勒索软件是加密受害者数据并要求支付赎金以恢复访问的恶意软件。
勒索软件加密文件、数据库或整个系统,要求支付(通常是加密货币)以换取解密密钥。现代变体(双重勒索)窃取数据并威胁公开。预防包括ISO 27001控制、离线备份、网络分段和ISO 22301响应计划。
除加密数据外,攻击者还窃取信息并威胁公开。三重勒索增加DDoS攻击或联系客户。
最常见的向量是钓鱼、泄露凭据、未修补漏洞和暴露的远程访问(RDP)。
经测试的离线备份、网络分段、MFA、补丁管理和事件响应计划是必要控制。
当局建议不要支付。不保证恢复,资助有组织犯罪,可能产生法律责任。预防和备份是最好的防御。
ISO 27001(附录A控制)、ISO 22301(响应和恢复计划)、ISO 27035(安全事件管理)。
需要此领域的评估?