为专业网络犯罪行业做准备

勒索软件使黑客成为现实。这就是你需要回应的方式

网络犯罪已成为大生意。这些天来,您无法保护您的信息系统免受地下室的某个人的攻击,因为这个人会随意地乱动网站。您面对的是专业的网络犯罪“公司”,这些公司雇用从客户服务代表到图形设计师的所有人。

Brian Krebs最近发表了 一个故事 提到了新的勒索软件即服务软件包的“精美且专业制作的视频广告”。这对IT专业人员意味着什么?这意味着网络攻击正变得越来越有效且越来越多,您可能需要更改安全策略。

为什么网络攻击者会成为专业人士?

简而言之,由于当今技术形势的变化,黑客攻击现在已是一项利润丰厚的业务。例如,我们所有的业务都在软件和互联网连接上运行。我们已经变得越来越依赖这些技术,没有它们,一切都会停滞不前。网络攻击者既知道企业在其敏感数据上的价值,又知道他们的业务保持运转。因此,花费金钱和精力来创建可扩展且精简的网络攻击业务已经成为他们的宝贵时间。

在世界的某些地区,黑客技术是对技术技能的最佳利用。由于石油和大宗商品价格下跌,俄罗斯等国家的经济挑战促使更多具有技术知识的人转而使用黑客手段来赚钱。

此外,随着收益的增加,该过程变得越来越容易。有很多工具,包括漏洞扫描程序和勒索软件利用工具包,它们可以免费或以合理的价格获得,这些工具使网络攻击者的工作变得非常轻松。此外,越来越多的黑客程序是自动化的,这意味着黑客需要更少的技术才能执行成功的黑客程序。

网络犯罪的演变

需要注意的重要一点是,从事专业网络犯罪活动的人不是传统的网络攻击者。

网络犯罪现在是一个具有明确定义的生态系统,角色专业化以及任何其他行业陷阱的“行业”。在该行业中的“公司”工作的人员担当着诸如创建和营销用于实施网络攻击的工具的角色(例如,创建恶意软件工具包,提供僵尸网络供出租);使用这些工具窃取敏感数据;并收集支出。

以勒索软件为例。恶意软件市场的这个相当新的子集就像任何行业中处于启动模式的企业一样,充满了快速扩展和创新。

实际上,勒索软件市场已经变得专业化,以至于这些“公司”正在聘用图形设计师和专业谈判人员来简化向受害者解释支付赎金的选择和程序的过程。他们实际上正在对收集过程进行市场研究,以对勒索软件交易的“表示层”进行微调。这些犯罪分子通常比目标公司和国家更好地协作和共享信息。例如,他们正在创建和共享复杂的评估系统,以判断恶意软件工具的质量。

我们应该如何回应?

从好的方面来说,勒索软件(尤其是随着它变得越来越专业和有效)对企业在安全性方面的行动起到了激励作用。支付赎金可能要比一次恢复数据便宜,但不要一直重复支付。总体而言,随着企业发现这一情况,情况会变得更糟,然后再变得更好。

最好的防御方法是回到我们多年来一直在讨论的安全基础知识:

  • 编写高质量的软件,这些软件不会使用常见的攻击方法(例如自动漏洞扫描程序)轻易被黑客入侵
  • 设置强大的用户控件
  • 通过监视Web应用程序和网络扩散来最大程度地降低风险的表面积
  • 建立良好的内部检测和响应能力

请记住,不要自满。安全是一个不断变化的目标,网络犯罪专业人员有时间和资源来找出破坏系统的新方法。勒索软件的爆炸式增长可能部分归因于PCI法规的成功,PCI法规的成功使窃取信用卡信息变得更加困难,迫使黑客转向其他地方。网络攻击者具有创造力,并将继续向风险/回报率最高的地方发展。自满是危险的,因为最大的风险是长期的(正如我们最近看到的那样) 基于物联网的DDoS攻击)是对手的创造力,即以我们尚未预料到的破坏性方式使用新兴技术。

版权© 2017 IDG通讯,Inc.