勒索軟件即服務(wù)模式導(dǎo)致勒索軟件攻擊急劇增加。那么，什么是勒索軟件即服務(wù)，它對(duì)企業(yè)安全有什么影響?企業(yè)應(yīng)該如何抵御這種攻擊?

[[163027]]

Nick Lewis：勒索軟件即服務(wù)模式是指，勒索軟件編寫者開發(fā)出惡意代碼，并提供給其他犯罪分子(有時(shí)通過(guò)購(gòu)買)，讓他們可以通過(guò)網(wǎng)絡(luò)釣魚或其他攻擊發(fā)送給目標(biāo)用戶。這與漏洞利用攻擊包非常類似，但勒索軟件即服務(wù)讓攻擊者更加靠近最重要的部分—錢。這種“即服務(wù)”模式讓惡意軟件編寫者可擴(kuò)展自己的犯罪規(guī)模，而自己只承擔(dān)最小的風(fēng)險(xiǎn)。惡意軟件編寫者可以創(chuàng)建惡意軟件勒索軟件，并指導(dǎo)其他犯罪分子如何建立基礎(chǔ)設(shè)施來(lái)執(zhí)行攻擊，而他們自己不需要去執(zhí)行攻擊，同時(shí)仍然能從中獲利，因?yàn)槠渌缸锓肿有枰顿M(fèi)來(lái)使用這些惡意軟件。并且，根據(jù)McAfee安全研究人員表示，這種模式可為勒索軟件建立龐大的“聯(lián)盟計(jì)劃”，例如2015年CTB-Locker導(dǎo)致勒索軟件攻擊顯著增加。

與傳統(tǒng)勒索軟件一樣，勒索軟件即服務(wù)同樣給企業(yè)安全帶來(lái)威脅，但這種服務(wù)模式意味著企業(yè)需要應(yīng)對(duì)更多威脅。最重要的是，這種勒索軟件模式特別適合針對(duì)企業(yè);對(duì)于很多企業(yè)來(lái)說(shuō)，更愿意支付贖金，而不想失去重要的企業(yè)數(shù)據(jù)。

為了保護(hù)企業(yè)免受勒索軟件即服務(wù)攻擊，部署適當(dāng)?shù)亩它c(diǎn)安全防御非常重要，但這并不夠。對(duì)于勒索軟件即服務(wù)攻擊，最好的防御是良好的備份措施。這些做法應(yīng)該包括備份所有數(shù)據(jù)到未聯(lián)網(wǎng)的存儲(chǔ)媒介，未聯(lián)網(wǎng)或可移動(dòng)的存儲(chǔ)媒介特別重要，因?yàn)槿绻麄浞菸募鎯?chǔ)在受感染的系統(tǒng)，備份本身可能被勒索軟件加密。這些備份應(yīng)該連接到集中式服務(wù)，其中客戶端不能直接訪問(wèn)文件以及傳播勒索軟件。備份的數(shù)據(jù)不應(yīng)該只是存儲(chǔ)在本地硬盤的文件，還有端點(diǎn)或用戶可通過(guò)網(wǎng)絡(luò)訪問(wèn)的任何文件，這些文件也容易受到惡意軟件攻擊。