勒索软件（将你的黑色星期五购物狂欢变为噩梦party）勒索软件：将你的黑色星期五

原文标题：Ransomware: The nightmare before Cyber Monday
译文出自：云子可信官方论坛
本文永久链接：https://bbs.cloudtrust.net.cn/thread-1217-1-1.html
译者：云子可信汉化组 (本文在原文翻译的基础上略有修改)

据最新数据研究表明：市场上针对企业的勒索软件攻击数量与去年同期相比增加了500％，勒索参与者正变得越来越复杂和有针对性。你可以将勒索软件理解为是一家企业员工为了通过勒索其他企业来获得高回报、高报酬从而研制出的一种恶意软件。
国外的假日零售季节逐渐临近，研究员Madeline Cyr 为了帮助零售商了解可能即将会面临的勒索软件的威胁进而来采访了我。

文章图片
image 如果勒索软件攻击在黑色星期五或网络星期一期间发生，零售商将会受到怎样的影响？除了12月24日我总是在一家珠宝店购物外，我还利用周末周五星期五和网络星期一进行购物。如果零售商在这段时间受到来勒索软件的攻击，我可能无法在购物最频繁的时间内访问这些平台。虽然我可以耐心得等待这个网站恢复正常并重新上线，但说实在的，我并没有那么多得耐心，所以我可能最终就选择在竞争对手的网站上购买了该商品。
您认为这个假期我们会看到对零售商的勒索软件攻击有所增加吗？勒索软件攻击是经济驱动的。我们目前已经看到了一种趋势，即越来越多地有针对性的勒索软件攻击会要求商家支付更大、更多的的赎金，这与我们在前几年看到的机会性攻击恰恰相反。现在的威胁者们为了进行更有针对性的攻击，他们会事前认真得研究即将攻击的目标选手，争取弄清楚如何使其遭受足以让他们愿意主动支付金钱的伤害方式，以及算计清楚他们到底可以从受害者身上挤出多少金钱或利益。一旦黑客们进入了您的网络，他们会立即去搜索最容易受到攻击的关键业务系统，有时甚至还能找到解密备份的方法！他们想要的是在试图勒索您之前能够获得的最大的杠杆作用和信心保障。这样您就别无选择，只能乖乖的支付解密密钥。
【勒索软件（将你的黑色星期五购物狂欢变为噩梦party）】黑色星期五、网络星期一和整个假期对于零售商来说是关键时刻。因此，威胁参与者可能会觉得这是他们充分利用勒索企图的时刻。他们可能会认为，任何一家零售商的业务系统如果在此期间出现任何故障，都将面临可观的收入损失。我还看到这样一个情况，威胁者最愿意选择的攻击方式是解密零售商的库存系统及其备份。由于它们锁定的内容很少，因此受害者大多数会选择通过密钥解密，从而让威胁者们的目的得逞。

文章图片
image 零售商现在和黑色星期五之前应该确保采取哪些措施防御勒索软件攻击呢？攻击者实际上有3种进入方式：仿冒、使用远程桌面协议（RDP）之类的暴力强行远程访问或访问外部可访问的易受攻击的服务器。为了解决这个问题，您应该考虑将“十月”作为“网络意识月份”来加强反网络钓鱼的培训，并加大对于攻击面监视功能的投资，以了解企业网络环境的数字足迹。作为日常安全实践，您还需要查看漏洞管理流程，但是特别要关心当前的风险状况，并了解所有容易解决的突出漏洞。

文章图片
image 从现在到黑色星期五之间零售商是否应该测试从备份中恢复的能力？销售商应该不断测试自己的备份能力。如果您在假期期间意识到自己并未尽力而为，那么您需要完成确定特定事件所需恢复的关键资产的练习。以网络星期一为例，首先确定您需要恢复以恢复“网络星期一”的业务流程的关键系统。其次确定您的实际恢复点是什么，以及从存储中可以做什么。然后不断得去学习和了解对手正在以哪种可能造成最大损失的方式来攻击您的店铺。
零售商是否应该考虑支付赎金？您永远不应自动决定要付款还是不付款。您需要构建一个并行过程，通过该过程您可以评估从备份中恢复并开始与威胁参与者进行谈判的能力。尽管在假期期间攻击可能更具破坏性，但过程仍然相同。