科技共和国的凯伦·罗比(Karen Roby)与觉醒安全公司总裁兼首席执行官拉胡尔·卡什亚普(Rahul Kashyap)就赎金的普遍存在以及如何防止赎金的问题进行了交谈。 以下是他们谈话的编辑记录。
拉胡尔·卡什亚普:这是一个相当大的问题。 我相信赎金攻击者已经击中了一个甜蜜的点,分析和找到几乎完美的受害者,非常高的成功率。 这些是最低或没有IT安全预算的简单IT用户。 他们几乎没有后援。 很有可能这些人甚至不会举报这些罪行,因为他们最终只会付出代价。 因此,这是一个非常大的问题,也在迅速增长。
凯伦·罗比:你是说小企业,因为他们的预算,而且没有一个庞大的IT人员,这真的是现在赎金攻击的甜蜜点吗?
拉胡尔·卡什亚普:兰索姆瓦是一种截然不同的攻击。 有不同的攻击形式,对吧? 所以你的攻击形式是隐蔽的。 大多数恶意软件被设计成幕后而不存在;赎金是完全相反的,因为它是关于吓唬用户,字面上把他们当作人质,并试图立即提取金钱。 从心理分析的角度来看,它非常符合用户的这种形象。
凯伦·罗比:你每天都和那些试图保护自己的企业合作,我相信你已经看到了这样的攻击的影响。 当某人或某家公司受到这样的攻击时,稍微谈谈它对心灵的影响。
EE:88%的IT专业人士说,世界处于网络战争的永久状态(科技共和国)
拉胡尔·卡什亚普:我自己也见过几个受害者,我们也谈过。 我们的解决方案之一实际上是为了识别这些攻击,并试图禁用和取出一些受害者[机器]。 几个月前,我们帮助一家总部位于达拉斯的小型制造公司基本识别并禁用了正在进行的赎金攻击。 所以我们发现他们正在开发这种产品,他们在亚特兰大的一个设施被赎金袭击了。 这是当时相当有名的菌株。 他们基本上执行和加密了2500多个文件,有效地关闭了公司的四个关键服务器。
攻击者要求六位数的赎金,因为受害者的高调,他们认为他们已经损害了一些有价值的东西给用户团队。 所以他们的价格很高。 首先,我们确定并能够帮助他们减轻和控制感染,使其不会生长。 他们还有六个设施,我们阻止了扩散到其他地点。 这是一个真正令人震惊的情况,因为受害者完全没有准备好处理这种情况。
凯伦·罗比:更深入地谈谈你对公司的建议,或者人们需要记住的事情,以及他们需要指导员工做和照顾的事情。
拉胡尔·卡什亚普:Ransomware仍然被利用或交付使用传统的和最著名的网络安全弱点,即人类,对吗? 大多数赎金攻击仍然是通过针对特定用户群体的钓鱼邮件来进行的。 具体来说,我们看到的人是学校、县、警察部门。 很多人的大多数电子邮件都是公开的,所以人们显然在收集你的电子邮件地址,并试图给你发电子邮件。 所以要非常小心垃圾邮件。 我相信你从网络安全的几乎每个人那里都听说过这样的事:不信任,不点击[可疑]电子邮件。 就这些了。 一次点击,然后有人会感染你。
基本卫生总是非常关键的。 如果你没有备份,试着看看你是否能隔离和建立一个网络,在那里赎金感染不能很快传播,并在你的环境中造成破坏。 基本上你知道的标准预防措施将应用于赎金感染。 令人惊讶的是,我们现在还在为基本知识而挣扎。 这就是导致感染的原因。
凯伦·罗比:你觉得我们开始看到公司开始更认真地对待这种事情,这有点转变吗? 或者你仍然觉得人们表现得好像他们在黑暗中?
拉胡尔·卡什亚普:我会说这是一个混合袋。 一些规模相当大的企业肯定在投资,并且更加积极主动。 但我看到学校部门被袭击了。 我看到的人只是没有资源,或任何类型的计划来真正解决这一问题-他们是非常脆弱的。 我看到,整个社会中有几大部分人目前非常容易受到这种攻击。