在近期的RSA 2020大会上,FBI尤其警探Joel DeCapua共享了有关勒索软件相关的话题讨论。FBI根据个人共享或是VirusTotal等方式搜集比特币钱包和赎金纪录,来统计分析近六年来受害人付款了是多少赎金。
据DeCapua的数据信息,在2013年1月10日至2019年7月11日期内,大概有使用价值144350000万美金的BTC付款给了勒索软件攻击者,这损害并不包括与攻击有关的经营成本,反而是极致的赎金付款。
根据剖析得到赎金的勒索软件大家族,Ryuk以累计6126万美金的赎金收益出类拔萃。排在第二位的是Crosis/Dharma,收益为2448万美金,次之为Bitpaymer,收益为804万美金。
必须留意的是,全世界范畴本质以往六年里,因敲诈勒索攻击导致的具体付款赎金必然远超FBI所统计分析的数据,由于有很多赎金纪录和数字货币钱夹是没法获得到的。次之,许多公司对敲诈勒索攻击事情推行严苛信息保密,防止危害股票价格。
Joel DeCapua在RSA 2020 演说纪实:https://v.qq.com/x/page/b30739kvjg6.html
FBI给予勒索软件防御力方法
在DeCapua的共享中,还带来了一些有关公司怎样抵挡勒索软件攻击的提议。
1. RDP占网络侵入的70%-80%
DeCapua 强调,Windows 远程桌面连接协议书 (RDP) 是攻击者在布署勒索软件以前浏览网络的最普遍方式。有70%-80%的勒索软件全是以RDP做为最开始的出发点。
因而,假如公司中应用RDP,提议应用网络级身份认证 (NLA),规定手机客户端在具体联接到远程桌面服务器以前根据网络开展身份认证,那样可以有效的提高安全系数,此外,还必须对RDP账号应用唯一且复杂性的登陆密码。
有标准得话,可以将全部 RDP 服务项目放到 VPN 以后,便于他们不可以在移动互联网上公布浏览。
2. 当心网络垂钓攻击
DeCapua 尤其提及,除开根据RDP网侵入以外,勒索软件多会儿运用网络垂钓或是远程控制执行命令系统漏洞。
全部消费者都务必当心含有配件的生疏电子邮件,规定您开启內容或开启编写,在与 IT 工作人员或网站管理员沟通交流以前之前,就不要再随意受权。
网络垂钓愈来愈难被发觉,并且愈来愈繁杂,尤其是如今攻击者尝试黑掉朋友的账号,并运用她们来垂钓别的职工。
因而,针对一切含有配件的电子邮箱,请自始至终提高警惕,假如您不可以100%明确他们是不是安全性,请在开启以前根据电话联系发件人或与网站管理员联络。
3. 维持手机软件和系统的立即升级
每个月的第二个星期二,微软公司都是会公布其系统和 Windows 的安全补丁,在升级推送后没多久就公布POC漏洞检测是十分普遍的,这对管理人员和科研工作人员很有效,但也能够攻击者用以攻击。
因而,尽早安裝这种升级十分关键,尤其是朝向群众的服务项目(如 RDP、Exchange 等)。
4. 应用复杂密码
每个人了解必须采用不一样的复杂密码,来确保每一个登陆帐户的唯一性。遗憾,并非所有人严苛遵从这一提议,仍然会在每一个平台上采用同样的登陆密码。
这代表假如在其中一个网站遭受网络黑客攻击,您曝露的凭证很有可能会被用以别的网站的凭证添充攻击,乃至很有可能用以网络登陆。
提议应用密码管理软件来管理方法复杂性的登陆密码,可以有效的提高每一个帐户的安全系数。
5. 监管您的网络
DeCapua表明,公司中在所难免有些人遭到网络垂钓、网络黑客攻击或是其它方式的网络侵入,因而自始至终监管网络中的异常主题活动十分关键。
DeCapua 说:“你没法阻拦侵入,但当攻击者横着挪动并尝试提高她们的管理权限时,个人行为便会显得很显著。”
公司必须依靠网络监管专用工具和入侵检测系统,以检验网络中的异常主题活动和总流量。
6. 制订应急计划和备份数据
假如安全事故早已产生,那麼你最好必须有一个较好的应急计划和备份数据。
无论您多么的勤奋地维护您的电脑和网络,总是会有些人点一下不正确的物品,或是网络服务器以一种方法曝露。
因而,请自始至终保证每天晚上都是有通过检测且可以常规运用的文档版本管理备份数据方法,包含没法根据云空间浏览的无网备份数据。
一般的勒索软件攻击者也会目的性毁坏受害人根据云的数据备份服务项目,并在数据加密以前删掉全部备份数据。因而,保存不可以被侵略者擦掉的离线备份数据十分关键。