赎金软件中使用的五个网络钓鱼策略(贡献)

在全国各地的城市政府袭击赎金软件攻击的稳步上升可能归因于发达,测试和经过破坏者的逃避网络钓鱼策略数量的小而毁灭性的网络钓鱼策略。

by / November 1, 2019
Shutterstock / Tetiana Yurchenko

全国各国政府对市政府的日益关注涉及赎金软件攻击的威胁。黑客经常创造旨在利用当地员工的活动,并窃取其凭证闯入城市计算机网络。在里面,坏人有效地锁定了系统及其数据,并持有城市政府的人质,直到满足对收益的要求。

根据FBI和国土安全部门的说法,在过去两年中,50多个城镇遭遇了兰非福尔袭击遭遇。一些被击中的人包括亚特兰大;巴尔的摩;克利夫兰;奥尔巴尼,N.Y。 Greenville,N.C .;加利福尼亚州帝国县;奥古斯塔,缅因州; Lynn,Mass .; Cartersville,Ga ;;还有很多。亚特兰大攻击仅花费城市估计1700万美元。佛罗里达州的棕榈泉村在2018年遭到袭击,最终偿还了不公开的赎金,但仍然失去了两年的数据。

现金绑定的城市大厅的大多数官员都没有意识到这些昂贵的赎金软件攻击通常通过网络钓鱼突发发起。网络钓鱼是一种社会工程技术,赋予员工采取行动他们并不意味着采取,因为人们一般是信任,除非一些特定的提示触发了他们的怀疑。

黑客可以通过各种类型的数字通信传播社会工程,但最常见的方式赎金软件感染网络是通过网络钓鱼。在几乎每种情况下,最终的网络钓鱼有效载荷通过网提供。这可能涉及诱饵某人点击糟糕的电子邮件附件,是假浏览器扩展或假横幅广告。一旦糟糕的家伙有权访问网络凭据和登录,它们就可以轻松阻止内部的访问。

在六月的最后一个案件中,市议会 里维埃拉海滩,弗拉。,授权城市’S保险公司支付592,000美元的比特币加密货币,重新获得围绕着围绕的关键城市数据。该攻击在市政厅淘汰了关键词,以及控制城市的系统’S财务和水用泵站。 

级联失败追溯到一个网络钓鱼电子邮件中的恶意链接,即城市员工错误地单击,瘫痪整个计算机系统并脱机发送所有操作。未经电子邮件或电话服务,城市议会的每个人都被搁浅。应该被员工直接存入雇员的薪水必须由财务部门工作人员加班。警方甚至搜索他们的壁橱,找到纸张门票,以发出交通传往交通。

也在5月, 巴尔的摩市 成为赎金软件攻击的受害者,使当地政府成为一个停滞不前。员工无法访问网络超过一个月,当地公用事业发票停止外出,遏制城市’收入。黑客要求支付76,000美元,这是哪个城市官员拒绝支付。不幸的是,现在估计停机时间为Relimore为1800万美元进行了成本,用于修复,新硬件和丢失或递延收入。

据微软的说法,勒吉瓦尔的​​真正危险队不断源于网络钓鱼袭击,这一增长率上涨了250%,并且今年继续增长。根据Coveware的数据,赎金软件攻击已经显示了正规性和严重性的相应增长。平均赎金软件攻击现在持续7.3天,而2019年第一季度的平均赎金请求增加了89%至12,752美元。同时,从赎金软件攻击的停机费用平均为64,645美元。 

以下是一些避免的网络钓鱼策略,即市政IT和安全团队应该了解,因为大多数网络安全解决方案会错过它们: 

  • HTML字符编码 – Allows an email’S HTML代码在Web浏览器中正确显示,但隐藏了大多数电子邮件安全系统标志的某些触发单词。
  • 内容加密 –电子邮件的内容与附件一起加密,防止它们由安全解决方案看到。
  • 检查阻止 –使用块列表以防止与某些安全提供商关联的特定IP地址和主机的连接。
  • 附件中的网络钓鱼URL –通过隐藏附件中的网络钓鱼URL而不是电子邮件本身,检测变得更加困难。武器化文件也成为国家竞技计划,各国指定竞争对手大使馆,政府办公室和机构。
  • 内容注入 –网络钓鱼威胁参与者包括与合法但易受伤害的网页或应用程序重定向用户到网络钓鱼站点的应用程序。

只要肆无忌惮的黑客正在获得报酬,他们就会通过积极的赎金软件攻击对勒索社区和纳税人来说毫不疑问。那’对于为什么城市官员应通过频繁的用户培训和更好的实时安全系统来保护员工来缓解威胁。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


atif mushtaq.

atif mushtaq.是斯拉什剧本的创始人兼首席执行官,该公司开创了一种新的,更有效的方式保护用户免受越来越多的基于Web的网络钓鱼问题。 Atif在战争的前线上度过了他的大部分职业。在创建斜率之前,Atif在Fireeye作为高级科学家花了九年,他是Fireeye的主要建筑师之一’S核心恶意软件检测技术。

 
E.Republic平台& Programs