返回新闻列表

勒索软件仍然在危害企业安全 尽管企业的安全意识有所提高

       根据卡巴斯基实验室和B2B International最近进行的一项研究1,几乎有一半(45%)的企业意识到加密恶意软件(又被称为勒索软件)所造成的严重威胁,这一比例同2014年的35%相比,增长非常显著。但是,尽管企业对于这类威胁的认识有所加深,加密恶意软件攻击仍然严重影响着企业安全。例如CryptoLocker勒索软件被认为在全球范围内感染了超过234,000台计算机。

       全球网络威胁环境仍在持续发展,网络罪犯发现通过对数据进行恶意加密,之后要求受害者支付赎金,能够获得很高的利润。很多企业承认他们经常会为此买单。据称,CryptoLocker幕后的网络犯罪组织在短短100天内,获取到3000万美元的非法利润,而CryptoWall的编写者赚取到的利润更是高达3.25亿美元

       对勒索攻击来说,企业是非常吸引人的攻击目标。不管企业规模大小,如果没有相应的安全措施保护,加密恶意软件就会伺机入侵。同其它类型的恶意软件一样,加密恶意软件会通过电子邮件、恶意附件或受感染网站链接进入企业网络,安全警惕性较差的员工会打开、下载或点击这些恶意对象。用户被感染后,不会发现任何迹象,直到收到勒索赎金的请求。

       可靠的和多层级的安全解决方案是拦截恶意加密软件唯一有效的手段。

       “加密恶意软件攻击的利润率相当可观,所以在网络罪犯中非常受欢迎。企业经常会支付赎金,没有意识到自己被加密的数据无法保证可被恢复。因为有新的证据显示,一些编码不佳的勒索软件可能造成被加密的数据永久无法恢复。保护企业数据和资产最佳的手段是部署全面的网络安全措施,涵盖企业所有的IT设施,从基础设施到存储再到移动网络,同时还要增强针对员工安全意识的培训和教育。另外,企业对于重要的数据定期备份同样非常关键,这样在遭遇这种威胁时,就不会面临支付赎金或丢失数据两难选择的情况了,”卡巴斯基实验室首席安全研究员David Emm说。

       为了帮助各种规模的企业应对不断增长的加密恶意软件威胁,保护企业的IT资产和基础设施安全,卡巴斯基网络安全解决方案和卡巴斯基中小企业安全解决方案提供了针对已知、未知和高级网络威胁的可靠保护,其中包括针对勒索软件攻击的保护。

       这些解决方案中包括卡巴斯基实验室的系统监控模块,能够备份本地受保护文件,恢复加密恶意软件对文件进行的更改。通过扫描相关的系统事件数据,跟踪文件创建和修改信息,识别通过网络对系统和数据传输所做的更改。通过判断程序是否为恶意,更好地检测勒索软件以及违背安全策略的行为,为企业提供全面的IT安全保护。该模块还能够启动自动修复功能,节省通过备份恢复数据所需的时间和精力,同时降低系统宕机所造成的影响。

       1企业信息安全调查——卡巴斯基实验室和B2B International, 2015年。有超过5,500名来自全球超过25个国家的IT专业人员参与了这项调查。