如何应对网络勒索软件 从防御APT攻击开始

lindeng1988

近日，各种网络勒索事件频发，黑客们通过网络攻击敲诈获取巨额金钱后气焰越发嚣张，此类勒索事件不胜枚举。根据美国联邦调查局（FBI）收到的报告，在过去一年中因比特币勒索软件所造成的损失超过1800万美元。6月23日，联邦调查局互联网犯罪投诉中心的一份公告表明，从2014年4月至2015年6月该机构共收到992宗相关投诉。

从第一个勒索软件AIDSTrojan的出现，到Reveton、CryptoLocker、CrypoWall以及针对移动端的Mobile Variants，勒索软件的演变方式与敲诈勒索的陷阱在近几年当中迅速增多。统计数据显示，近3%的受害者最终交付了“赎金”，可惜的是恶意攻击者并未就此收手，反而变本加厉。

想想也是，不需要建立僵尸网络、不需要出租感染者、不需要冒着很高的风险去窃取银行凭证并从银行账户窃取资金，只需要悄悄把用户的文件一加密，钱财自然到手，如此简单直接怎能不被骇客所爱。

只不过有一点，勒索软件的攻击发起者如何才能做到“悄悄”二字呢？APT类攻击发起时如潜龙在渊无声无息，甚至得手后受害者依然一无所觉，如此好的搭档自然入了勒索软件恶意攻击者的法眼。于是乎，勒索软件与APT狼狈为奸，而用户就遭了秧。

这也意味着，要想狙击勒索软件的攻击，首先要从阻断APT下手。据江民安全专家赵峰先生介绍，江民的APT大数据检测防御系统能够对这类攻击起到有效的防护，另外要教育用户自身尽量避免上当遭遇勒索。

江民安全专家，防范APT的关键在于要从人、技术以及策略等方面同时着手。安全防御最大的薄弱点其实就是“人”。所以需要持续对用户进行安全教育，避免由于用户某些自身行为所导致的数据泄漏，进而被恶意攻击者所“获取”。北美地区最常见的钓鱼邮件是“某流落他乡的尼日利亚王子，突然要继承一笔从天而降的巨额遗产，需要获得人们金钱上的‘帮助’”，如此一封疑点重重的钓鱼邮件，依然会有大量用户中招，贪婪在作祟！所以人们的安全意识需要不断的进行锤炼、提高。

白露为霜

旧新闻了

学雷锋做人

root1605 发表于 2015-9-11 20:19
旧新闻了

咳咳，干嘛非得把话说白了呢

白露为霜

学雷锋做人 发表于 2015-9-11 21:14
咳咳，干嘛非得把话说白了呢

因为各种威胁可以随时出现，所以可以说近期“xx危险”，请xxxxxxxx，其实一直这种威胁都有
只是插入广告的一种形式罢

欧阳宣

江民安全专家，防范APT的关键在于要从人、技术以及策略等方面同时着手。安全防御最大的薄弱点其实就是“人”。

那还要你江民什么用

其他厂商都信誓旦旦说能防ransom，你在这里说让我们自己小心

至尊潮流

江民还有哪位 “安全专家”？