8月11日�,國內(nèi)某大型制造企業(yè)被傳遭遇加密勒索,工廠多處電腦中病毒�,導(dǎo)致無法打開文件或進(jìn)入不了系統(tǒng)。該病毒疑似勒索病毒���,需要7天內(nèi)匯1000萬美金到指定賬戶��。相關(guān)情況目前還在調(diào)查處理中�����。
無獨有偶����,幾日前由國內(nèi)開發(fā)者制作的勒索病毒SafeSound —— 一款針對外掛玩家們的勒索病毒也讓不少游戲玩家痛不欲生,該病毒會隱藏在《穿越火線》�����、《絕地求生》這些游戲的外掛中進(jìn)行傳播���。
如果你不小心中招了����,勒索者會非常禮貌地給你寫一封信����,大概意思是:你的資料已經(jīng)被我加密,想要恢復(fù)這些文件�,打錢!
和許多典型的勒索病毒一樣�,SafeSound把勒索病毒藏在非正常渠道的游戲外掛里,玩家下載完外掛后���,它就能把你電腦磁盤里的文件進(jìn)行一波加密����。中了病毒的用戶只有給勒索者打錢���,才能獲得一個解密的秘鑰解鎖這些文件����。
根據(jù)《2021年度勒索病毒態(tài)勢報告》顯示��,2021年���,全網(wǎng)勒索攻擊總次數(shù)超過2234萬次��!根據(jù)華為一項調(diào)查結(jié)果顯示��,全球每11秒就會發(fā)生一起勒索軟件攻擊事件��!在過去的一年里��,70%的企業(yè)經(jīng)歷了兩次或以上的勒索病毒攻擊����,中國的企業(yè)更加嚴(yán)重����,多達(dá)76%的中國企業(yè)過去一年被勒索病毒攻擊�����。
隨著數(shù)字化�����、信息化進(jìn)程的推進(jìn)�����,勒索病毒事件頻發(fā)�����,除了此次游戲玩家中招的病毒���,勒索病毒還有很多種不同的表現(xiàn)方式。從鎖屏病毒���,到專門攻擊網(wǎng)絡(luò)服務(wù)器對文件加密的病毒����、甚至在手機上也有偽裝成正常 App 鎖住你手機的病毒,這些都讓勒索病毒防不勝防���。
與此同時��,勒索病毒制作成本低,攻擊工具越來越先進(jìn)���,且攻擊正變得更具針對性��,有數(shù)據(jù)顯示�����,目前勒索病毒正在轉(zhuǎn)向企業(yè)核心系統(tǒng)��,有數(shù)據(jù)表明���,2020年被勒索的企業(yè)至少支付了3.5億美金贖金。而勒索病毒����、蠕蟲病毒等主要通過郵件、文件��、程序木馬、網(wǎng)頁掛馬�、移動存儲介質(zhì)等途徑進(jìn)行傳播,一旦網(wǎng)絡(luò)感染這些病毒����,往往能在非常短的時間內(nèi),從攻擊一臺終端擴散至全網(wǎng)終端����。
所以,做好邊界安全和每一臺終端的安全防護(hù)是網(wǎng)絡(luò)安全建設(shè)的重要工作��,能將許多威脅攔在網(wǎng)外或有效阻止病毒擴散�。
世安深耕網(wǎng)絡(luò)安全行業(yè)18年,在過去十幾年間積累了豐富的安全建設(shè)經(jīng)驗��,幫助全國各省公安�、法院、司法��、稅務(wù)等政府單位在內(nèi)的眾多客戶建立了更為安全可控的網(wǎng)絡(luò)安全管理體系��,大大提升威脅應(yīng)對能力和安全防護(hù)水平�����。
針對勒索病毒的防范,世安建議各企事業(yè)單位:
01 在終端接入網(wǎng)絡(luò)時進(jìn)行嚴(yán)格控制
對接入網(wǎng)絡(luò)的個人電腦����、攝像機等網(wǎng)絡(luò)設(shè)備進(jìn)行識別,凡是帶有安全隱患的終端將無法直接進(jìn)入網(wǎng)絡(luò)���,未被授權(quán)��、違規(guī)接入的設(shè)備進(jìn)行及時告警提示、攔截��,這就從根源上切斷了一些威脅因素傳播的可能����。
02 對終端安全性的嚴(yán)格檢查
通過全面的安全檢測,杜絕終端弱口令�、系統(tǒng)漏洞等問題,通過設(shè)置軟件黑白名單等��,防止蠕蟲木馬��、勒索病毒等通過終端非法潛入�。
03 將網(wǎng)絡(luò)可視化
首先準(zhǔn)確識別出網(wǎng)絡(luò)中的交換機廠商、型號,實現(xiàn)交換機面板視圖管理����。同時記錄下網(wǎng)絡(luò)環(huán)境中各種入網(wǎng)、離網(wǎng)����、訪問流轉(zhuǎn)信息,通過統(tǒng)一管理平臺的過濾�����、聚合����、分析形成通俗易懂的安全報表。
04 定期進(jìn)行對企業(yè)安全進(jìn)行評估
可以通過滲透測試和漏洞掃描的手段對企業(yè)系統(tǒng)安全進(jìn)行評估����,及時修復(fù)企業(yè)存在的漏洞。同時還需要對遠(yuǎn)程訪問服務(wù)���,關(guān)閉不必要的135�����、139�����、445等局域網(wǎng)共享端口�。內(nèi)部嚴(yán)格執(zhí)行訪問控制策略,限制遠(yuǎn)程訪問管理��,尤其是重要系統(tǒng)或數(shù)據(jù)的訪問����。
05 系統(tǒng)和安全設(shè)備及時升級更新
企業(yè)內(nèi)部使用的重要系統(tǒng)及個人辦公電腦系統(tǒng),需要及時升級最新版本�����。防火墻����、堡壘機等安全設(shè)備也需要及時升級更新���。
06 重要數(shù)據(jù)定期備份
重要的企業(yè)文件����、業(yè)務(wù)系統(tǒng)數(shù)據(jù)需要定期進(jìn)行備份,并采取隔離措施��,嚴(yán)格限制對備份設(shè)備和備份數(shù)據(jù)的訪問權(quán)限��,防止勒索攻擊橫移對備份數(shù)據(jù)進(jìn)行加密���。
07 加強人員防范意識
內(nèi)部人員也是網(wǎng)絡(luò)安全不穩(wěn)定的主要因素之一��,需要進(jìn)行人員安全培訓(xùn)�,提升網(wǎng)絡(luò)攻擊防范意識�����,尤其是針對勒索攻擊的專業(yè)安全培訓(xùn)�����。
網(wǎng)絡(luò)安全要未雨綢繆�,而不是亡羊補牢!通過上述這些措施����,可以很大程度上降低內(nèi)網(wǎng)計算機和各類終端設(shè)備的安全風(fēng)險。
針對企事業(yè)單位網(wǎng)絡(luò)可能存在的勒索病毒風(fēng)險���,推薦用戶安裝世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)��,與殺毒軟件聯(lián)動�����,確保所有的電腦都有安裝殺毒軟件���,杜絕未安裝殺毒軟件的危險電腦進(jìn)入單位內(nèi)部網(wǎng)絡(luò)���,從而降低設(shè)備感染勒索病毒風(fēng)險。
此外����,世安還結(jié)合了多種準(zhǔn)入技術(shù),自動化運維�����,實時檢測入網(wǎng)終端的合規(guī)性��,對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導(dǎo)��;同時具備可視化的網(wǎng)絡(luò)管理技術(shù)����,可以實現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理��,幫助客戶實現(xiàn)真正的“可管可控”�,從而保證客戶網(wǎng)絡(luò)高效穩(wěn)定運行。
在數(shù)字化轉(zhuǎn)型的大背景下�,世安會持續(xù)精進(jìn),不斷提升自身產(chǎn)品與技術(shù)實力�,幫助各行業(yè)客戶加強網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè)����,真正實現(xiàn)“讓網(wǎng)絡(luò)世界更安全”的美好愿景。
在線咨詢
