侵權投訴
訂閱
糾錯
加入自媒體

面對勒索病毒,我們只能選擇躺平嗎?

2021-06-23 17:00
研華
關注

導讀

勒索病毒一直以不可忽視的危害性和破壞力,被全球企業(yè)和機構視為最大網(wǎng)絡威脅之一。報告顯示,全球TO C勒索病毒攻擊正在逐漸減少,而TO B勒索病毒攻擊暴增。面對勒索病毒,我們只能選擇躺平嗎?有什么抵御方式?

▲看到這張圖,你是否想起被WannaCry刷屏的“恐懼”

2017年WannaCry席卷全球,至少有150個國家和地區(qū)被攻陷,受害人數(shù)多達20萬人,造成損失達80億美元,在我國大量的校園網(wǎng)、銀行、加油站、ATM機,甚至公安內網(wǎng)遭到了入侵,造成業(yè)務停擺、數(shù)據(jù)丟失。

▲WannaCry席卷全球,至少有150個國家和地區(qū)被攻陷

近兩年來即便沒有WannaCry那樣具有全球轟動效應的網(wǎng)絡攻擊事件,但是常態(tài)化的攻擊事件卻有增無減。勒索病毒一直以不可忽視的危害性和破壞力,被全球企業(yè)和機構視為最大網(wǎng)絡威脅之一。

6月9日,全球第二大存儲器和存儲制造商威剛(ADATA)表示,曾在5月23日遭到勒索軟件攻擊,此次攻擊迫使其關閉受影響系統(tǒng)。勒索團伙Ragnar Locker聲稱從威剛ADATA的網(wǎng)絡中竊取了1.5TB的敏感數(shù)據(jù),如果威剛不支付贖金,將泄露其余數(shù)據(jù)。Ragnar Locker在此次的攻擊中索要1580個比特幣(相當于1000多萬美元)。

▲勒索團伙Ragnar Locker刊登聲明

此勒索事件對于本就緊缺的存儲市場無疑是雪上加霜。當數(shù)據(jù)成為企業(yè)重要資產(chǎn),數(shù)據(jù)和信息安全防護對于企業(yè)的持續(xù)發(fā)展至關重要。

近年來,針對行業(yè)頭部企業(yè)的勒索軟件和數(shù)據(jù)黑客的興起已成了網(wǎng)絡犯罪的一種趨勢。勒索軟件通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數(shù)據(jù)資產(chǎn)或計算資源無法正常使用,并以此為條件向用戶勒索錢財。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

近期McAfee年度威脅報告顯示,針對個人的勒索軟件正在逐漸減少,而其中針對公共事業(yè),醫(yī)療,制造以及零售等的行業(yè)攻擊呈現(xiàn)快速上升的趨勢。行業(yè)設備普遍具有敏感數(shù)據(jù)多,系統(tǒng)相對落后,設備停運成本高昂等特性,這些特性使得行業(yè)設備成了勒索組織眼中的“香餑餑”,所以對于設備安全的布局刻不容緩。

▲來源:McAfee Labs threat report(2021年4月)

常見的勒索病毒傳播方式

●通過系統(tǒng)漏洞攻擊:攻擊者通過漏洞植入病毒,并迅速傳播。

●通過遠程訪問弱口令攻擊:機器在遠程配置和維護的時候打開遠程訪問功能,而用戶設置的密碼過于簡單就給攻擊者可乘之機。

●通過釣魚郵件攻擊:打開的附件包含勒索病毒,便會使設備遭受攻擊。

那么面對越來越頻繁而猖獗的勒索病毒,我們應該如何保障設備安全,最大程度減少損失呢?

1.定期更新系統(tǒng)補丁:對于重大安全漏洞需要及時打補丁,防止勒索軟件趁虛而入;2.不用盜版軟件:盜版軟件安全性極低,極容易成為攻擊的缺口;3.設置復雜密碼:使用復雜組合的密碼,可有效降低被攻擊的風險;4.定期備份:對重要文件和數(shù)據(jù)要及時備份,降低數(shù)據(jù)丟失造成的運營損失;5.安裝防病毒軟件:阻攔各種未知程序以及軟件,極大降低被攻擊的概率。6.操作人員的安全意識:增強設備操作人員的安全防范意識,必要時設置數(shù)據(jù)文件的讀寫保護。

其中,安全軟件的選擇對于設備的保護尤為重要。研華作為工業(yè)計算機的領導廠商,也非常關注客戶的設備安全,引進了數(shù)據(jù)安全的頭部廠家,McAfee防毒軟件以及Acronis備份還原軟件,為我們的客戶提供數(shù)據(jù)安全的軟件解決方案。

McAfee白名單解決方案

針對設備一次性授權,終身使用

資源占用低,不影響系統(tǒng)運行

僅允許授權程序運行,實現(xiàn)零時差攻擊防護

對受保護數(shù)據(jù)設置訪問權限,防止數(shù)據(jù)丟失和篡改

快速進行遠程部署/配置

Acronis Cyber backup解決方案

針對設備一次性授權,終身使用

快速備份,業(yè)務不中斷,僅需三步便可部署備份并立即提供保護

集成主動防護機制,有效預防勒索軟件攻擊

與傳統(tǒng)備份相比,可實現(xiàn)高達40%的開支節(jié)省

極具優(yōu)勢的ROI(投資回報率)與TCO(總擁有成本)

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號