<mark id="xkr23"></mark>
<mark id="xkr23"><div id="xkr23"></div></mark>
<mark id="xkr23"></mark>
<input id="xkr23"></input> <input id="xkr23"><big id="xkr23"><object id="xkr23"></object></big></input>
<mark id="xkr23"></mark><mark id="xkr23"><big id="xkr23"></big></mark>
<input id="xkr23"><big id="xkr23"><ins id="xkr23"></ins></big></input>
技術分享
警惕!又一企業中招新型“勒索病毒”:未雨綢繆,世安準入產品幫助您……
上傳時間:2022-08-12 瀏覽次數:1251

8月11日,國內某大型制造企業被傳遭遇加密勒索,工廠多處電腦中病毒,導致無法打開文件或進入不了系統。該病毒疑似勒索病毒,需要7天內匯1000萬美金到指定賬戶。相關情況目前還在調查處理中。

圖片

無獨有偶,幾日前由國內開發者制作的勒索病毒SafeSound —— 一款針對外掛玩家們的勒索病毒也讓不少游戲玩家痛不欲生,該病毒會隱藏在《穿越火線》、《絕地求生》這些游戲的外掛中進行傳播。

圖片

如果你不小心中招了,勒索者會非常禮貌地給你寫一封信,大概意思是:你的資料已經被我加密,想要恢復這些文件,打錢!

和許多典型的勒索病毒一樣,SafeSound把勒索病毒藏在非正常渠道的游戲外掛里,玩家下載完外掛后,它就能把你電腦磁盤里的文件進行一波加密。中了病毒的用戶只有給勒索者打錢,才能獲得一個解密的秘鑰解鎖這些文件。
 
圖片

根據《2021年度勒索病毒態勢報告》顯示,2021年,全網勒索攻擊總次數超過2234萬次!根據華為一項調查結果顯示,全球每11秒就會發生一起勒索軟件攻擊事件!在過去的一年里,70%的企業經歷了兩次或以上的勒索病毒攻擊,中國的企業更加嚴重,多達76%的中國企業過去一年被勒索病毒攻擊。

隨著數字化、信息化進程的推進,勒索病毒事件頻發,除了此次游戲玩家中招的病毒,勒索病毒還有很多種不同的表現方式。從鎖屏病毒,到專門攻擊網絡服務器對文件加密的病毒、甚至在手機上也有偽裝成正常 App 鎖住你手機的病毒,這些都讓勒索病毒防不勝防。
 
圖片

與此同時,勒索病毒制作成本低,攻擊工具越來越先進,且攻擊正變得更具針對性,有數據顯示,目前勒索病毒正在轉向企業核心系統,有數據表明,2020年被勒索的企業至少支付了3.5億美金贖金。而勒索病毒、蠕蟲病毒等主要通過郵件、文件、程序木馬、網頁掛馬、移動存儲介質等途徑進行傳播,一旦網絡感染這些病毒,往往能在非常短的時間內,從攻擊一臺終端擴散至全網終端。
 
所以,做好邊界安全和每一臺終端的安全防護是網絡安全建設的重要工作,能將許多威脅攔在網外或有效阻止病毒擴散。
 
世安深耕網絡安全行業18年,在過去十幾年間積累了豐富的安全建設經驗,幫助全國各省公安、法院、司法、稅務等政府單位在內的眾多客戶建立了更為安全可控的網絡安全管理體系,大大提升威脅應對能力和安全防護水平。

針對勒索病毒的防范,世安建議各企事業單位:
 

01 在終端接入網絡時進行嚴格控制
對接入網絡的個人電腦、攝像機等網絡設備進行識別,凡是帶有安全隱患的終端將無法直接進入網絡,未被授權、違規接入的設備進行及時告警提示、攔截,這就從根源上切斷了一些威脅因素傳播的可能。

 

02 對終端安全性的嚴格檢查
通過全面的安全檢測,杜絕終端弱口令、系統漏洞等問題,通過設置軟件黑白名單等,防止蠕蟲木馬、勒索病毒等通過終端非法潛入。

 

03 將網絡可視化
首先準確識別出網絡中的交換機廠商、型號,實現交換機面板視圖管理。同時記錄下網絡環境中各種入網、離網、訪問流轉信息,通過統一管理平臺的過濾、聚合、分析形成通俗易懂的安全報表。

 

04 定期進行對企業安全進行評估
可以通過滲透測試和漏洞掃描的手段對企業系統安全進行評估,及時修復企業存在的漏洞。同時還需要對遠程訪問服務,關閉不必要的135、139、445等局域網共享端口。內部嚴格執行訪問控制策略,限制遠程訪問管理,尤其是重要系統或數據的訪問。

 

05 系統和安全設備及時升級更新
企業內部使用的重要系統及個人辦公電腦系統,需要及時升級最新版本。防火墻、堡壘機等安全設備也需要及時升級更新。

 

06 重要數據定期備份
重要的企業文件、業務系統數據需要定期進行備份,并采取隔離措施,嚴格限制對備份設備和備份數據的訪問權限,防止勒索攻擊橫移對備份數據進行加密。

 

07 加強人員防范意識
內部人員也是網絡安全不穩定的主要因素之一,需要進行人員安全培訓,提升網絡攻擊防范意識,尤其是針對勒索攻擊的專業安全培訓。

 

網絡安全要未雨綢繆,而不是亡羊補牢!通過上述這些措施,可以很大程度上降低內網計算機和各類終端設備的安全風險。
 
針對企事業單位網絡可能存在的勒索病毒風險,推薦用戶安裝世安網絡準入控制系統,與殺毒軟件聯動,確保所有的電腦都有安裝殺毒軟件,杜絕未安裝殺毒軟件的危險電腦進入單位內部網絡,從而降低設備感染勒索病毒風險。
 
此外,世安還結合了多種準入技術,自動化運維,實時檢測入網終端的合規性,對非法入網終端實現自動化隔離和引導;同時具備可視化的網絡管理技術,可以實現終端認證、訪問控制和物理定位的一體化管理,幫助客戶實現真正的“可管可控”,從而保證客戶網絡高效穩定運行。
 
圖片

在數字化轉型的大背景下,世安會持續精進,不斷提升自身產品與技術實力,幫助各行業客戶加強網絡安全、數據安全建設,真正實現“讓網絡世界更安全”的美好愿景。