使用数字证书防止勒索软件攻击

勒索软件的威胁已经隐隐约约已经有一段时间了，但随着最近对殖民地管道的黑暗面攻击，这种威胁达到了一个新的高度。

这次攻击是美国已知最大的针对基础设施的勒索软件攻击，它关闭了天然气管道并中断了东海岸一半的天然气供应，引发了天然气价格飙升和 XNUMX 月份的恐慌性购买浪潮。

这可能是今年最明显的勒索软件攻击，但它绝非孤例——研究该主题的专家估计，此类攻击在全球范围内造成数十亿美元的损失。 随着保险公司越来越不可能屈服于攻击者的要求以及官方对进行勒索软件付款的劝阻，企业、组织和个人都需要加强对网络犯罪的防御。

那么，什么 is 勒索软件？ 本文将解释它是什么、它做什么，以及如何最好地防止已经成为对网络安全的持续且日益严重的威胁。

什么是勒索软件？

就像电影中的赎金票据一样，勒索软件是一种将数据作为人质来满足要求的攻击。 随着时间的推移，这些攻击不再关注删除数据访问权限，而是威胁共享敏感信息，对于许多公司来说，这些信息实际上价值数百万美元。 根据 来自 ZDNet 的报告，IBM 已经发现转向瞄准制造公司、专业服务行业和政府。 并且攻击方法已经转变为包括敲诈在内的混合方式。 如果目标不为访问付费，他们也会受到敏感信息泄露的威胁。

而且，由于一种致命的组合，包括社会对技术的更多依赖和加密货币的出现，攻击正在上升。 从报表 “福布斯” 最近转播称，到 2021 年，勒索软件攻击将每 11 秒发生一次，这些攻击的成本预计将高达 20 亿美元。 布伦达 R. 沙顿，为 “哈佛商业评论” 设法克服了过去几年勒索攻击的惊人增长，写道：“我们看到了更多的各种攻击，但 2020 年的头条新闻是赎金攻击，比上一年增加了 150%。 300 年，这些攻击的受害者支付的金额增加了 2020% 以上。”

勒索软件正在蓬勃发展——以至于攻击“工具包”现在被兜售给那些想要闯入网络犯罪行业的人。 勒索软件即服务 (RaaS) 变得越来越流行。 作为 CrowdStrike 解释，它作为 订阅服务，收取许可费和利润分享，就像合法企业一样。

回到殖民管道攻击，导致 5,000 多英里的天然气管道被关闭，该公司的首席执行官 已经透露 它是由于疏忽而发生的。 他告诉参议院委员会，黑客通过公司认为已失效的旧虚拟专用网络获得访问权限。 一种 CNN文章 从 4 年 2021 月 XNUMX 日起，只需一个泄露的密码即可访问该网络。

尽管在影响物理基础设施方面远非孤军奋战——医院、政府和警察都成为攻击的受害者——但管道的安全漏洞显然已成为一种尖叫 叫醒服务 拜登政府。 但是，在我们等待他们锁定国家安全的同时，企业和个人可以采取一些措施来确保安全。

勒索软件攻击者如何获得访问权限？ 他们怎么能被阻止？

一般来说，即使勒索软件是对您的安全的“最新”威胁，防止攻击仍然与任何恶意软件几乎相同。 恶意软件无法访问您的系统而无法访问您的文件，因此切勿在不知道其来源的情况下从电子邮件或在线下载、打开或安装文件。

有一些防止勒索软件的一般提示，您可以在网上找到这些提示。 我们浓缩了卡内基梅隆大学软件工程研究所的基础知识 勒索软件预防和响应最佳实践指南:

• 离线备份您的数据，最好是异地备份。
• 避免可疑下载、不请自来的电子邮件等。
• 保持软件打补丁、维护和更新。
• 限制代码执行。
• 限制管理访问。
• 禁用易受攻击的协议。
• 教育你的员工。

了解这些最佳实践至关重要，而且每年都变得更加重要。 不仅攻击威胁的数量和严重程度都在增加，保险公司和监管机构也变得更加注重安全。 这些公司已经发布了他们自己的最佳实践指南，建议不要支付赎金——而且许多公司自己也在遵守这些规则。 这意味着这些保险公司不太可能支付客户要求的赎金。 作为 暗读 关于这一趋势的报告, “公司能够自信地将网络风险转移给保险公司的时代可能即将结束。”

除了保险公司向客户施加更大压力以提高安全性和防止勒索软件攻击外，政府对潜在受害者也采取越来越强硬的态度。 如报道 山, 联邦官员一直在考虑 使勒索软件支付非法. 这听起来可能有点苛刻，但想象中的立法背后的原因是缺乏安全性和透明度，以应对一些担忧可能会阻止该国经济停滞不前的威胁。

如果这促使您采取行动，或者您负责的不仅仅是您自己，您可能需要查看一些在线提供的更详细的报告。 作为起点，网络安全和基础设施安全局发布了预防最佳实践和响应清单 在他们的网站上. （该机构也有 指导和资源 可在线获得。）此外，安全与技术研究所 发表了报告 关于打击勒索软件，来自勒索软件工作组的建议汇编。

使用数字证书对抗勒索软件

作为良好安全卫生的一部分， 数字证书 来自公众信任的证书颁发机构 (CA)（如 SSL.com）可以帮助对抗勒索软件和其他类型恶意软件的一些常见载体。

签名和加密 S/MIME 电邮

电子邮件是勒索软件最常见的传送方式之一，网络钓鱼攻击还可用于获取凭据并获得计算机和网络的管理权限。 使用 S/MIME 协议 对电子邮件进行签名和加密会有所帮助。 S/MIME 可以作为保护公司电子邮件安全的故障保护措施，因为即使是受过教育的员工也会犯错误：

• 好： 教育员工不要在未经请求的电子邮件中点击链接或打开附件。
• 好： 教育员工 和 使用数字签名和加密的电子邮件来确保电子邮件的真实性并防止网络钓鱼、窥探和篡改消息。

客户证书和相互 TLS

密码可以通过网络钓鱼或社会工程窃取，或通过蛮力方法破解。 其他识别因素可以提供帮助。 相互的 TLS 使用客户端证书可以帮助验证用户、联网计算机和 物联网设备 (我们在博客上写过 以前是如何工作的。）还记得让攻击者访问 Colonial Pipeline 废弃 VPN 的密码泄露吗？ 使用客户端证书作为额外的身份验证因素会阻止这种情况。

代码签名

代码签名证书 向您的客户保证软件确实来自您并且没有恶意软件，并且通常还需要遵守操作系统平台策略。 （例如，一个 EV代码签名证书 是分发 Windows 10 内核模式驱动程序的绝对要求。）

作为软件客户，您还应该坚持安装签名软件。 永远不要点击安全错误和警告来安装没有有效数字签名的软件。

SSL.com 恶意软件扫描

恶意软件扫描是 SSL.com 向软件开发人员提供的一项新服务，利用代码签名证书来确保代码在签名之前不含恶意软件。 

恶意软件扫描为代码签名证书添加了额外的防御层。 如果在代码中检测到恶意软件，则会立即阻止完成签名，并通知用户以便采取预防措施。 软件开发人员、出版商和分销商可以将自动恶意软件和代码签名合并到 CI/CD 环境中。

通过访问本文了解有关 SSL.com 恶意软件扫描的更多信息： 如何使用 SSL.com eSigner 进行预签名恶意软件扫描.

SSL /TLS

未加密的 HTTP 非常不安全，2021 年完全没有理由在网络上使用它。对于您的客户或员工用来购物或访问公司资源的任何网站来说，这会增加一倍，可能会将登录凭据或其他敏感数据暴露给攻击者。 至少，每个网站都应包含域验证 (DV) 证书。 扩展验证 (EV) 和组织验证 (OV，也称为高保证) SSL/TLS 证书让用户知道谁在运行他们正在访问的网站并从中下载文件。

结论

勒索软件是对国家和个人安全的可怕威胁，但这不是回避这个话题的借口。 通过用知识武装自己并熟悉安全最佳实践，您正在采取措施确保攻击远离您的设备和数据。 我们希望这篇文章有助于使一个令人困惑、令人生畏的话题更容易理解。