【安全战疫】谨防勒索病毒蔓延!

【安全战疫】谨防勒索病毒蔓延!

入侵渗透访客2021-10-11 13:32:0012231A+A-

全球勒索病毒攻击型态转变,美国联邦调查局(FBI) 日前表示攻击事件锁定特定目标、勒索金额高、手法高明的现象日益明显。根据FBI特别探员Joel DeCapua的统计,最赚钱的勒索病毒Ryuk、Cysis/Dharma、Bitpaymer、SamSam及Sodinokibi,在过去6年间收到的赎金,少则六百万、多则高达六千万美元。勒索病毒初期常见锁定个人攻击,加密后勒索要求支付比特币;为了加速获利,攻击的目标已转向锁定企业、组织、机构攻击。

观察2019全年勒索病毒感染地域数据可知,国内遭受勒索病毒攻击的省市中,广东、北京、江苏、上海、河北、山东最为严重,其它省份也有遭受到不同程度攻击。传统企业、教育、政府机构遭受攻击最为严重,互联网、医疗、金融、能源紧随其后。

2019全年勒索病毒攻击方式依然以弱口令爆破为主,其次为通过海量的垃圾邮件传播,勾结僵尸网络发起的攻击有上升趋势。勒索病毒也通过高危漏洞,软件供应链等形式传播。

犯罪行为愈演愈烈,安全形势不容乐观。

疫情期间的勒索病毒防御

面对勒索病毒的攻击,若能定期执行异地、脱机备份,可防止企业营运中断。令人深恶痛绝的勒索病毒,通过诱导用户下载数据,引发系统加密,迫使受害者支付赎金解密;而受害者如果拒付赎金,就改为恐吓公布机密数据来加以威胁!所以,需在初期就避免、防范勒索病毒渗入企业。

勒索软件攻击行为有一些共同点,都先以与勒索软件无关的恶意软件进行感染,企图关闭安全机制,窃取凭证,在企业网络中横向移动以侦察或扩大感染范围,从开始到成功部署勒索软件的时间,可能长达几周甚至几个月,值得注意的是,有时就算被勒索的企业已经支付了赎金,但黑客可能依然通过勒索软件以外的恶意软件进驻在系统中,这也是同一目标会被重复攻击的主要原因之一。

当前,新冠肺炎疫情防控工作处于关键时期。受到疫情的影响,不少企业在开启远程办公模式的同时,也在积极为全面复工进行准备。那么如何在守护身体健康的同时,高效而安全地以远程模式完成工作?需要注意以下几点安全提醒:

1、加强办公设施设备的安全防护

安全更新会修复很多软件问题,如果不及时更新打补丁,就有中毒的风险。注意开启防火墙,并从官方渠道安装软件。

2、加强 WI-FI 安全使用意识

不要使用弱密码,建议使用 8 位以上密码,包含数字、字母等。

3、加强远程网络访问控制

尽量使用 VPN、堡垒机等安全手段开展远程办公及运维工作;采用多种认证方式对接入者进行身份识别,避免越权访问和账号共用;可通过防火墙来限制对特定资源的访问,同时对远程访问的网络流量继续进行监控、拦截和分析。

4、谨防勒索病毒

近期有不少黑客恶意制造带有“冠状病毒”、“疫情”、“武汉”等热门字样的电脑病毒,通过社交网络、钓鱼邮件等渠道进行传播。企业要进一步强化员工网络安全意识,不打开未知文件,不点击来源不明的邮件链接和附件,不要下载来路不明的软件并安装,谨防钓鱼攻击及网页跨站脚本攻击。

守内安 SPAM SQR 以多层过滤机制对抗勒索病毒入侵

.ASRC 威胁特征、指纹库及附件辨识技术,分级分类恶意邮件

.防毒引擎结合自动指纹辨识与 ASRC 病毒特征,提高拦截效果

.ADM 高级防御模块,深层防御 APT、BEC、勒索病毒等新型态邮件攻击

.动态沙箱整合,可疑附件拆离传送至沙箱进行比对提高分析效能

.威胁邮件行为控管,降低误点击不当恶意网站或是执行恶意软件的风险

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 野欢弦久2022-06-04 10:32:47
  • 统企业、教育、政府机构遭受攻击最为严重,互联网、医疗、金融、能源紧随其后。2019全年勒索病毒攻击方式依然以弱口令爆破为主,其次为通过海量的垃圾邮件传播,勾结僵尸网络发起的攻击有上升趋势。勒索病毒也

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理