时,受害者应尽一切可能避免支付赎金。

专家小组成员、国土安全部企业绩效管理办公室主任Neil Jenkins指出,“支付赎金会变相促使勒索软件买卖进一步扩大,”并补充说,“受害者的每一次支付对罪犯来说都是好事。”

Shpantzer说如果没有别的选择再支付,他指出,如果有可用的备份,你需要一些时间来确定它们是否可恢复,Shpantzer建议采取双管齐下的方法测试备份,同时也开辟一条谈判线。“你可以并行测试他们,与对方谈判。”

“你可以谈判,这就像绑架谈判赎金,”Shpantzer说。“你应该谈判来延长付款截止日期,并减少支付赎金。这样下来,如果备份是好的,你不需要支付攻击者任何赎金;如果备份不可用,至少你可以付较少的赎金。”

CrowdStrike首席技术官Dmitri Alperovitch表示,勒索软件威胁攻击的增加量“代表了僵尸网络地下市场上的合并”。

黑客有了一个新的恶意软件可以给僵尸网络所有者,并可能做一个“每次安装付费”来分发他们的勒索软件。现在,勒索软件作者能够部署他们自己的僵尸网络并获得即时支付,且几乎百发百中,屡试不爽。

SentinelOne公司总裁Jeremiah Grossman在“绑架和勒索经济教会我们关于勒索软件的”会议上,解释了勒索软件攻击的快速增长如何推动了网络保险产品的增长。

Grossman说,未来将出现“专业的勒索软件谈判者”这样一个新的工作职位,帮助网络保险公司因对未来的攻击者。

保险公司很快就能告诉大家如何做来避免勒索软件,根据以往的精算数据,他们有“关于勒索软件威胁和防御的最佳数据”,Grossman说。

【编辑推荐】

  1. RSAC 2017看点: 微步在线发布威胁情报平台
  2. RSAC 2017:十年磨一TI剑 绿盟科技再赴约
  3. 从RSAC2017看威胁情报如何落地
  4. RSAC2017:基于大数据和机器学习的身份认证
  5. RSAC2017:一个大而细的安全展览会
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Groovy入门经典

本书详细介绍脚本语言Groovy,首先介绍Groovy语言的基本特性,包括讨论Groovy方法、程序闭包、列表、映射以及对类和继承的支持,然后介绍如...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言