欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

KSN安全报告:勒索软件和恶意矿工的威胁景观(2016~2018)

来源:本站整理 作者:佚名 时间:2018-09-06 TAG: 我要投稿
结论及预测
本报告证实了我们之前的预测:
勒索软件
虽然勒索软件活动正在全球范围内下降,但它们仍然是一个威胁,并且应该被谨慎对待。PC勒索软件被用于发起强力、精巧和破坏性的攻击。毕竟,2017年饱受破坏性的攻击。ExPetr/NotPetya攻击最初被认为是勒索软件,最后被证明是一个巧妙伪装的数据擦除器。ExPetr之后还发生了其它类似的‘勒索软件’攻击,在这些攻击中受害者几乎没有机会恢复其数据,因为它们都是巧妙伪装成勒索软件的数据擦除器。我们不认为这种趋势会很快改变。
移动勒索软件背后的攻击者同样主要针对富裕的国家,并利用该市场获取经济利益。与此同时,它们越来越团结 – 一少部分攻击者占据了市场的主导地位。我们已经连续两年见证了这一趋势,并且认为它还将继续。
恶意矿工
正如所讨论的那样,虽然勒索软件为网络犯罪分子提供了可能大额但一次性的收入,但恶意矿工可以提供更低但持续时间更长的收入。去年我们还在问网络犯罪分子的规模何时到顶,今天这已经不再是一个问题了。恶意矿工将继续在全球范围内传播,吸引更多罪犯。
恶意挖矿的快速增长极有可能是以移动挖矿的损失作为代价。当前,移动挖矿软件还在增长,但步伐更加稳定。然而,一旦犯罪分子找到一种技术解决方案,使得移动设备上的挖矿利润等同于PC上的挖矿利润,移动挖矿将很快追上PC挖矿的规模。尤其令人担忧的是,犯罪分子主要针对的部分地区 – 中国和印度 – 囊括了全球智能手机的约1/3。因此,如果智能手机挖矿真正起飞,这些国家的人口将尤其容易受到影响。
针对企业的以挖矿为目的的有针对性攻击的数量增长引发了一些问题,恶意挖矿是否会完全遵循勒索软件的老路呢?俗话说闷声发大财,如果恶意矿工像勒索软件一样吸引了大量的注意力,那么他们的路也将变得困难起来。
防护措施
面对勒索软件和恶意矿工,我们可以采取哪些防护措施呢?
1.谨慎对待电子邮件附件或来自您不认识的人的邮件。如有疑问,请勿打开它。
2.定期备份数据
3.在您使用的所有设备上始终保持软件更新至最新。为防止恶意矿工和勒索软件利用软件漏洞,请使用可自动检测漏洞并下载和安装补丁的工具。
4.对于个人设备,请使用可靠的消费者安全解决方案,并保持关键功能(如系统监控功能)开启。
5.如果您是公司,请使用卡巴斯基实验室的免费反勒索软件工具作为您的首选第三方安全解决方案(详细信息请参阅下文)。
6.通过终端安全解决方案获得完整的保护,以实现行为检测并能够回滚恶意操作。
7.对公司网络进行定期安全审核以发现异常情况
8.不要忽视不太明显的目标,例如队列管理系统、POS机甚至是自动售货机。正如利用永恒之蓝进行挖矿的恶意软件所证明的,这些设备也可能被劫持以进行挖矿。
9.通过应用程序控制功能跟踪合法程序中的恶意活动。专用设备应处于默认拒绝模式。卡巴斯基企业终端安全解决方案等专用安全解决方案包含此类功能。
10.为了保护企业网络,对员工和IT团队进行教育和培训,敏感数据进行隔离,限制访问,并始终备份所有内容。
11.最后但并非不重要的是,请记住勒索软件是一种犯罪行为,请不要付款。如果你成为受害者,请向当地执法机关报告。
 

上一页  [1] [2] [3] [4] [5] [6] [7] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载