勒索软件已经成为全球企业和组织面临的最大的网络威胁之一。据调查报告显示,自2019年以来,勒索软件增长了466%,同时在巨大的利润驱使下,不法机构和勒索软件复杂程度也在持续增长。勒索攻击的危害除了经济损失之外,更严重的是它给企业和组织机构带来的额外伤害:数据损毁或遗失、生产力破坏、正常业务中断、企业声誉损害等多方面的损失。
目前,勒索软件的危害还在持续扩大,我们只有充分了解勒索软件攻击类型,才能更好的规划防御措施,降低感染的风险。
以下是四种常见类型的勒索软件:
1、加密勒索软件
加密勒索软件是较为常见的勒索软件形式。它的工作原理是,黑客在用户系统上对有价值的文件进行加密,使其无法使用,然后要求企业支付赎金,才会提供所需的解密密钥(理论上)。
2、锁机勒索软件
锁机勒索软件可能比加密勒索软件更具破坏性,因为它将用户完全锁定在系统之外。当用户打开设备时,屏幕上一般只会显示支付信息的锁屏和倒计时系统,以及基本的鼠标和键盘操作(主要为支付赎金)。
3、恐吓软件
恐吓软件是社会工程学攻击的演变,主要是诱使用户付费修复其设备不存在的问题。它的典型操作是,通过恶意软件发送多个弹出警告,提示设备感染病毒,并催促用户下载付费的“防病毒”软件以清除病毒。
恐吓软件是否应被视为勒索软件尚有争议,但它的许多攻击是具有破坏性的。比如,在支付之前,它会扰乱系统,因此对于大多数受害者来说,影响是相同的。所以企业内部开展员工网络安全培训是很有必要的。
4、双重勒索软件
双重勒索软件是目前较为危险的,也是最常用的勒索软件策略之一。它的工作原理是,通过网络渗透数据和加密系统,窃取数据。
黑客会要求用户要在特定日期之前支付赎金,否则公开数据,这类勒索软件也可称为“doxware”。同时,黑客可能还会威胁要将违规行为告知相关机构或利益相关者,给用户施加压力。
为了应对这些勒索软件,除了构建数据安全防火墙,同时也需要检测技术,能够及时监控设备发现异常行为,防止黑客入侵。
新一代网络流量威胁感知产品
“网鉴”流量高级威胁检测系统
新一代的基于流量深度分析实现高级威胁检测的安全防护产品。采用DPI检测技术、高效沙箱动态分析、丰富的特征库、二次研判模型、海量的威胁情报、机器学习等技术进行深度分析,发现网络入侵攻击、恶意代码传播、远程控制及渗透等攻击行为。
更多阅读
更多精彩,持续关注安胜网络!
扫一扫
2269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
