如何防范勒索软体入侵网路-PaloAltoNetworks.PDFVIP

如何防範勒索軟體 入侵網路 網路管理員需要新的工具因應精密且移動迅速的勒索軟體攻擊。 雖然端點通常是目標，但是，無論安全措施有幾層，勒索軟體都能夠在 整個網路中迅速散播，並影響整個組織。勒索軟體威脅要破壞網路營運 團隊確保最佳效能和安全所做的努力。將近四分之三的網路團隊每星期 i 用於處理安全相關問題的時間可長達 10 小時 ，而一次勒索軟體攻擊就 可以輕鬆使這一時間大大延長。曾經經歷勒索軟體攻擊的人都知道，因 應攻擊或爆發需要通力合作隔離受感染的系統、阻止攻擊生命週期、保 護備份數據，並開始恢復過程。 ii 停機 (平均長達 2 天，每小時損失 8,581 美元)  以及客戶信賴、品牌形 象和社會信譽受損，可能導致組織蒙受巨大的損失。行動工作者愈來愈 多，下載惡意軟體 (包括勒索軟體) 並帶到組織內部而造成網路遭受肆虐 的機率也隨之提高。惡意軟體和命令與控制伺服器之間的後續通訊佔用 更多頻寬，以及無法將流量解密，進一步削弱了網路團隊的可見度和控 制能力。 本白皮書討論勒索軟體的演變趨勢，並提議一種新方法來幫助網路營運 團隊扮演重要的角色，面對持續升級的威脅加強保護公司，同時維護網 路可用性和效能。 Palo Alto Networks | 如何防範勒索軟體入侵網路| 白皮書 勒索軟體概觀 早期的勒索軟體會封鎖使用者或系統對檔案的存取，透過將檔案加密的方式脅迫受害者支付贖金換取解密金鑰。 以現在的標準來看，勒索軟體一開始的手法相當原始，不外乎將檔案壓縮之後覆寫原始的檔案，並使用文字檔 顯示勒索訊息。隨著時間的推移，這些攻擊變得愈來愈複雜，藉由大量電子郵件擴散具有惡意酬載的網路釣魚 攻擊。 勒索軟體是門大生意 如今的攻擊者可以利用現成的程式庫，運用從網際網路下載的入侵套件，以及有組織的團隊所提供的「勒索軟 體即服務」，加上技術支援、線上聊天服務台、行銷和活動指導等等，這些都使得發動勒索軟體攻擊變得更加 輕鬆。勒索軟體活動持續演變，採用日益複雜的技術和傳遞方法。魚叉式網路釣魚攻擊針對使用個人數據的特 定個人或團體而設計，網路捕鯨則針對特定執行長、財務長或其他高階主管，這兩種攻擊已經取代之前較為原 始的攻擊方式。雖然網路釣魚活動不再採取發送大量電子郵件的方式，但勒索軟體的數量並未減少。目前全部 網路釣魚電子郵件的 93% 都是勒索軟體。網絡釣魚郵件數量在 2016 年第一季為 630 萬封，比上一季增加將近 iii 800% 。 勒索軟體的風險升級 勒索軟體在網路肆虐，造成立即而持久的損害。勒索軟體的最終目標是端點，而網路則是惡意酬載的傳遞工具 和造成外洩的媒介。負責網路營運和網路安全的員工愈來愈意識到可能造成的損害。隨著勒索軟體以極快的速 度擴散，其能夠有效導致網路癱瘓。由於勒索軟體大舉搜尋任何磁碟機或網路共享上可加密的檔案，因此效能 影響顯而易見。為了因應不斷增加的攻擊頻率，並且盡力維持網路正常運作，網路團隊需要始終密切注意新的 變種和攻擊手法。 精密的手法 勒索軟體的複雜程度涵蓋從適中 (例如，連結到第三方程式庫、隱藏在 Word 文件的巨集中) 到高 (例如，執行緒 注入、程序替換) 的範圍。例如，PowerWare 可運用無檔案感染，藉由 PowerShell® 指令碼編輯器將 PowerShell 指令碼轉換為 Microsoft® 可執行檔。這種技術利用 JavaScript 附件安裝檔案，執行和正常應用程式相同的動作， 卻不會像自封式可執行檔一樣觸發警報。最近的勒索軟體攻擊結合多種危險技術，例如網路釣魚和快速移動的 蠕蟲。WannaCry 是這類攻擊的其中一例，在 2017 年快速感染 150 個國家的 200,000 台電腦。Petya 隨後在數 日內重創 65 個國家。iv 新的勒索技術 新的數據勒索技術造成問題進一步惡化。Chimera 加密勒索軟體不僅會將檔案加密，而且會威脅不支付贖金就對 外公開。一種名為 Jigsaw 的勒索軟體會讓受害者初步支付小額贖金後存取加密的檔案。受害者支付贖金的時間 v 每晚一小時，檔案的一部份就會遭到刪除。72 小時後，受害者就會失去全部的加密檔案 。一個名為 CryptoWall 的變種會將受害者電腦以及連線的任何外接式磁碟機或共用磁