了解“勒索软件之后”可帮助MSP防御它

勒索软件后

今天,不幸的是,我们所有人都听说过这种犯罪的赚钱计划。我们知道– more or less –如何捕获它,勒索软件攻击期间会发生什么,但是我们对“后继”的了解却少得多。

只有了解“事后”会发生什么,我们才能迅速认识到危险绝不能忽略。 它使我们能够完全理解为什么我们需要检查,控制和分析对我们的机器,服务器和员工的丝毫访问。

主营业务是袭击后

首先,您应该知道,在攻击过程中,当文件加密时,在攻击计算机时,犯罪者继续其工作,因为在越来越多的情况下,攻击者的主要业务尤其是攻击之后。

今天,攻击者’只是渗透机器。他们分析从您那里复制的所有文档–您的失窃文件。勒索软件不仅对信息进行加密,而且还可以访问所有内容。他们已经成为您计算机的主人,并且将勒索您。

存在一个 明确的恶意营销观念 他们已经建立了:

  • 第一个攻击是通过加密劫持人机和文件。他们要求您支付对被劫为人质的文件的解密费用。
  • 第二种攻击是黑客威胁披露您的信息以提醒当局。由于可能会因未披露攻击而受到GDPR等法规的严厉罚款,这种第二次攻击已变得越来越普遍。
  • 第三种攻击是拍卖从前两次勒索尝试中未支付的公司偷来的数据。

偷窃数据拍卖

了解所有东西都在出售:登录名和密码,标识符以及他们可以收集的所有数据。他们制作的样品有点像您最喜欢的调香师’,他们会与所有可能感兴趣的团体联系。然后,一笔定金将使您能够参与此eBay风格的在线拍卖。

现在,勒索软件运营商之间存在合作伙伴关系,以在不支付勒索赎金时利用这些被盗数据。运营商现在可以下载并利用这些更广泛的数据池来帮助改善自己的运营。

但是,某些分发的文件被捕获。认为自己正在执行网络情报的网络安全公司已经下载了文件,这第二次诱使他们本应提供帮助的公司。

通过RaaS的租金和​​特许权使用费

发起攻击的不仅是勒索软件的运营商。之后 勒索软件生命的几个月,该业务模型现在可以切换到勒索软件即服务(RaaS)。招聘很简单。您支付的费率从10美元到几百或数千美元不等。您可能对此一无所知,但是不幸的是,您有几个工具会伤害到每个人。您可以渗透,复制,加密,发送消息并进行协商。

也可以收取版税。租给您的任何一次成功攻击所占的份额从70%到低至30%。这意味着渗透到您的计算机或服务器中的人将获得70%(如果可以提高的数额)。当我们看到有人甚至要价4000万美元时-纽约一家大型律师事务所就是这种情况–4000万美元中的30%对于原始操作员而言可能是非常有趣的,并且是共享他们的工具的真正动力!黑客还制作了一个宣传视频,向您出售他们的小“玩具”。您可以租用该软件以及许多附加选项,从而可以了解这些运营商的营销思路。

MSP可以发挥重要作用来帮助防止勒索软件

由此可见,我们正在处理日益组织化的网络。更重要的是,这项技术已为所有人所用,其中包括可能想报仇组织的员工。所有这些有效地使中小企业(SMB)非常容易成为目标,因为他们没有准备好。

托管服务提供商(MSP)在保护其SMB客户方面扮演着非常重要的角色。他们负有沉重的责任,因为他们掌握着客户的钥匙’信息系统。

今天没有人可以诚实地保证100%安全。您必须事先组织好,为发生此类灾难的那一天做好准备。我们该做什么?我们特别不应该做什么?全面 灾难恢复和业务连续性 解决方案有帮助。

还需要采取关键的预防和主动措施,以提供针对勒索软件的额外防御层。

  1. 漏洞防护 –已知漏洞是主要目标。确保修补操作系统和应用程序至关重要。当然,这似乎是基本的,但实际上甚至在据认为已完全修补的环境中,仍然存在漏洞,使攻击者可以进入您的网络。
  1. 威胁防护 –如果攻击者进入,则需要有一种方法可以阻止它们,然后他们才能进行真正的恶意操作。 AV,端点保护和应用程序白名单只是几种安全解决方案,可以在威胁抬起头来抵消威胁。
  1. 环境保护 –如果不先登录包含有价值数据的系统,攻击就不会成功。有某种 两因素认证 结合上下文访问控制和登录监视将有助于阻止对凭据的滥用-早于实际违规发生之前。
  1. 数据保护 –您需要假设坏人可以超越前三层。如果这样做,则需要一种方法来保持对您认为值得窃取的数据的关注。这意味着使用文件级或基于应用程序 访问审核 识别并在开始访问不当时通知IT。

分享这个帖子 :

头像

克里斯(Chris)是IS Decisions的DirecteurGénéral助理。 IS Decisions软件为组织提供了行之有效的解决方案,可帮助保护Windows Active Directory网络免受外部攻击和内部威胁。

由miniOrange保护