如果你突然拒絕訪問你的網(wǎng)絡(luò)和數(shù)據(jù)，你的業(yè)務(wù)會(huì)發(fā)生什么?大多數(shù)公司將被迫完全停止運(yùn)營(yíng)。如果突然被拒絕管理庫(kù)存，收款或甚至溝通的能力。勒索軟件是一種特定類型的惡意軟件，其數(shù)據(jù)就是一個(gè)組織最寶貴的資源。

一旦引入組織的網(wǎng)絡(luò)，勒索軟件就可以快速加密系統(tǒng)及其文件。從那里，恢復(fù)數(shù)據(jù)和恢復(fù)操作的唯一方法通常是支付高昂的費(fèi)用來解鎖文件。通過從數(shù)據(jù)備份中恢復(fù)，組織可以在不支付贖金的情況下進(jìn)行恢復(fù)，但如果這些數(shù)據(jù)不完全是最新的，公司可能仍會(huì)遭受重大損失。

勒索軟件特別狡猾的，因?yàn)樗梢钥焖賯鞑サ骄W(wǎng)絡(luò)中。近年來，它已經(jīng)成為一種常見的威脅，因?yàn)榫W(wǎng)絡(luò)越來越多地暴露于移動(dòng)和物聯(lián)網(wǎng)(IoT)設(shè)備形式的額外漏洞，以及改進(jìn)的網(wǎng)絡(luò)釣魚和社交工程技術(shù)。與其他威脅不同，勒索軟件可以向受害者表明自己的身份。

加密威脅時(shí)代的勒索軟件

從某種意義上說，威脅和勒索軟件密切相關(guān)。由于加密貨幣，勒索軟件和密碼組織最近都在激增。由于加密貨幣的興起，勒索軟件變得越來越受歡迎，因?yàn)樗咕W(wǎng)絡(luò)犯罪分子更容易立即收取贖金支付而且沒有被跟蹤的威脅。

加密現(xiàn)在是有利可圖的，因?yàn)榧用茇泿藕苡袃r(jià)值。如果加密貨幣作為一個(gè)整體陷入低迷，那么攻擊者可能會(huì)更有利于返回尋求贖金而不是采礦。

此外，雖然密碼學(xué)在今年的新聞中占據(jù)了很多，但已知攻擊的數(shù)量實(shí)際上在1月達(dá)到頂峰，并且從那時(shí)起大幅下降。隨著系統(tǒng)的修補(bǔ)，高級(jí)威脅解決方案的更新以更好地識(shí)別加密軟件，加密的有效性會(huì)降低。

即使加密技術(shù)總是比勒索軟件更有利可圖，但這并不意味著勒索軟件將會(huì)消失。惡意攻擊者經(jīng)常對(duì)受害者使用多種威脅，以查看受害者易受傷害的情況。如果他們認(rèn)為勒索軟件將是更有利可圖的攻擊類型，那么他們將使用它。

如何抵御勒索軟件

勒索軟件通過許多攻擊途徑分發(fā)，但主要入口點(diǎn)仍然是通過電子郵件。為了防御勒索軟件，公司需要特別警惕升級(jí)，更新和維護(hù)其威脅檢測(cè)技術(shù)。針對(duì)勒索軟件的最佳實(shí)踐防御始于頻繁備份。另一個(gè)越來越可行的選擇是將所有數(shù)據(jù)存儲(chǔ)在云中，因此如果計(jì)算機(jī)被勒索軟件感染，用戶可以簡(jiǎn)單地重新映像整個(gè)事物而不會(huì)丟失一個(gè)字節(jié)的數(shù)據(jù)。