Infosec17:Wannacry可能是勒索软件的消亡
Ransomware是最受欢迎的网络攻击方法之一,但Wannacry可能会改变这一点,趋势科技赛Rik Ferguson表示,他作为Europol的Cyber Security Advisor的身份发言。
“Wannacry对武装武装们的武装意见是一个非常专业的东西,”他在伦敦讲述了InfoSecurity Europe。
“编码,加密和解密是粗略的,而关键管理和解密过程设计不佳。”
较差的尝试利用美国国家安全局(NSA)据称并由影子经纪人泄露的漏洞泄露的漏洞攻击集团违反了赎金软件依赖的信任。
“[wandacry]的最大问题是它违反了勒索软件源的信任模型,因为它依赖于ransom被支付,数据恢复,”弗格森说。
“然而,越来越明显支付赎金并不一定意味着你得到数据回来,人们不太可能付钱,”他说。
根据Ferguson的说法,这可能是伟大的武器攻击中最积极的结果,该攻击在2017年5月中旬在150个国家达到了超过20万台电脑。
“打破信任模型可能只是杀死从犯罪分子的角度来杀死金蛋的鹅,因为它让人们意识到这一点,即使他们支付赎金,也没有保证他们会得到他们的数据,他们会得到他们的数据他说,必须专注于其他缓解和恢复方法。
关于Wannacry的第二个积极的事情,说Ferguson,就是媒体关注它的媒体才能提升勒索瓶的轮廓。
“这希望能够导致更多的习惯性和组织更多地关注漏洞管理,补丁管理和备份管理。所以有很多伟大的东西可能会出来的崇拜者,“他说。
由于这两个阳性,弗格森表示,2016年初和2017年初,由于攻击者在开发新家庭的赎金软件中的时间和努力时,2016年初期的赎金软件迅速增加,2017年后半部分可以看到赎金软件的陡峭升高开始于高原和甚至下降。
“我认为赎金软件的扩张速度和投资率不会继续,”弗格森说,特别是随着更多人和组织拒绝支付赎金。但是,虽然这可能导致赎金软件的下降作为攻击方法,但他警告说,犯罪分子只会搬到其他一些赚钱的方法。
面对重大赎金软件威胁,弗格森说,已经有一些良好的跨行业合作,例如没有更多的赎金计划,这是一个在线门户网站,旨在帮助oransomwareto的受害者恢复他们的数据,而无需支付赎金。
门户网站也旨在向公众通知赎金软件的危险,并被举行的联合倡议作为联合倡议,即英特尔·塞尔特尔·苏州卡斯基实验室,但已被其他合作伙伴加入。
Ferguson表示,组织可以通过确保他们进行常规数据备份来减少需要支付赎金或丢失数据的可能性,并且这些备份将脱机存储。
“重新审视您的备份制度,并确保至少有一个备用机制,该机制是脱机,以为您提供空间恢复,”他说。
Ferguson还建议组织审查他们的数据访问控制,以确保访问权限仅给予需要它的员工。“遵循最有权的原则,如果人们只需要阅读文件,请给他们只读访问权,”他说。
最后,他表示,组织应该确保他们保持适合其组织的补丁并确保所有员工都知道如何识别当前威胁以及如何回应。
弗格森说,保留所有系统和软件完全修补的系统和软件是不可能的,但他说组织需要修补他们最容易受到伤害的事情。
“我们谈论补丁管理太多。我们需要更多地讨论漏洞管理。它是为了确保您知道组织中存在哪些漏洞,以及确保您可以做点什么来减轻对这些漏洞的开发,“他说。