什么是网络敲诈,如何保护自己免受其侵害?
在我们告诉你一些臭名昭著的网络勒索企图及停止它们的可能方法之前,请保持关注。
对于一个精明的坏演员来说,抢劫银行是非常危险的。在实施过程中,它会身体上危及罪犯,并在被抓时处以严厉的惩罚。
相比之下,如果你策划一次未来主义的勒索软件攻击,你几乎不会受到影响。
总结来说,与传统盗窃或抢劫相比,网络勒索风险要小得多,利润更高。此外,较轻的处罚进一步有利于网络犯罪分子。
考虑到无法追踪的加密货币,我们应该立即开始加强我们的防御。
什么是网络勒索?
网络勒索是一种在线攻击,以勒索巨额赎金。通常通过威胁发动 DDoS 攻击导致服务器故障或加密数据以拒绝访问来实现。
网络勒索是以下形式的勒索行为:
数据感染
坏演员阻止你访问你的计算机网络,并要求赎金以恢复访问权限。这通常发生在你意外点击一个恶意链接下载链接_0 导致文件加密并锁住你的访问权限。
或者,有人劫持你的系统,复制敏感数据,并威胁你付钱,否则就将其公之于众。这有时涉及社交工程学,他们只是玩弄心理,让你错误地相信有黑客攻击,而实际上并没有。
DDoS 攻击
有时用于掩盖数据窃取,链接_1 是指你的网络被大量虚假服务请求淹没,阻止真正的用户进入。
这是通过感染的服务器网络(僵尸网络)或链接_2 进行的,导致服务器变慢或失败。根据你的在线业务规模,损失可能会很大。
一个人可以轻松以每小时 4 美元的价格资助 DDoS 攻击,同时给受害者造成数十万美元的损失。除了直接的损失外,停机时间还会导致你的客户转向竞争对手,从而在时间上造成额外的损害。
重大的网络勒索攻击
让我们来看看过去记录的一些最大的事件。
#1. WannaCry
从 2017 年 5 月 12 日开始,WannaCry 是针对运行 Microsoft Windows 的计算机的全球勒索软件攻击。它的实际规模尚不为人知,因为它仍然存在于某些形式中。
在上任的第一天,WannaCry 在 150 多个国家感染了 23 万台计算机。这影响了世界各地的大公司和政府。它可以在网络中自行复制、安装、执行和传播,无需任何人的干预。
WannaCry 利用了一个 Windows 漏洞,利用了 EternalBlue。有趣的是,EternalBlue 是由美国国家安全局开发的,用于利用 Windows 漏洞。不知何故,这个漏洞代码被一个名为 The Shadow Brokers 的黑客组织窃取并发布。
微软知道这个问题,并发布了一个补丁来修复它。但是,大多数运行过时系统的用户成为主要目标。
这次的救世主是 Marcus Hutchins,他在注册了漏洞代码中提到的一个域名之后,无意中让恶意软件停止运行。这起到了一个关键作用,使 WannaCry 无法继续传播。但其中还有很多内容,包括停止开关遭受 DDoS 攻击,Hutchins 将停止开关移交给 Cloudflare,你可以在 link_3 上获得。
全球估计损失约为 40 亿美元。
#2. CNA Financial
2021 年 3 月 21 日,总部位于芝加哥的 CNA Financial 发现有人复制了他们员工、合同工和他们的家属的敏感个人数据。这个黑客攻击从 2021 年 3 月 5 日开始未被察觉,超过两周后才被发现。
这是一次混合攻击,既包括数据窃取,又将CNA系统作为人质。黑客组织Evil Corp,一个位于俄罗斯的黑客组织,使用恶意软件对CNA服务器进行了加密。在关于最初勒索金额为6000万美元的谈判后,黑客最终以4000万美元的价格达成了协议,根据Bloomberg。
#3. Colonial Pipeline
Colonial Pipeline的黑客攻击造成了美国最大的石油管道之一的燃料供应中断。调查结果显示,这是由于在暗网上泄露了一个密码。
但是,不清楚坏人是如何获得与泄露密码匹配的正确用户名的。黑客使用了一个专为远程员工设计的虚拟私人网络(VPN)来访问Colonial系统。由于没有多因素认证,用户名和密码就足够了。
在这种活动持续了一周后,2021年5月7日,一位现任员工看到了一张要求支付440万美元加密货币的赎金信。几小时内,官方关闭了整个管道,并聘请了cyber security 公司来验证和减轻损害。他们还注意到有100GB的数据被窃取,并且黑客威胁在不支付赎金的情况下公开这些数据。
勒索软件瘫痪了Colonial的计费和会计部门的IT系统。攻击发生后不久,赎金金额被支付给了位于东欧的黑客组织DarkSide。DarkSide提供了一个解密工具,但速度非常慢,花了一周时间将管道运营恢复正常。
有趣的是,美国司法部于2021年6月7日发布了一份公开声明,声称已从最初的付款中恢复了63.7比特币。不知为何,FBI掌握了与黑客账户相关的私钥,并带回了230万美元,显然比实际支付的金额要少,因为该时期比特币价格突然下跌。
#4. Dyn
Dyn除了在互联网上进行许多活动外,主要还是一家为一些大公司提供DNS服务的提供商,包括Twitter、Netflix、Amazon、Airbnb、Quora、CNN、Reddit、Slack、Spotify、PayPal等。这些网站在2016年10月21日遭受了一次重大的DDoS攻击。
攻击者使用了Mirai僵尸网络,部署了大量被攻陷的IoT devices发送虚假的DNS请求。这种流量拥堵了DNS服务器,导致全球范围内的极度减速,造成了无法估量的损失。
由于攻击的规模使得很难计算受到的损失的确切金额,Dyn遭受了巨大的损失。
攻击发生后,大约14,500个域名(约占8%)立即转换到了其他DNS提供商。
虽然还有许多网站受到了类似的攻击,如Amazon Web Services、GitHub,但我们应该避免离题,进入绘制坚实防止此类网络敲诈事件的战略。
如何防止网络敲诈?
一些非常基本的预防措施可以帮助您防范此类互联网攻击:
#1. 避免点击恶意链接
攻击者经常利用人们好奇的心理特征:好奇心。
钓鱼邮件是约54%的勒索软件攻击的入口。因此,除了提醒自己和员工注意spam emails,还要组织研讨会。
这可以包括每周进行一次虚拟钓鱼邮件活动,提供实时培训。这类似于疫苗接种,少量失活病毒能够保护免受活病毒的威胁。
此外,您还可以对员工进行类似沙盒技术的培训,以打开可疑的链接和应用程序。
#2. 软件更新和安全解决方案
无论您使用的操作系统是什么,过时的软件都容易受到网络敲诈攻击。如果人们及时更新了Windows PC,就可以轻松避免WannaCay。
另一个常见的误解是,如果使用Mac,就是安全的。这完全不正确。并且Malwarebytes state of malware report冲破了Mac用户的任何虚假安全感。
Windows操作系统之所以遭受了重大攻击,只是因为Mac并不那么受欢迎。微软的操作系统仍然占据着接近74%的市场份额,针对Mac用户并不值得麻烦。
但随着情况的逐渐改变,Malwarebytes发现在2018年至2019年期间针对Mac OS的威胁增长了400%。此外,他们注意到每台Mac上有11个威胁,而Windows设备只有5.8个威胁。
总之,投资于像Avast One这样的全面互联网安全解决方案绝对是值得的。
此外,您还可以部署入侵检测系统,如Snort或Suricata,以提供更好的安全保障。
#3. 使用强密码
Colonial Pipeline的攻击是因为一名员工两次使用了弱密码。
根据一份报告,约83%的美国人使用弱密码,多达53%的人在多个账户上使用相同的密码。
诚然,要求用户自己使用强密码已经被证明是一项艰巨的任务。让他们在工作中这样做似乎几乎是不可能的。
那么,解决方案是什么?User authentication platforms。
您可以利用这些平台来强制执行组织中的强密码要求。这些是第三方专家,根据公司的规模提供灵活的计划。您还可以从Ory、Supabase、Frontegg等始终免费的服务开始。
在个人层面上,使用password managers。
此外,定期更改密码也很重要。即使您的凭据以某种方式被窃取,这样做也能确保您的安全。使用像Lastpass这样的高级密码管理器可以轻松更新密码。
但不要仅限于复杂的密码,尝试在用户名上有创造性。
#4. 离线备份
此类攻击的复杂程度有时甚至可以欺骗知名的网络安全专家,更别说小企业所有者了。
因此,请保持备份的最新状态。这将有助于在命运之日使您的系统恢复正常。
而离线备份则是额外的优势。它们是您的安全冷存储,犯罪分子无法接触。
此外,请注意可用的还原功能,因为长时间的停机有时可能会使勒索金看起来很有利可图。这正是为什么一些企业主会与威胁者谈判并支付巨额款项的原因。
另外,像Acronis这样的第三方备份和数据恢复解决方案可能会派上用场。它们提供勒索软件保护和无忧恢复机制。
#5. 内容分发网络(CDN)
许多人通过优秀的内容分发网络成功检测和避免了大规模的DDoS攻击。
正如上面讨论的那样,正是一个出色的CDN,Cloudflare,连续两年保持了WannaCry的在线关闭开关。在此期间,它还帮助它抵御了无数次DDoS攻击。
CDN在全球多个服务器上维护您网站的缓存副本。它们将过多的负载转移到其网络上,避免了服务器过载和停机时间。
这种策略不仅可以防御DDoS威胁,还能使全球客户的网站加载速度极快。
最后,没有完整的清单可以保护您免受网络勒索。事物在不断发展,最好每次都有网络安全专家提供帮助。
但如果不幸发生了呢?如果您遭到在线勒索企图,您应该采取什么行动。
网络勒索应对
在勒索软件攻击之后,除了通常的焦虑之外,首先想到的是支付并解决问题。
但这并不总是有效的。
一项由英国IT安全公司SOPHOS进行的调查显示,支付赎金并不是最佳出路。该调查提到,在支付赎金后,只有8%的公司成功找回了完整的数据。29%的公司只能恢复50%或更少的被盗或被加密的数据。
因此,屈服于勒索要求可能会适得其反。这使得您依赖于不法分子及其工具来解密您的数据,从而延误了其他救援工作。
此外,并没有保证黑客提供的工具会起作用。它可能失败或进一步感染您的系统。此外,支付赎金会使犯罪分子将您的组织视为付款客户,因此未来发生类似攻击的可能性很高。
总之,支付应该是您的最后选择。使用其他方法,如恢复备份,比向一个未知的犯罪分子支付加密货币更安全。
此外,一些公司联系了领先的网络安全专家并通知了执法机关。就像FBI对Colonial Pipeline勒索恢复的情况一样,这就是他们的救命稻草。
网络勒索:结论
您应该注意,这并不像人们想象的那么罕见。最明显的方式是加强您的防护措施并保持备份。
如果无论如何发生了勒索行为,请保持冷静,启动本地救援行动,并联系专家。
但尽量不要屈服于勒索要求,因为即使支付了财富,可能也无法奏效。
附言:阅读我们的链接可能会有所裨益。
