通常,黑客会发送赎金通知,威胁即将发生的攻击。他们可能会因之前的攻击而受到赞扬,或者声称与 Lazarus Group、Fancy Bear 等黑客组织有关联。赎金记录还提到了截止日期和交付付款的说明。
如果迅速处理,可以遏制勒索攻击的不利影响。让我们看看一个可能的行动方案:
检查演示攻击:有时,黑客会进行一次小型攻击以展示他们的能力。如果赎金记录中提到了相同的内容,建议检查网络日志是否有任何流量峰值证明小攻击是合理的。
教育员工:勒索攻击是一场数字游戏。这些笔记通常会发送到大量公开可用的电子邮件地址。即使一些接受者最终支付了赎金,这项工作也做得很好。由于您的任何一名员工都可能收到此类邮件,因此重要的是要教育他们在收到威胁时该怎么做。组织还必须建立清晰的沟通渠道和所有权,以制定快速应对机制。
永远不要支付赎金:向犯罪分子支付赎金永远不会奏效。它可以暂时阻止攻击,但不能保证这种勒索在未来不会继续。屈服于这些非法要求的组织被视为软目标,这意味着它更有可能再次成为目标。其次,向攻击者支付赎金为他们未来的犯罪提供了资金,并为验证他们的做法开创了先例。原则上,支付更多的钱来降低风险比支付赎金更好,因为从长远来看,这不仅对您的业务而且对整个行业都将变得更具成本效益。
处理虚假威胁:在某些情况下,赎金票据可能不可信,公司最终会无缘无故地掏钱。因此,始终建议不要支付赎金,而是专注于加强组织的网络安全措施。话虽如此,任何安全威胁都必须认真对待。最好的方法是投资DDoS 保护工具。
常见的保护策略
勒索攻击缓解包括通过以下步骤保护现场服务器和网络设备:
- 检测早期预警信号:为了减轻勒索拒绝服务攻击,发现早期预警信号很重要。首先,密切关注网站的实时流量。有一些网站安全解决方案可以帮助做到这一点。甚至谷歌分析也可以通过打开实时设置来检查实时流量。您还可以检查网站的数据使用统计数据,了解任何数量激增的情况。如果使用率异常高,则可能指向攻击。
- 安装 Web 应用程序防火墙:由于此攻击针对 Web 服务器,因此可以使用Web 应用程序防火墙等安全措施。您还可以使用网站上的防火墙插件来监控传入流量并阻止任何可疑请求。聘请专业人士实施 DDoS 安全措施也是提前解决问题的好方法。
- 应急措施:如果您发现自己处于风暴之中,您可以暂时关闭网站以阻止攻击。在重新启用之前,请采取预防措施,例如安装防火墙。
随着 DDoS 勒索攻击的频率和严重程度不断提高,对组织而言,防御 DDoS 勒索攻击是一项迫切需要。AppTrana等完全托管的 Web 应用程序安全解决方案有助于有效防止 DDoS 勒索攻击。AppTrana 可以监控传入流量、检测漏洞并通过虚拟修补帮助即时保护应用程序,而不会影响性能。
