【IT168 资讯】中国北京,2015年11月4日 –网络安全联盟 (CTA) 联合创办公司 Fortinet (纳斯达克代码:FTNT), Intel Security (纳斯达克代码:INTC), Palo Alto Networks (纽交所代码:PANW) 以及Symantec Corp. (纳斯达克代码:SYMC) 近日发布调研白皮书,对当下猖獗的CryptoWall 勒索软件的演化以及全球性影响做出完整说明。
该白皮书被命名为《有利可图的勒索软件攻击:详解CryptoWall v3 威胁》,结合CTA创建公司和成员单位的威胁调研成果和情报,为首次出版。同时,该白皮书为全球机构提供了对这一勒索软件家族的攻击生命周期的深度洞察,据称这些勒索软件获利颇丰,可为深藏其后的恶意玩家带来超过3.25亿美元的收入,同时报告对如何防御和削弱该类攻击提出了建议。该报告发现,
· 攻击者获利3.25亿美元,这其中就包括那些受害者为了解密并重新获取文件所支付的赎金
· 共发现有406,887个别有企图的CryptoWall感染
· 共发现4,046个恶意软件样本
· 共发现839个服务器命令和控制URL,网络罪犯利用这些URL 发出命令和收取数据
· 全球共发现上亿个受此破坏的span,数十万个受害者,其中绝大多数攻击聚焦北美地区
该报告中收录的全部发现和情报,都是基于CTA成员单位对CryptoWall v3威胁的综合认知,其他潜在性影响或未涉及。
引用
l “连接设备的大量应用以及我们对数字平台的严重依赖,为破坏分子侵入网络提供了全新途径,实现对这些风险的管控是各家企业共同的责任。我们需要提早行动,不要等着破坏分子先行出击。这些研究显示了CTA合作的力量;随着我们收集到的各方面的信息不断增多,我们就能更好地应对高级威胁,通过部署安全管控来应对最新动向,从而为客户和机构提供更大安全。”
-- Fortinet全球安全战略专家Derek Manky
l “当我们加入安全威胁联盟时,我们就立志与安全业界和法律业界的合作伙伴并肩作战,实现对网络犯罪活动的侦测和阻击。这个研究报告,代表着我们运用集体安全和技能的能力,为广大客户提供增强保护,并实现与法律业界的有效协作,从而攻破犯罪生态系统并最终将更多网络罪犯绳之以法。”
-- Intel Security McAfee Labs副总裁Vincent Weafer
l “这类由安全厂商进行的联合调研,体现了共享威胁信息的巨大能量,其正面作用使得我们数字世界之间的信任得以保持。作为CTA的创办者之一,我们认为这是实现协作的创新之路:对某个常见不法分子的情报进行整合并将网络威胁信息分享给大众,这种方法将有助于各家机构在与网络犯罪进行的斗争中取得不败之地。”
-- Palo Alto Networks首席安全官Rick Howard
l “我们的首要研究对象,就是像CryptoWall这样的勒索软件,他们以惊人的速度发展着,对关键的商业和消费者数据进行绑架。借助行业的力量以及我们庞大的威胁情报网络,实现对诸如CryptoWall规模等级的网络攻击的狙击,与打单独斗相比,我们可对威胁领域实施大规模影响。”
-- Symantec工程副总裁 Joe Chen
建议
该报告列出了CTA的几项主要建议,可帮助用户和机构免受CryptoWall v3和其他高级恶意软件的攻击,
l 确保你的操作系统、各种应用以及固件处于最新更新状态
l 对典型钓鱼技术有所了解并懂得如何避免遭受它们的攻击,比如不打开来自不明地址的邮件,或者是不打开某种类型的附件
l 及时更新网络浏览器,设置浏览器禁用插件功能,这些插件包括 Java、Flash和Silverlight,禁用可阻止其自动运行
l 对公司网络的接入和安全策略进行评估,限制那些来自系统和无需接入者对关键基础设施的访问