歡迎來(lái)到長(cháng)沙賽思德信息技術(shù)有限公司!

      長(cháng)沙賽思德信息技術(shù)有限公司
      業(yè)務(wù)咨詢(xún) 0731-82199263
      售后服務(wù) 0731-84455511
      您的當前位置:首頁(yè) > 新聞資訊

      預防勒索病毒

      發(fā)布日期:2019-08-21 發(fā)布人: 原創(chuàng ) 瀏覽次數:4152

      “勒索病毒”、“網(wǎng)絡(luò )安全”等似乎成為了2017年至2018年熱點(diǎn)事件。比特幣似乎成為了黑客最喜歡的勒索方式。近期黑客針對用戶(hù)下手,導致系統故障,部分系統處于癱瘓狀態(tài),影響正常辦公,情況極其惡劣。


      勒索病毒演進(jìn)過(guò)程

      第一階段:加密設備,不加密數據

      時(shí)間:2008年以前

      勒索方式:主要是鎖定設備

      主要家族:LockScreen

      產(chǎn)生影響:

      2008年以前,勒索病毒一般不加密用戶(hù)數據,只鎖住用戶(hù)設備,需提供贖金才能解鎖。由于這一階段的勒索病毒不加密用戶(hù)數據,所以只要清除病毒就不會(huì )給用戶(hù)造成除勒索資金外的其他損失。該類(lèi)勒索病毒帶來(lái)的危害較小。

      第二階段:加密數據,交付贖金后解密

      時(shí)間:2013年前后

      勒索方式:加密用戶(hù)數據

      主要家族:CTB-Locker、TeslaCrypt、Cerber

      產(chǎn)生影響:

      2013年,以加密用戶(hù)數據勒索贖金的勒索軟件出現在公眾視野;此類(lèi)病毒采用高強度對稱(chēng)和非對稱(chēng)的加密算法;當時(shí)的多數用戶(hù)安全算力不足無(wú)法解密,受害用戶(hù)只能支付贖金,因此該類(lèi)型的勒索軟件給黑客帶來(lái)很大收益。

      第三階段:攻陷單點(diǎn)后,橫向擴散

      時(shí)間:2017年前后

      勒索方式:加密用戶(hù)數據

      主要家族:WannaCry、Satan

      產(chǎn)生影響:

      此階段,勒索病毒開(kāi)始通過(guò)漏洞或弱口令等方式發(fā)起蠕蟲(chóng)式攻擊,典型的如 WannaCry、Satan等病毒,除使用永恒之藍漏洞傳播外,還內置多種web漏洞攻擊功能,相比傳統的勒索病毒傳播能力更強、速度更快;此類(lèi)病毒利用的傳播手法非常危險。

      從發(fā)展階段來(lái)看,勒索病毒由設備的加密逐步演化成對數據的加密,觸角逐漸往企業(yè)核心數據資產(chǎn)中滲透,帶來(lái)的破壞性也越來(lái)越強,不僅影響數據本身的完整性與可用性,對于業(yè)務(wù)系統造成的損失也是不可估量的。

      勒索病毒軟件傳播方式

      勒索軟件的傳播手段主要以成本較低的郵件傳播為主。同時(shí)也有針對醫院、企業(yè)等特定組織的攻擊,通過(guò)入侵組織內部的服務(wù)器,散播勒索軟件。隨著(zhù)人們對勒索軟件的警惕性提高,勒索者也增加了其他的傳播渠道,具體的傳播方式如下:

      郵件傳播:攻擊者以廣撒網(wǎng)的方式大量傳播垃圾郵件、釣魚(yú)郵件,一旦收件人打開(kāi)郵件附件或者點(diǎn)擊郵件中的鏈接地址,勒索軟件會(huì )以用戶(hù)看不見(jiàn)的形式在后臺靜默安裝,實(shí)施勒索;

      漏洞傳播:當用戶(hù)正常訪(fǎng)問(wèn)網(wǎng)站時(shí),攻擊者利用頁(yè)面上的惡意廣告驗證用戶(hù)的瀏覽器是否有可利用的漏洞。如果存在,則利用漏洞將勒索軟件下載到用戶(hù)的主機;

      捆綁傳播:與其他惡意軟件捆綁傳播;

      僵尸網(wǎng)絡(luò )傳播:一方面僵尸網(wǎng)絡(luò )可以發(fā)送大量的垃圾郵件,另一方面僵尸網(wǎng)絡(luò )為勒索軟件即服務(wù)(RaaS)的發(fā)展起到了支撐作用;

      可移動(dòng)存儲介質(zhì)、本地和遠程的驅動(dòng)器(如C盤(pán)和掛載的磁盤(pán))傳播:惡意軟件會(huì )自我復制到所有本地驅動(dòng)器的根目錄中,并成為具有隱藏屬性和系統屬性的可執行文件;

      文件網(wǎng)站傳播:勒索軟件存儲在一些小眾的文件共享網(wǎng)站,等待用戶(hù)點(diǎn)擊鏈接下載文件;

      網(wǎng)頁(yè)掛馬傳播:當用戶(hù)不小心訪(fǎng)問(wèn)惡意網(wǎng)站時(shí),勒索軟件會(huì )被瀏覽器自動(dòng)下載并在后臺運行;

      社交網(wǎng)絡(luò )傳播:勒索軟件以社交網(wǎng)絡(luò )中的.JPG圖片或者其他惡意文件載體傳播。

          勒索病毒的防御可以分為:數據安全、網(wǎng)絡(luò )安全、終端安全3個(gè)維度,通過(guò)執行全面標準化的安全防護動(dòng)作,構建全方位的安全防護體系。為應付日益嚴峻的數據安全、網(wǎng)絡(luò )安全、終端安全的形式,我們可以從以下4個(gè)方面做好相應的安全防護措施:

      第一:規范管理、增強網(wǎng)絡(luò )安全、數據安全意識

      1、增強安全意識,使用強口令。避免被攻擊和口令爆破。

      2、加強對U盤(pán)等移動(dòng)介質(zhì)的管理,避免病毒通過(guò)U盤(pán)傳播。

      3、加強用戶(hù)安全意識培訓,不要下載不明文件、點(diǎn)擊不明電子郵件附件、或點(diǎn)擊電子郵件中來(lái)路不明的網(wǎng)頁(yè)鏈接;畢竟人是安全鏈中最薄弱的一環(huán),需要圍繞他們制定計劃。

      第二:數據安全,定時(shí)自動(dòng)數據備份(備份一體機解決方案)

      根據勒索軟件、病毒最終的勒索方式,有針對性的做預防措施。勒索方式主要是加密或破壞用戶(hù)數據。如果我們提前做好了備份,即使感染了病毒,也可以直接啟用備份,避免受影響。反病毒和反惡意軟件網(wǎng)絡(luò )防護產(chǎn)品雖然防護給力,但是未知網(wǎng)絡(luò )威脅發(fā)展太快,任何工具都無(wú)法提供100%防護。所以定時(shí)自動(dòng)的數據備份是預防勒索病毒最基礎、最重要的方式之一。


      第三:網(wǎng)絡(luò )安全防護(部署下一代防火墻)

      在互聯(lián)網(wǎng)出口和服務(wù)器數據中心區域部署下一代防火墻,提供漏洞防護,木馬病毒等惡意軟件的過(guò)濾,僵尸網(wǎng)絡(luò )和DDOS攻擊檢測,過(guò)濾網(wǎng)絡(luò )層和應用層的威脅流量,防止威脅攻擊橫向傳播,保護重要業(yè)務(wù)系統,并對安全域間的威脅進(jìn)行檢測和保護。


      第四:服務(wù)器、電腦終端安全(殺毒軟件解決方案)

      通過(guò)對服務(wù)器、電腦安裝殺毒軟件加強企業(yè)端點(diǎn)防護,降低受到攻擊的風(fēng)險

      殺毒軟件,用于消除服務(wù)器、電腦病毒、特洛伊木馬和惡意軟件等計算機威脅。殺毒軟件集成監控識別、病毒掃描和清除、自動(dòng)升級、主動(dòng)防御,防范黑客入侵、等功能,可以有效的對服務(wù)器、電腦起到有效的保護。


      微信客服掃一掃咨詢(xún)微信客服
      0731-82199263 Mobile code
      欧美人与动牲交免费观看视频-无遮挡国产精品-涩涩屋视频在线-国产黄色电影在线