【安全戰(zhàn)疫】謹(jǐn)防勒索病毒蔓延!
責(zé)編:gltian |2020-03-20 14:59:21全球勒索病毒攻擊型態(tài)轉(zhuǎn)變,美國聯(lián)邦調(diào)查局(FBI) 日前表示攻擊事件鎖定特定目標(biāo)、勒索金額高、手法高明的現(xiàn)象日益明顯。根據(jù)FBI特別探員Joel DeCapua的統(tǒng)計(jì),最賺錢的勒索病毒Ryuk、Cysis/Dharma、Bitpaymer、SamSam及Sodinokibi,在過去6年間收到的贖金,少則六百萬、多則高達(dá)六千萬美元。勒索病毒初期常見鎖定個(gè)人攻擊,加密后勒索要求支付比特幣;為了加速獲利,攻擊的目標(biāo)已轉(zhuǎn)向鎖定企業(yè)、組織、機(jī)構(gòu)攻擊。
觀察2019全年勒索病毒感染地域數(shù)據(jù)可知,國內(nèi)遭受勒索病毒攻擊的省市中,廣東、北京、江蘇、上海、河北、山東最為嚴(yán)重,其它省份也有遭受到不同程度攻擊。傳統(tǒng)企業(yè)、教育、政府機(jī)構(gòu)遭受攻擊最為嚴(yán)重,互聯(lián)網(wǎng)、醫(yī)療、金融、能源緊隨其后。
2019全年勒索病毒攻擊方式依然以弱口令爆破為主,其次為通過海量的垃圾郵件傳播,勾結(jié)僵尸網(wǎng)絡(luò)發(fā)起的攻擊有上升趨勢(shì)。勒索病毒也通過高危漏洞,軟件供應(yīng)鏈等形式傳播。
犯罪行為愈演愈烈,安全形勢(shì)不容樂觀。
疫情期間的勒索病毒防御
面對(duì)勒索病毒的攻擊,若能定期執(zhí)行異地、脫機(jī)備份,可防止企業(yè)營運(yùn)中斷。令人深惡痛絕的勒索病毒,通過誘導(dǎo)用戶下載數(shù)據(jù),引發(fā)系統(tǒng)加密,迫使受害者支付贖金解密;而受害者如果拒付贖金,就改為恐嚇公布機(jī)密數(shù)據(jù)來加以威脅!所以,需在初期就避免、防范勒索病毒滲入企業(yè)。
勒索軟件攻擊行為有一些共同點(diǎn),都先以與勒索軟件無關(guān)的惡意軟件進(jìn)行感染,企圖關(guān)閉安全機(jī)制,竊取憑證,在企業(yè)網(wǎng)絡(luò)中橫向移動(dòng)以偵察或擴(kuò)大感染范圍,從開始到成功部署勒索軟件的時(shí)間,可能長達(dá)幾周甚至幾個(gè)月,值得注意的是,有時(shí)就算被勒索的企業(yè)已經(jīng)支付了贖金,但黑客可能依然通過勒索軟件以外的惡意軟件進(jìn)駐在系統(tǒng)中,這也是同一目標(biāo)會(huì)被重復(fù)攻擊的主要原因之一。
當(dāng)前,新冠肺炎疫情防控工作處于關(guān)鍵時(shí)期。受到疫情的影響,不少企業(yè)在開啟遠(yuǎn)程辦公模式的同時(shí),也在積極為全面復(fù)工進(jìn)行準(zhǔn)備。那么如何在守護(hù)身體健康的同時(shí),高效而安全地以遠(yuǎn)程模式完成工作?需要注意以下幾點(diǎn)安全提醒:
1、加強(qiáng)辦公設(shè)施設(shè)備的安全防護(hù)
安全更新會(huì)修復(fù)很多軟件問題,如果不及時(shí)更新打補(bǔ)丁,就有中毒的風(fēng)險(xiǎn)。注意開啟防火墻,并從官方渠道安裝軟件。
2、加強(qiáng) WI-FI 安全使用意識(shí)
不要使用弱密碼,建議使用 8 位以上密碼,包含數(shù)字、字母等。
3、加強(qiáng)遠(yuǎn)程網(wǎng)絡(luò)訪問控制
盡量使用 VPN、堡壘機(jī)等安全手段開展遠(yuǎn)程辦公及運(yùn)維工作;采用多種認(rèn)證方式對(duì)接入者進(jìn)行身份識(shí)別,避免越權(quán)訪問和賬號(hào)共用;可通過防火墻來限制對(duì)特定資源的訪問,同時(shí)對(duì)遠(yuǎn)程訪問的網(wǎng)絡(luò)流量繼續(xù)進(jìn)行監(jiān)控、攔截和分析。
4、謹(jǐn)防勒索病毒
近期有不少黑客惡意制造帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣的電腦病毒,通過社交網(wǎng)絡(luò)、釣魚郵件等渠道進(jìn)行傳播。企業(yè)要進(jìn)一步強(qiáng)化員工網(wǎng)絡(luò)安全意識(shí),不打開未知文件,不點(diǎn)擊來源不明的郵件鏈接和附件,不要下載來路不明的軟件并安裝,謹(jǐn)防釣魚攻擊及網(wǎng)頁跨站腳本攻擊。
守內(nèi)安 SPAM SQR 以多層過濾機(jī)制對(duì)抗勒索病毒入侵
.ASRC 威脅特征、指紋庫及附件辨識(shí)技術(shù),分級(jí)分類惡意郵件
.防毒引擎結(jié)合自動(dòng)指紋辨識(shí)與 ASRC 病毒特征,提高攔截效果
.ADM 高級(jí)防御模塊,深層防御 APT、BEC、勒索病毒等新型態(tài)郵件攻擊
.動(dòng)態(tài)沙箱整合,可疑附件拆離傳送至沙箱進(jìn)行比對(duì)提高分析效能
.威脅郵件行為控管,降低誤點(diǎn)擊不當(dāng)惡意網(wǎng)站或是執(zhí)行惡意軟件的風(fēng)險(xiǎn)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧