您当前位置:首页 > 资讯中心 > 信息安全

亚信安全发布警示:锁定中小企业的勒索软件正在改变战术

勒索软件 Ransomware已经成为一个突出的网络安全威胁,他们往往会以加密文件的方式勒索高额的赎金。亚信安全在近日发布警示:勒索软件攻击的发起者已经将攻击延伸到中小企业(SMB),因为中小企业往往不会像大型企业那样部署复杂的安全解决方案,且与消费者相比,中小企业也更有能力支付赎金。对此,亚信安全建议:中小企业员工不仅要提高安全意识,按照3-2-1法则备份文件,而且企业应部署周密的网络安全解决方案,通过侦测恶意文件和垃圾邮件并封锁相关网址等技术,在各层面防御勒索软件带来的威胁。

想像一家拥有少于50名员工的公司,某天公司主管收到了一封内嵌看似正常网址的电子帐单邮件,他们点击链接而导致感染勒索软件。不幸的是该公司并没有备份信息,因此他们更倾向选择支付赎金以解密文件,但这样很可能会导致网络犯罪分子在未来进行更多轮攻击。

在近期发现的勒索软件中,亚信安全发现较大的威胁来自TorrentLocker和CryptoWall,他们都属于Ransomware的变种。亚信安全通过统计点击TorrentLocker和CryptoWall相关电子邮件内恶意链接(2015年6月-7月)的用户类型,发现中小企业在受害者中的比例较高。其中,点击CryptoWall相关电子邮件内恶意链接的用户大多数属于中小企业用户。

【点击CryptoWall设下钓鱼邮件的被害者,近七成为中小企业用户】

亚信安全还发现,大多数TorrentLocker相关恶意网址仍然是由中小企业(46.36%)点击,但消费者点击的比例(42.15%)也居高不下。

【点击TorrentLocker相关网址的用户,中小企业仍然位居首位】

攻击往往在上班时间发动

由于勒索软件攻击主要以中小企业用户为主,因此不法分子更倾向在上班的时间来发动攻击。亚信安全将用户点击CryptoWall网址的时间数据(2015年7月初)整理成下图,可以看到目标受害者一般在上午9点到下午1点之间点击这些链接,与员工的上班时间恰恰吻合。

【攻击爆发当天的每小时恶意网址点击量(2015年7月)】

用来渗透企业用户的社交工程诱饵

今年大部分用于勒索软件的社交工程(social engineering )诱饵都和企业活动相关。例如,CryptoWall会利用简历、订单和护照作为其垃圾邮件主旨。对此,亚信安全业务发展总监童宁指出:“虽然CryptoWalll所用诱饵不会根据区域而有所不同,但TorrentLocker却以针对区域定制化而知名,它们的社交工程诱饵会依受害国家设计,此类威胁通常会根据不同区域的特点,有针对性地假借邮递服务、电信、公共事业和政府机构通知的名义来制作诱饵。”

据亚信安全主动式云端截毒技术的反馈信息,澳大利亚(31.54%)、意大利(26.60%)和土耳其(20.40%)是TorrentLocker相关电子邮件攻击较流行的三个国家,并且在这三个国家中,勒索软件所使用的诱饵有很大的不同。

值得注意的绕过安全防御战术

勒索软件将焦点变换到企业目标的一个重要证据是其所使用的闪避技术,部分TorrentLockerr变种具备自毁功能,以防止IT人员采集样本建立安全措施。勒索软件网页还会要求用户使用验证码登录,这让自动抓取工具和沙箱技术更难识别恶意软件样本。同时,他们会选精心择攻击时间来攻击更多的企业用户。而另一个被用在TorrentLocker和CryptoWall的战术是利用沦陷网站来隐藏重新导向,进而避免在受感染系统上被侦测。

亚信安全建议:保护你的企业环境

在近几年的演化过程中,勒索软件已经从简单的恐吓软件演化成会加密文件、系统的加密勒索软件,较终达到让受害者支付赎金的目的。由于勒索软件攻击会给不法分子带来巨大的收益,因此有理由相信勒索软件会持续改善其战术,以感染更多的企业。

【从恐吓软件到加密勒索软件】

亚信安全业务发展总监童宁还建议:“勒索软件会给企业带来机密信息泄露的严重风险。然而,中小企业可以通过提高员工安全意识来保护自己的网络,例如,在打开电子邮件时先验证发件人,在点击网站前先检查其信誉评比,不要启用巨集以避免CryptoWall执行。我们也再三强调过备份文件的重要性,较佳做法是按照3-2-1法则:针对每一份重要数据都备份三份数据副本,以两个不同的格式存储这些数据,并保持一份在异地。”

此外,亚信安全提醒中小企业主,必须部署周密的网络安全解决方案,通过侦测恶意文件和垃圾邮件并封锁相关网址等技术,在各层面防御勒索软件带来的威胁。

   来源:厂商供稿
作者:grabsun - 发布时间:2015-12-22 - 点击量:3064
上一篇:绿盟科技举办2015金融信息安全峰会 共话互联网金融安全变革 下一篇:亚信安全分析近十年信息外泄事件 揭露黑客盗取信息的一般特征
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们