發布源:深圳維創信息技術發布時間:2020-09-14 瀏覽次數: 次
根據360年度報告統計,去年前11個月,全國至少有472.5萬多臺電腦遭到了勒索病毒攻擊,平均每天約有1.4萬臺,可以說來勢洶洶。
因此,預防“中招”就是關鍵。
去年勒索病毒主要針對個人電腦,今年則更多針對企事業單位的重要信息資源和重要數據,去年是撒網式攻擊,今年是精準打擊。
同樣的攻擊方式,手段卻不相同,可以說是勒索病毒攻擊正在“升級”。
由于醫院擁有大量需要緊急使用的信息和數據,難以承受信息系統停擺的影響,因此特受勒索病毒的“青睞”。
此外,勒索病毒攻擊的目標對象越來越轉向交通、能源、學校、政府機構、企業等隊信息依賴性較強的機構。
對付勒勒索病毒主要通過電子郵件、入侵服務器、攻擊供應鏈、掛馬網頁及系統漏洞傳播。
數據顯示,因男性更喜歡瀏覽一些“陌生”網頁,因此更容易受到勒索病毒的攻擊,占比高達90.5%。
對此,我們要養成勤打“補丁”的習慣,對重要數據進行備份,不輕易下載、點擊不明鏈接和軟件。
安全防護是一個動態的過程,及時關注并跟進網絡安全的技術進步,有條件的,可以采取新型基于大數據的流量監測設備并配合專業分析服務,做到第一時間發現、處置和溯源根除。
勒索病毒造成的原因? 勒索病毒是近年數量增加最快的網絡安全威脅之一,是不法分子通過鎖屏、加密文件等方式劫持用戶資產或資源以此向用戶敲詐錢財的一種惡意軟件。
不法分子往往通過網絡釣魚的方式,向受害電腦或服務器植入勒索病毒來加密硬盤上的文件甚至所有數據,隨后向受害企業或個人要求數額不等的贖金(如比特幣等)后才予以解密。
從2016年下半年開始,勒索病毒呈現爆發式增長趨勢,去年夏天接連爆發的WannaCry和Nopetya,在全球范圍內傳播,造成能源、交通、醫院等重要設施和公共服務中斷。
自從WannaCry爆發以后,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向企業服務器,尤其是以弱口令爆破遠程登錄服務器再植入勒索病毒的攻擊方式最為常見。
勒索病毒會產生哪些方面的危害? 勒索病毒感染后會對電腦和服務器中的重要文件、數據甚至整個硬盤進行加密鎖定,由于其采用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件。
文件、數據被加密后沒法使用,造成整個電腦或服務器無法正常運行,從而使相關業務系統的無法正常運行,甚至整個系統癱瘓。
現在整個社會的運行,各種業務系統都對信息化和信息系統的依賴度越來越高,信息系統無法正常運行,就將影響各種社會服務和業務的正常運行。
在近年來全球范圍內眾多勒索病毒事件中,醫院成為感染重災區。
由于醫院擁有大量需要緊急使用的信息和數據,難以承受信息系統停止工作的影響,包括法醫學記錄和數據、病患資料以及預約信息等等,都必須盡快恢復數據,因此特別受到勒索病毒的“青睞”。
除了醫院之外,勒索病毒攻擊的目標對象越來越轉向交通、能源、學校、政府機構、企業等對信息依賴性強,勒索價值高的機構,病毒危害波及的受害者層面廣,甚至危及國家層面上的網絡安全。
如何來防范勒索病毒? 對付勒索病毒必須以預防為主,需要在服務器、網絡環境、應用三個層面進行安全風險檢查與加固: 1)服務器層面,需要避免弱口令,避免多個系統使用同一口令,及時安裝漏洞補丁,關閉Windows共享服務、遠程桌面控制等不必要的服務,安裝防病毒、終端安全管理軟件,并及時更新將病毒庫;360公司已經針對本次勒索病毒制定的專項檢測工具。
2)網絡層面,要做好安全區域隔離工作,尤其針對重要業務系統及核心數據庫,應該設置獨立的安全區域,并做好區域邊界的安全防御,嚴格限制重要區域的訪問權限并關閉telnet、snmp等不必要、不安全的服務; 3)應用系統層面,需要對應用系統進行安全滲透測試與加固,保障應用系統自身安全可控,并對業務系統及數據進行備份,并驗證備份系統及備份數據的可用性,一但主系統遭受攻擊,保障備份業務系統可以立即啟用;同時,需要做好備份系統與主系統的安全隔離工作,辟免主系統和備份系統同時被感染、被攻擊; 安全防護本身是一個動態的對抗過程,在以上安全加固措施的基礎上,日常工作中,還需要加強系統使用過程的管理與網絡安全狀態的實時監測: 1)電腦中不使用不明來歷的U盤、移動硬盤等存儲設備;不接入公共網絡,同時機構的內部網絡中不運行不明來歷的設備接入。
2)要常態化的開展安全檢查和評估,及時發現安全薄弱環節,及時修補安全漏洞和安全管理機制上的不足,時刻保持系統的安全維持在一個相對較高的水平;(類似定期體檢) 3)及時關注并跟進網絡安全的技術進步,有條件的單位,可以采取新型的基于大數據的流量的監測設備并配合專業的分析服務,以便做到蠕蟲病毒的第一時間發現、第一時間處置、第一時間溯源根除。
維創信息技術:網絡安全服務專家
Copyright © 2021 深圳市維創信息技術有限公司 版權所有
