安全意识培训

彩票app下载的勒索软件模拟工具将发现您的网络对常见的勒索软件和加密攻击有多脆弱.


当员工遭受社会工程攻击时,你的网络是否能有效抵御勒索软件感染?

KnowBe4的勒索软件模拟器“RanSim”可以让你快速查看现有网络保护的有效性.

RanSim将模拟 22 ransomware 感染的场景和 1 cryptomining 感染场景,并显示工作站是否易受攻击.

RanSim模拟器是如何工作的:

RanSim -一个勒索软件模拟工具

  • 100%无害的模拟真实勒索病毒和加密感染

  • 不使用您自己的任何文件

  • 测试23种感染场景

  • 只需下载安装程序并运行它  

  • 几分钟就有结果了! 

 

 

 

 

NOTE: 创建 运行Windows 7+的基于Windows的工作站. RanSim does not 更改磁盘上的任何现有文件.  作为模拟的一部分,RanSim确实枚举了本地磁盘上的所有文件。. 为了加密,模拟数据文件从互联网下载.


I want my RanSim download

I want my RanSim download

KnowBe4 -骷髅-图标

Ransomware定义

勒索软件被定义为一种恶性的恶意软件,它锁定用户的设备或阻止访问文件,直到支付一定金额或赎金. 勒索软件攻击会导致停机, data loss, 可能的知识产权盗窃, 在某些行业,攻击被认为是数据泄露.

了解更多勒索软件的例子,移动彩票app下载,以及如何防止攻击彩票app下载 勒索软件的终极资源.   

Ransomware常见问题

什么是一个好的勒索病毒事件响应计划?

STEP 1: 断开所有连接-从网络上断开受感染的计算机, 关掉所有无线功能:Wi-Fi, Bluetooth, NFC. 

STEP 2: 确定感染范围,检查以下加密迹象:

a. 映射或共享驱动器 

b. 从其他计算机映射或共享文件夹 

c. 任何类型的网络存储设备 

d. 外部硬盘驱动器 

e. 任何种类的USB存储设备(u盘、记忆棒、附带的手机/相机) 

f. 云存储:DropBox,谷歌Drive, OneDrive等. 

STEP 3: 确定数据或凭据是否被盗——检查日志和DLP软件,寻找任何和所有数据泄漏的迹象. 查找意外的大归档文件(例如.g.、拉链、弧线等.)包含机密数据,这些数据可能被用作暂存文件. 查找可能用于查找和复制数据的恶意软件、工具和脚本. 勒索软件数据盗窃最准确的迹象之一是,相关勒索软件团伙发出通知,宣布你的数据和/或证书已被盗. 

STEP 4: 确定勒索软件种类-勒索软件种类/类型? 例如:琉球、达摩、三三等. 

STEP 5: 确定响应——现在您已经知道了损害的范围以及您正在处理的勒索软件的种类, 你可以对下一步的行动做出更明智的决定. 有很多响应类型,下面是潜在的响应的总结:

回答1: 如果数据或凭证被盗1. 确定是否需要支付赎金以防止数据或凭据被黑客泄露. 2. 如果要支付赎金,您可以从恢复中跳过响应2的步骤#1和#3.  

回答2: 如果赎金没有支付,你需要从备份中恢复你的文件1. 定位备份a. 确保你需要的所有文件都在那里. b. 验证备份的完整性(i.e. 媒体未读取或文件损坏). c. 如果可能的话检查影子副本(可能在较新的勒索软件上不是一个选项). d. 检查可能存储在云存储e上的任何以前版本的文件.g. DropBox,谷歌Drive, OneDrive. 2. 从受感染的系统中删除勒索软件. 3. 从备份中恢复文件. 4. 确定感染向量 & handle. 

回答3: 尝试解密1. 如果可能的话,确定勒索软件的种类和版本. 找到一个解密器,新菌株可能没有. 如果成功,继续步骤... 3. 附加任何包含加密文件的存储媒体(硬盘,u盘等).) 4. 解密文件5. 确定感染媒介 & handle.

回答4: 什么都不做(丢失文件. 删除勒索软件2. 备份加密文件以备将来可能的解密(可选).

回答5: 谈判和/或支付赎金. 如果可能,你可以尝试协商一个较低的赎金和/或较长的付款期. 2. 确定可接受的支付方式的勒索软件菌株:比特币,现金卡等. 3. 获得支付,可能是比特币:a. 定位一个交易所,你希望购买比特币通过(时间是本质). b. 建立账户/钱包,购买比特币. 4. 重新将加密的计算机连接到互联网. 5. 安装TOR浏览器(可选). 6. 确定比特币支付地址. 它要么位于勒索软件屏幕上,要么位于为这个特定的勒索案件设置的TOR网站上. 7. 支付赎金:将比特币转移到赎金钱包. 8. 确保所有有加密文件的设备都连接到您的计算机. 9. 文件解密应该在24小时内开始,但通常只需要几个小时. 10. 确定感染媒介并处理. 

STEP 6: 在未来保护自己-制定和实施勒索软件预防清单, 特定于您的组织, 为了防止未来的袭击.

我如何启动RanSim模拟器?

  1. Click Launch 启动RanSim或双击 KnowBe4 Ransomware模拟器 图标在您的桌面上.

    Ransim2 

  1. Click the Check Now 按钮启动RanSim的模拟. 在点击, RanSim将运行21个独立的感染场景,模拟不同类型和方法的勒索软件. 它还会运行两个“假阳性”的场景,你的反病毒应该允许运行.

  2. 在模拟完成之后, 结果屏幕将显示您的系统是否有漏洞, 根据21个场景和两个假阳性场景. 如果真的发生了勒索软件攻击,还会统计有多少文件会受到攻击.


如果您愿意,可以通过单击 Check Now 按钮再次. 在运行第一次分析之后, 您可以选择将自己的测试文件添加到测试文件文件夹中. 这些文件将用于您使用RanSim执行的任何额外检查, 看看它们是否容易被勒索软件加密.

看到完整的 RanSim产品手册 为更多的细节.

如何防范勒索软件?

众所周知,勒索软件在可预见的未来仍将存在. 不是新买的, 因此,组织机构应该非常精通如何避免攻击, 以及如何补救,如果它成功加密了组织的数据和/或系统. 然而,近年来,攻击已经发生了变化,所以以下是最好的预防措施:

  1. 基本的网络安全卫生. 提高基本的网络安全卫生是抵御任何类型攻击的最重要的防御, 包括ransomware. 网络安全卫生可以意味着很多不同的事情, 但是一个好的开始是确保你有强大的漏洞管理实践,并且所有的设备都有最新的安全补丁. 其他基本的安全措施包括运行最新的杀毒软件, 限制对不能符合法规的系统的访问,以及您已经为符合法规而采取的其他行动.

  2. 渗透测试. 一旦基本的网络安全卫生覆盖, 进一步的步骤可能是聘请钢笔测试人员,以进一步确保组织中任何面向互联网的内容都受到保护. 通过找出攻击者可以通过什么手段或机制来入侵或强行攻击,绕过防火墙等其他保护措施,从而获得对应用程序或内部系统的访问权限, 您可以采取行动,在坏人发现它们之前修复这些区域.

  3. 董事会讨论. 网络安全正日益成为董事会层面的问题. 这是因为攻击会对一个组织的收入产生重大影响, brand, reputation, 和正在进行的操作. 因为这个, 有必要在董事会层面就勒索软件进行一次具体的对话,以确保他们了解勒索软件可能给业务带来的具体风险, 而且有预算可用来防止或限制袭击造成的损失. 如果该公司想要实施更多的保护措施,这一讨论将是至关重要的, 比如改善网络卫生, 或者采用自动反应技术来限制攻击的传播.

  4. 定制培训. 有一个漏洞被一次又一次地证明是有效的攻击入口:人. 你可以买到所有最新最好的网络安全技术, 但如果你不培训你的员工, 那你就是在让自己变得脆弱. 预防勒索软件的培训首先要教员工如何识别彩票app下载攻击,以及在怀疑时如何应对. 这一点很重要,因为尽管许多用户已经有所改善,但彩票app下载和社交工程仍然是攻击者入侵您的组织的两种最有效的方式. 教用户验证url或避免点击链接或附件可以帮助用户抵御各种类型的攻击.

    除了防止袭击, 安全主管也可以考虑增加针对勒索病毒反应的专门培训. 员工很容易知道他们什么时候被勒索软件攻击-他们的工作屏幕可能会消失,他们可能会弹出一个指向你支付勒索软件的网址(很可能是比特币). 培训您的用户可以采取什么步骤进行响应,或者在安全团队中为他们提供一个紧急联络点,可以使他们在遭受攻击时感到更有控制能力.


  5. 限制攻击的范围. 勒索软件的保护不仅应包括防止攻击,还应采取措施将攻击成功造成的损失降至最低. 首先要有适当的工具, 例如SIEM系统,它可以识别攻击的行为模式和启发式,并在标记指示器时开始自动隔离和纠正这些系统. 它还意味着使用网络分割等工具,可以防止攻击在网络中的横向移动

我刚做了RanSim测试,现在呢?

一旦RanSim完成了所有测试场景的运行, 你可以下载一个CSV文件的信息,你发现后启动RanSim. 这个CSV可以用来比较您的文件如何抵御各种勒索软件攻击. 您可以在Results页面的右上角找到下载链接.

Ransim

这些结果可用于保护任何未能通过这些模拟测试的文档和文件. 实施安全意识培训,让您的用户了解如何识别彩票app下载攻击,这将降低您的组织成为勒索软件攻击受害者的风险.

看到完整的 RanSim产品手册 为更多的细节.

什么是不同的勒索病毒感染载体?

电子邮件向量 到目前为止,最常见的情况是将电子邮件附件伪装成一个无害的文件. 很多时候,黑客会发送带有多个扩展名的文件,试图隐藏你接收到的文件的真实类型. 如果用户收到带有附件甚至软件下载链接的钓鱼邮件, 他们安装或打开该附件,而没有核实其真实性和发件人的意图, 这可能直接导致勒索软件感染. 这是在用户机器上安装勒索软件最常见的方式.

Drive-by-Download 越来越多地, 病毒感染是通过快速下载发生的, 使用旧浏览器或软件插件或未打补丁的第三方应用程序访问受影响的网站会感染计算机吗. 受攻击的网站运行一个漏洞利用工具包(EK),它会检查已知的漏洞. Often, 黑客会在一段软件中发现一个可以被利用来执行恶意代码的漏洞. 一旦发现, 这些漏洞通常会很快被软件供应商发现并修补, 但是总会有一段时间,软件用户是脆弱的.

自由软件的向量 另一种感染用户机器的常见方法是提供一款软件的免费版本. 这可能以多种形式出现,如昂贵游戏或软件的“破解”版本, 免费游戏, 游戏游戏, 成人内容, 屏幕保护程序或假冒软件被宣传为在线游戏作弊或绕过网站付费墙的一种方式. 通过这种方式,黑客可以绕过任何防火墙或电子邮件过滤器. 毕竟,用户自己直接下载了文件! 一个例子是勒索软件攻击,它利用游戏《彩票下载》的流行,向《彩票下载》的玩家提供一个“mod”. 当他们安装它时, 该软件还安装了潜伏版勒索软件,几周后激活.

网络犯罪分子在机器上安装恶意软件的一种方法是利用这些未打补丁的漏洞. 攻击的例子包括Adobe Flash未打补丁版本中的漏洞, Java或旧的网络浏览器中的一个漏洞,一直到一个未修补的漏洞, 过时的操作系统.

远程桌面协议(RDP) 因特网暴露的远程桌面协议(RDP)会话是另一种非常常见的感染网络的手段. RDP会话用于远程登录Windows计算机,并允许用户控制计算机,就像他们坐在计算机前面一样. 该技术通常使用端口3389进行通信, 许多组织允许来自互联网的流量通过他们的防火墙, 所以人们可以远程访问计算机. 黑客在攻击这些暴露的计算机并利用它们在网络中传播恶意软件方面已经变得越来越熟练. RDP被利用的原因要么是未打补丁的漏洞,要么是密码猜测,因为受害者选择了非常弱的密码和/或没有启用帐户锁定保护.

勒索软件变得更糟了吗?

Yes! 新毒株的出现已经放缓, 但勒索软件已经走向了核,而且变得更加复杂. 在早期, 黑客主要以消费者为目标, 它会在执行时立即加密. 后来,勒索软件团伙意识到,他们可以通过攻击企业赚更多的钱. 起初,它们会像蠕虫一样在组织中传播, 一路上收集凭证和加密文件. 威胁行为者现在的手段要聪明得多. 一旦他们进来了, 恶意软件“拨号回家”,这样黑客就可以对受害者最有价值的数据进行全面分析, 他们实际能要求多少, 他们能加密的东西能让他们更快拿到钱.

大多数勒索软件团伙现在正在窃取您最有价值的数据,并威胁将其暴露在公开网站上,作为一种额外的勒索手段. 有些罪犯会让你付双倍的钱, 一次用于解密密钥, 再一次删除他们窃取的数据. In the U.S. alone, 一家网络安全保险联盟表示,他们每天向这些犯罪团伙支付100万美元的勒索软件费用.

这个数字还不包括恢复和停机的成本,这些成本可能远远超过赎金的成本. By now, 有成千上万的勒索软件受害者, 包括学区, 警察部门, 和整个城市. 重要的是要明白,不仅仅是大型组织是目标, 中小企业也面临风险.

网络犯罪分子不断使用社会工程和更新他们的勒索软件主题,以保持最新. 一些主题包括FBI变体, 国内税务局, 甚至是可悲的, 现在是以COVID-19为主题的勒索软件. 除了更新主题, 网络犯罪分子也在开发创造性的新方法来传播勒索软件. 其中包括提供“Dot”或“Philadelphia”等勒索软件即服务(RaaS)菌株。, 如果你感染了另外两个组织他们就会免费提供你的文件. YouTube上甚至有一些勒索病毒株的营销视频.


获取关于社会工程的最新信息

订阅CyberheistNews