選單
在粉色背景上浮動的粉色卡片

什麼是勒索軟體?

主題

勒索軟體是可讓外部人員存取及加密他人的檔案、刪除原始檔案,並威脅如果不支付贖金就刪除唯一剩餘(已加密)的檔案複本的任何軟體。在電影中,部署勒索軟體的使用者通常被扮演成慣犯。

但事實上,勒索軟體只是一種產品,通常可在網際網路上找到,任何人都能輕鬆學會使用。換句話說,勒索軟體攻擊很常見,它們可以破壞內部部署或受害者雲端中的檔案。

勒索軟體攻擊是如何發生的?

勒索軟體攻擊發生的速度很快。在您意識到存在威脅之前,駭客已經竊取了資訊、將有價值的檔案加密,並要求支付贖金才能將這些檔案歸還給您。通常,駭客會要求一定數量的比特幣,但支付贖金並不一定能將損害降至最低。發生勒索軟體攻擊後,可能需要數週的時間才能完整評估勒索軟體攻擊的四個階段所造成的損害。

第一階段:滲透

您可能會將駭客認為是慣犯,但一般人都可以輕鬆取得任意數量的勒索軟體即服務產品。可惜的是,使用這些勒索軟體服務來取得遭竊的認證資料及散佈惡意軟體,就像使用幾乎任何其他線上服務一樣簡單。

駭客只要找到適當的軟體就能存取重要資訊,然後攻擊就開始了。

第二階段:連線

只需一個存取點就足以讓勒索軟體開始運作。勒索軟體會聯絡受害者的遠端網路,並產生一個金鑰,該金鑰將用於檔案加密(在第三階段)。

在連線階段,勒索軟體基本上是在翻找受害者的檔案,以找到具有價值的檔案。畢竟,這些檔案必須值得駭客即將要求的贖金。

第三階段:加密

這是勒索軟體攻擊的「勒索」部分,駭客會竊取目標檔案或將其加密,然後將原始檔案刪除。換句話說,勒索軟體會挾持您的檔案。解救資料的唯一方法就是將其解密,而這只有使用在第二階段中產生的金鑰才能辦到。

第四階段:勒索

駭客現在會要求您支付一筆款項來換取金鑰,而且您通常必須在他們設下的時間限制內滿足他們的要求。否則,您將面臨駭客刪除金鑰,並移除任何可以將您的檔案解密的方法,或向大眾發布您的資料等風險。

受害者通常會滿足這些要求,這樣勒索軟體攻擊就完成了。

勒索軟體:影片

如何防範勒索軟體攻擊

要防範勒索軟體攻擊就必須仔細注意資料的各個層面。它需要一套多層解決方案來解決多層問題。我們的方法包括基礎架構管理、監控和服務,以協助您進行保護、偵測以及從網路威脅中恢復。

基礎架構管理

NetApp 首先採用以資料為中心的方法,透過提供其領先業界的企業級混合雲基礎架構管理軟體 NetApp® ONTAP® 來防範勒索軟體。畢竟,犯罪分子的目標是您的資料,因此從儲存層開始保護是很合理的做法。有了 ONTAP 軟體,您可以:

  • 在幾秒鐘內建立精細的唯讀恢復點,並應用安全的檔案鎖定功能
  • 監控儲存設備的異常狀況(包括資料熵),以識別網路威脅
  • 在幾分鐘內從精細且高效的 NetApp Snapshot™ 複本快速還原資料

基礎架構監控

瞭解您擁有的資料類型、其儲存位置以及擁有存取權的人員,是所有網路恢復計畫的重要步驟。NetApp Cloud Data Sense 是一項雲端資料服務,可讓您清楚掌握內部部署和雲端儲存環境中的資料,進而找出最重要的資料。您也可以鎖定權限,以獲得更有效的安全性。

Active IQ 包含新的功能,可協助您找出安全措施中的漏洞,並可根據 NetApp 最佳實務做法建議應採取的步驟來強化您的 ONTAP 儲存環境。您可以定期監控您的環境,並根據最新的 NetApp 軟體版本進行調整,以確保您的資料安全無虞。

大多數攻擊都涉及毫無戒心的使用者,更可悲的,甚至是惡意的系統管理員。因此,您需要進行一定程度的審查,其中包括全年無休的注意,而透過 NetApp Cloud Insights 更容易做到這一點。這項服務會仔細監控您的資料,以:

  • 強調可能導致攻擊的風險
  • 在發生攻擊的瞬間立即偵測到攻擊
  • 執行自動化行動,以協助避免廣泛的損害

無論是在內部部署還是在雲端環境中,Cloud Insights 都可以透過使用零信任技術讓您完整掌握您的基礎架構和應用程式。它會持續監控使用者行為,瞭解使用者的正常情況,以便偵測異常狀況。當 Cloud Insights 偵測到異常狀況時,它會立即發出警示並觸發立即行動,例如製作 Snapshot 複本以協助快速恢復,或阻止使用者檔案存取,以防止資料外洩。

基礎架構服務

有時候,您需要的是多一點的協助:值得信賴的合作夥伴根據服務層級協議提供的專業知識。為了在勒索軟體威脅發生之前確定您的資料保護準備程度,NetApp 提供了資料保護及安全評估服務,以識別您目前環境(內部部署和雲端)中的安全漏洞與弱點,並提供可行的建議,以彌補這些漏洞,進而提升資料恢復能力。為了進一步確保您已做好萬全準備,可保護您的企業免受安全威脅,NetApp Flex 專業諮詢服務訂閱中包含的 NetApp 勒索軟體監控與報告服務利用了 Cloud Insights 和 Cloud Secure 的強大功能來為您的環境提供另一層保護。如果攻擊突破您的防禦,這些服務也可以共同協助您快速回應和恢復。

繼續閱讀勒索軟體的相關資訊

阻止勒索軟體攻擊
就緒、設定...保護!
全方位勒索軟體防護:NetApp 針對多層問題打造的多層解決方案
Drift chat loading