隨著勒索軟件攻擊事件變得更為復雜，基于云的應用也面臨著巨大風險。使用持續(xù)備份措施并教育最終用戶可保護您的數(shù)據(jù)和應用。

[[177696]]

勒索軟件——是一種網(wǎng)絡攻擊形式，它會中斷外界對企業(yè)數(shù)據(jù)的訪問，直至企業(yè)支付贖金……

贖金費用——已從IT界中很少見的小概率事件發(fā)展成為企業(yè)用戶面臨不斷增長的巨大威脅。勒索軟件只使用攻擊者擁有的密鑰進行文件加密，這使得受害企業(yè)無法破解之。

勒索軟件威脅適用于所有的IT資產(chǎn)，無論是企業(yè)內(nèi)部還是云中。根據(jù)Netskope公司(這是一家總部位于加利福尼亞州Los Gatos的云安全服務供應商)最近發(fā)布的一份報告顯示，在企業(yè)云應用中發(fā)現(xiàn)的惡意軟件中有大約44%是勒索軟件，而在云應用中發(fā)現(xiàn)的惡意軟件感染文件中有56%是公開共享的。

勒索軟件威脅變得更加普遍

總部位于底特律的Creative Breakthrough公司(CBI)是一家專業(yè)從事IT安全和風險評估的托管服務供應商，在它所處理的事件中勒索軟件就占了約三分之一。

“這是我們在過去幾年中所看到黑客犯罪的一個真實寫照，”該公司的安全戰(zhàn)略總監(jiān)J. Wolfgang Goerlich說，并補充說，不是因為用戶的工作負載在云計算中。

勒索軟件威脅是普遍存在的，因為它們對于黑客是有大利可圖的，Gartner分析師Peter Firstbrook說。據(jù)估計，勒索軟件每年所涉及金額約在3億到10億美金之間。盡管有些回避現(xiàn)實的人士認為云計算在很大程度上是“安全的”，但是不在企業(yè)內(nèi)部的企業(yè)資產(chǎn)也是同樣非常脆弱的。

“用于勒索軟件的這種惡意軟件代表了相當成熟的一種高標準技術，但它對企業(yè)和個人用戶產(chǎn)生了巨大的影響，而且所費頗高，”Firstbrook說。

一般來說，黑客都會試圖找到有著這樣那樣漏洞的企業(yè)組織，他補充說。如果他們認為企業(yè)組織的安全性較弱，那么他們有時會通過電子郵件來定位目標企業(yè)位置，但是事實上大多數(shù)的攻擊都是隨機產(chǎn)生而非精心挑選攻擊目標的。在很多情況下，攻擊者的心理預期贖金數(shù)額要低于他們實際上能從受害者那里榨取的金額，但這一狀況正在發(fā)生改變，攻擊者貪婪的胃口會變得越來越大。

勒索軟件的威脅以及如何預防之

從勒索軟件的傳統(tǒng)實施手法來看，攻擊者常常把勒索軟件威脅集中于文檔文件和Excel文件。但是，這些文檔文件都不是企業(yè)用戶賴以生存關鍵業(yè)務的必需品，他們可能擁有這些信息的紙質(zhì)副本。但是，攻擊者最近開始關注于數(shù)據(jù)庫文件了，同時更加注意目標企業(yè)的性質(zhì)。數(shù)據(jù)庫通常都會保存關鍵信息，同時數(shù)據(jù)庫應用也是難以恢復的，F(xiàn)irstbrook說。如果企業(yè)用戶沒有持續(xù)地對它們使用備份措施進行保護，那么數(shù)據(jù)丟失是必然發(fā)生的大概率事件。同時，勒索軟件本身并不真正關心它是在內(nèi)部部署還是在云中加密文件。

以上是壞消息。而好消息是，有一些廉價的方法可以大大地降低云中勒索軟件攻擊所帶來的風險。

“勒索軟件攻擊者主要使用三種技術：已知漏洞、用戶漏洞以及移動代碼，”Firstbrook說。

這里的已知漏洞通常與Windows、瀏覽器和Flash相關。確保補丁程序最新——如有可能應將更新速度保持在分鐘一級——以便有助于降低風險。而用戶漏洞則是大家所熟悉的電子郵件，它會忽悠用戶點擊視頻或其他可傳播惡意軟件的文件。諸如Java和各種宏之類的移動代碼也可以感染端點，進而調(diào)用網(wǎng)站以下載實際的受感染文件。

“就我個人而言，我建議刪除Java和Flash，”Firstbrook說。

除了教育最終用戶宣導勒索軟件威脅以外，IT專業(yè)人士還應實施微軟Baseline Security Analyzer，它可有助于發(fā)現(xiàn)Windows系統(tǒng)上的某些漏洞。

基本的防病毒產(chǎn)品還提供了“很好的保護”，并正在持續(xù)改善中，F(xiàn)irstbrook說。他警告不要更換防病毒產(chǎn)品以便使其更易于使用;如果用戶收到產(chǎn)品發(fā)出的過多誤報，只需采用白名單即可，他說。

有一些下一代或額外的防病毒產(chǎn)品可以補充或替代傳統(tǒng)防病毒產(chǎn)品。這些產(chǎn)品不是純粹基于簽名的，這意味著它們不再依賴于發(fā)現(xiàn)已知病毒或惡意軟件的信號特征。與之相反，它們會執(zhí)行其他更高級的分析方法來發(fā)現(xiàn)潛在的危險代碼。

最后，F(xiàn)irstbrook補充道，確保你有使用備份手段——理想情況下是連續(xù)備份。只有這樣，用戶才能夠?qū)账鬈浖羰菐缀跬耆庖叩?，無論是在云中還是在用戶的桌面系統(tǒng)中。

對于企業(yè)來說，采取這些步驟是非常重要的，因為攻擊者可能在未來幾年中變得更為復雜，CBI的Goerlich說。

“對于這個問題，似乎大家目前還都沒有什么概念，但是我認為從明年開始那些攻擊者就會變得更為聰明;換而言之，他們將開始知道他們的攻擊對象，是一家銀行還是一家醫(yī)院，”他說。