原理是在锁定受害者文件后要求受害者进行付款解锁 。
它的名字可以追溯到1989年,当时一位进化生物学家通过软盘释放了“艾滋病病毒”,向90个国家的艾滋病研究人员勒索资金 。收件人被指示将他们的付款-攻击者称之为“许可费”-邮寄到巴拿马的邮政信箱 。收到付款后,解密密钥将邮寄回给用户 。
文章插图
2022年安全生产教育培训计划(2022年安全生产教育培训计划表)
从那时起,勒索软件攻击发生了很大的变化 。它们通常是复杂的活动,具有深远的影响和数百万美元的支出 。勒索软件攻击在针对关键基础设施和服务(如医疗保健、执法和能源)时也可能产生毁灭性后果,因为它们越来越多地这样做 。这种威胁类型也被认为是国家安全问题,因为许多攻击者与民族国家威胁行为者有关或由其资助 。
在Proofpoint的“2022年网络钓鱼状况”报告的研究中,了解到:
●78%的企业在2021年遇到了基于电子邮件的勒索软件攻击
●68%的企业感染了勒索软件
●58%的受感染企业支付了赎金
勒索软件是一种代价高昂的破坏性网络威胁,企业必须在其安全意识计划中解决 。支付赎金虽然有时是不可避免的,但只会鼓励攻击者重复他们的行为,并有助于为下一次攻击提供资金 。更好的方法是首先防止勒索软件扎根 。大约三分之一的人错误地识别了勒索软件,因此提高员工对勒索软件威胁的认识势在必行 。
勒索软件本质上是一种能够进行勒索的工具 。它是一种恶意软件(恶意软件),通常通过加密来锁定关键数据,直到受害者向攻击者支付赎金 。
当用户通过打开电子邮件附件、点击广告、点击链接甚至访问嵌入恶意软件的网站,在不知不觉中将恶意软件下载到他们的计算机上时,就会发生勒索软件感染 。
通常,攻击者需要以加密货币(例如比特币)支付赎金,因为它很难追踪 。在许多情况下,赎金要求是有截止日期的 。如果受害者没有及时付款,数据将永远消失,赎金增加或攻击者发布数据 。在与特别肆无忌惮的攻击者打交道时,受害者可能会支付赎金但仍会丢失数据 。
勒索软件是一种以人为本的威胁,因此用户在保护自己和组织免受此类网络攻击方面发挥着重要作用 。攻击者在不断发展他们的策略,因此即使是技术控制和IT安全团队的努力也无法阻止所有恶意软件威胁到达用户 。
为了帮助用户成为勒索软件的成功防御者,请将这些重要的注意事项作为有关此关键主题的安全意识培训的一部分:
不要点击、下载附件或回复可疑电子邮件
仔细查找消息可能可疑的迹象 。问问自己:
●这种沟通是否正常——如果不是,我是否预料到了这一点?
●这条消息是来自我不认识或以前没有联系过的人吗?
●发件人是否试图制造一种紧迫感或恐惧感?(例如:“立即单击,否则我们将锁定您的账户 。
●该消息是否要求我重置账户或输入凭据?
●发件人是否要求我提供敏感数据?
●邮件内是否希望我采取某种类型的操作?(例如:“你能给我打电话吗?”“你能更新这些细节吗?”)
小心看似正常的邮件地址
攻击者通常会使用知名品牌,或者试图使消息看起来好像来自您认识和信任的人,例如您的同事或经理 。为避免失误,请考虑:
●致电或发短信给您的同事以确认他们发送了消息 。
●使用搜索引擎导航到供应商的网站,以验证来自该供应商的通信或请求 。
不要浏览可疑网站或下载可疑应用程序
推荐阅读
- 2022年社保缴费基数标准图片 2022年社保缴费基数标准
- 属羊人2022年全年运势详解女 属羊人2022年全年运势详解每月
- 2022年腊月初八是什么日子 2022年腊月初八五行属什么
- 2022年腊月十二忌什么 2022年腊月十二是什么星座
- 2022年出生的女宝宝取名大全 2022年出生的女宝宝怎么取名
- 北京12月份平均气温多少度 2022年北京12月冷还是1月冷
- 2022年中秋节是几号 2022八月中秋是几号
- 杭州展会2022年时间表 窗帘 杭州展会2022年时间表
- 2022年国家考研线是多少分 2022年国家考研线是多少
- 北京学区房新政策2022年 北京学区房新政策2022