安全預(yù)警：勒索軟件攻擊呈現(xiàn)針對(duì)政府機(jī)構(gòu)趨勢(shì)

梭子魚(yú)研究人員發(fā)現(xiàn)：今年截至目前為止，在美國(guó)已有60%的勒索軟件攻擊目標(biāo)是政府機(jī)構(gòu)，此外學(xué)校、圖書(shū)館、法院和其他實(shí)體等也成為攻擊目標(biāo)。

網(wǎng)絡(luò)犯罪分子通過(guò)電子郵件附件或鏈接發(fā)送的惡意軟件感染網(wǎng)絡(luò)并鎖定電子郵件、數(shù)據(jù)和其他關(guān)鍵文件，直到被攻擊對(duì)象支付贖金。這些不斷演變且復(fù)雜的攻擊不僅具有破壞性，且恢復(fù)代價(jià)高昂。它們破壞日常運(yùn)營(yíng)，造成混亂，還會(huì)導(dǎo)致因停機(jī)而產(chǎn)生的經(jīng)濟(jì)損失，以及贖金、恢復(fù)成本以及其他未列入預(yù)算和未預(yù)料到的額外支出。

盡管勒索軟件已經(jīng)存在了約20年，但其造成的攻擊威脅最近一直在迅速增長(zhǎng)，尤其是針對(duì)政府機(jī)構(gòu)的攻擊。據(jù)美國(guó)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司(Cybersecurity Ventures)稱，預(yù)計(jì)2019年勒索軟件造成的損失將達(dá)到115億美元，比去年增加35億美元，政府機(jī)構(gòu)成為三大攻擊目標(biāo)之一。

梭子魚(yú)研究人員發(fā)現(xiàn)，最近攻擊政府機(jī)構(gòu)的勒索軟件包括Ryuk、SamSam、LockerGoga和RobbinHood。

梭子魚(yú)研究人員已開(kāi)始定期檢測(cè)此類針對(duì)政府機(jī)構(gòu)的攻擊，目前梭子魚(yú)威脅情報(bào)層已能檢測(cè)到的基于電子郵件的此類勒索軟件攻擊，電子郵件是這類勒索軟件攻擊最常見(jiàn)的入侵載體，其破壞范圍很容易涉及網(wǎng)絡(luò)、應(yīng)用程序和各類敏感的重要數(shù)據(jù)。

因此，各級(jí)政府機(jī)構(gòu)都需要重視此類問(wèn)題，采取預(yù)防和防御戰(zhàn)略，并具備抵抗災(zāi)難和恢復(fù)的能力。梭子魚(yú)研究專家對(duì)此也給出針對(duì)各個(gè)層面的防御建議：

超越傳統(tǒng)網(wǎng)關(guān)的垃圾郵件過(guò)濾/網(wǎng)絡(luò)釣魚(yú)檢測(cè)系統(tǒng)

雖然很多惡意電子郵件看起來(lái)令人信服，但先進(jìn)的垃圾郵件過(guò)濾器、網(wǎng)絡(luò)釣魚(yú)檢測(cè)系統(tǒng)和相關(guān)安全軟件可以捕捉到許多微妙的線索，幫助阻止?jié)撛诘耐{信息和附件進(jìn)入電子郵件收件箱。

高級(jí)防火墻

如果用戶打開(kāi)惡意附件或點(diǎn)擊路過(guò)式下載的鏈接，能夠進(jìn)行惡意軟件分析的高級(jí)防火墻在可執(zhí)行文件試圖通過(guò)時(shí)對(duì)其進(jìn)行識(shí)別，從而阻止攻擊。

惡意軟件檢測(cè)

對(duì)于附帶有惡意文檔的電子郵件，靜態(tài)和動(dòng)態(tài)分析都可以獲取文檔試圖下載并運(yùn)行可執(zhí)行文件的指標(biāo)，而這是任何文檔都不應(yīng)進(jìn)行的操作。通?？梢允褂脝l(fā)式或威脅情報(bào)系統(tǒng)識(shí)別可執(zhí)行文件的URL。靜態(tài)分析檢測(cè)到的行為異常也可以指示文檔是否可疑。

黑名單檢測(cè)

隨著IP空間日益緊張，垃圾郵件制造者也越來(lái)越多地使用其自己的基礎(chǔ)設(shè)施。通常，相同的IP使用足夠長(zhǎng)時(shí)間后，更易被軟件檢測(cè)到并將其列入黑名單。即使是被入侵的網(wǎng)站和僵尸網(wǎng)絡(luò)，一旦檢測(cè)到大量的垃圾郵件，也有可能通過(guò)阻止IP暫時(shí)阻止攻擊。

用戶安全意識(shí)培訓(xùn)

將網(wǎng)絡(luò)釣魚(yú)模擬培訓(xùn)作為安全意識(shí)培訓(xùn)的重要部分，確保終端用戶能夠識(shí)別和避免攻擊。通過(guò)測(cè)試即時(shí)培訓(xùn)的有效性并評(píng)估最易受到攻擊的用戶，將用戶的安全責(zé)任切實(shí)轉(zhuǎn)化為安全防御。

備份

在發(fā)生攻擊時(shí)，云備份解決方案可以最大限度地減少停機(jī)時(shí)間，防止數(shù)據(jù)丟失，并讓您的系統(tǒng)快速恢復(fù)，無(wú)論您的文件位于物理設(shè)備、虛擬環(huán)境還是公有云中。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。