针对勒索软件攻击的三道防线

罪犯去钱的地方,网络犯罪也不例外。

现在,钱是勒索品。

这是一个简单的骗局。加密受害者的硬盘,然后提取一笔费用来解密它。骗子不能收太多钱,因为他们希望受害者付出代价而不是放弃数据。但他们可以向个人收取几百美元,他们可以向医院等机构收取几千英镑的费用。按比例做,这是一个有利可图的生意。

而规模就是勒索软件的运作方式。计算机被自动感染,通过网络传播的病毒。支付并不比在网上买东西困难,而且要用无法追踪的比特币支付,一些勒索软件制造商为那些不确定如何购买或转移比特币的人提供技术支持。客户服务很重要;人们需要知道,一旦他们付钱,他们就会把文件拿回来。

他们要你付钱。如果他们幸运的话,他们加密了你不可替代的家庭照片,或者你已经工作了几个星期的项目文件。或者你公司的应收账款档案或者你医院的病历。你越需要他们偷的东西,更好。

特别的勒索软件成为头条新闻被称为瓦纳克里,它感染了一些相当严重的组织。

你能怎么办?您的第一道防线是在每个安全更新可用时立即努力安装,迁移到供应商仍然支持的系统。微软在勒索软件开始感染系统前几个月发布了一个安全补丁,以防恶意软件入侵;它只适用于尚未修补的计算机。它感染的许多系统都是老式计算机,微软已经不再通常支持它了,尽管它迟迟没有为那些老系统发布补丁。我知道这很难,但在公司被迫维护旧系统之前,升级更安全。

这对个人来说比对组织来说更简单。你和我可以很容易地迁移到一个新的操作系统,但是,组织有时会有定制的软件,当它们更改操作系统版本或安装更新时会中断。许多受到万纳克里冲击的组织正是出于这些原因,已经过时了系统。但是和更新一样昂贵和耗时,不这样做的风险正在增加。

你的第二道防线是很好的防病毒软件。有时勒索软件通过点击一个你认为是良性的文件附件来欺骗你加密你自己的硬盘。防病毒软件经常会捕捉到您的错误并阻止恶意软件运行。这并不完美,当然,但这是任何防御的重要组成部分。

你的第三道防线是努力备份你的文件。有些系统会自动为您的硬盘执行此操作。你可以投资其中之一。也可以将重要数据存储在云中。如果你不可替代的家庭照片放在家里的备用驱动器里,那么勒索软件对你的影响就小得多了。如果您的电子邮件和文档在云中,然后你可以重新安装操作系统,完全绕过勒索软件。我知道在云中存储数据有它自己的隐私风险,但它们可能比把所有东西都输给勒索软件的风险要小。

照顾好你的电脑和智能手机,但其他的一切呢?我们深陷“物联网”的时代。

现在你的家用电器里有电脑。你的汽车和飞机上都有电脑。电脑控制着我们的交通灯和电网。这些都容易受到勒索软件的攻击。Murai僵尸网络利用支持互联网的设备(如DVR和网络摄像头)中的漏洞对关键互联网名称服务器发起拒绝服务攻击;下一次,它可以很容易地禁用这些设备,并要求支付重新打开它们的费用。

重新启用网络摄像头是很便宜的;重新启动你的车会花费更多。你不想知道植入的医疗设备对这些攻击有多脆弱。

商业解决方案即将推出,可能是上述三条防线的方便重新包装。但这将是另一个你将要支付的安全附加费,因为你购买的电脑和物联网设备是如此的不安全。因为目前对糟糕的软件没有责任,也没有强制要求安全软件的法规,市场以牺牲好的为代价来奖励快速而廉价的软件。直到改变,勒索软件将继续是有利可图的犯罪业务。

类别:计算机和信息安全

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.