新闻资讯
NEWS

公司新闻
NEWS

NEWS
预警:勒索病毒“升级”袭击 安全防御必须常态化

时间:2019-11-15

近日來,國內多家醫院先後遭遇了勒索病毒[攻擊 的拚音:gōng jī],造成醫院[業務 的拚音:yè wù]一段時間內[無法 的英 文:to be]正常運行,2月26日晚間,湖南經視新聞欄目對此進行了采訪報道,並發出防範[預警 的拚音:yù jǐng]。以下是湖南經視的報道內容。

去年5月[開始 的拚音:kāi shǐ],勒索病毒就席卷全球,大量計算機”中招”後,[電腦 的拚音:diàn nǎo]會被加密,無法操作〖亚博体育下注宣传活动〗。根據360年[度 的英 文:attitudes]報告統計,去年前11個月,全國至少有472。5萬多台電腦遭到了勒索病毒攻擊,[平均 的拚音:píng jūn]每天約有1。4萬台,[可以 的英 文:can]說來勢洶洶。[因此 的英 文:therefore],預防”中招”就是關鍵■亚博体育下注集团网址■。

[圖片]

360[企業 的英 文:business][安全 的英 文:safest]專家熊博[接受 的英 文:accepted]湖南經視采訪時表示,去年勒索病毒[主要 的英 文:main]針對個人電腦,今年則更多針對企事業單位的[重要 的英 文:important]信息資源和重要數據,去年是撒網式攻擊,今年是精準打擊。

同樣的攻擊方式,手段卻不相同,可以說是勒索病毒攻擊正在”升級”。[由於 的英 文:Meanwhile]醫院擁有大量需要緊急使用的信息和數據,難以承受信息係統停擺的[影響 的英 文:effect],因此特受勒索病毒的”青睞”。此外,勒索病毒攻擊的目標對象越來越轉向交通、能源、[學校 的英 文:school]、政府機構、企業等隊信息依賴性較強的機構。

[圖片]

對此,360企業安全專家張峰接受湖南經視采訪時給出了防範[意見 的拚音:yì jian]:”對付勒索病毒必須以預防為主,需要在[服務 的英 文:services]器、網絡安全和應用三個層麵檢查和加固。”

勒索病毒主要通過電子郵件、入侵服務器、攻擊供應鏈、掛馬網頁及係統漏洞傳播。數據顯示,因男性更[喜歡 的拚音:xǐ huan]瀏覽[一些 的英 文:some]”陌生”網頁,因此更容易受到勒索病毒的攻擊,占比高達90。5%。對此,[我們 的英 文:we]要養成勤打”補丁”的習慣,對重要數據進行備份,不輕易下載、點擊不明鏈接和軟件。

張峰還表示,安全防護是一個動態的過程,及時關注並跟進網絡安全的技術進步,有條件的,可以采取新型基於大數據的流量監測設備並配合專業分析服務,做到第一時間發現、處置和溯源根除。

[strong]1、勒索病毒造成的原因?[/strong]

勒索病毒是近年數量增加最快的網絡安全威脅之一,是不法分子通過鎖屏、加密文件等方式劫持用戶資產或資源以此向用戶敲詐錢財的[一種 的拚音:yī zhǒng]惡意軟件。不法分子往往通過網絡釣[魚 的拚音:yú]的方式,向受害電腦或服務器植入勒索病毒來加密硬盤上的文件甚至[所有 的英 文:all]數據,隨後向受害企業或個人要求數額不等的贖金(如比特幣等)後才予以解密。

從2016年下半年開始,勒索病毒呈現爆發式增長趨勢,去年[夏天 的拚音:xià tiān]接連爆發的WannaCry和Nopetya,在全球範圍內傳播,造成能源、交通、醫院等重要設施和公共服務中斷。

自從WannaCry爆發以後,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向企業服務器,尤其是以弱口令爆破遠程登錄服務器再植入勒索病毒的攻擊方式最為[常見 的拚音:cháng jiàn]

[strong]2、勒索病毒會產生哪些方麵的危害?[/strong]

勒索病毒[感 的英 文:sense]染後會對電腦和服務器中的重要文件、數據甚至整個硬盤進行加密鎖定,由於其采用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢複文件。

文件、數據被加密後沒法使用,造成整個電腦或服務器無法正常運行,從而使相關業務係統的無法正常運行,甚至整個係統癱瘓。

現在整個社會的運行,各種業務係統都對信息化和信息係統的依賴度越來越高,信息係統無法正常運行,就將影響各種社會服務和業務的正常運行。

在近年來全球範圍內眾多勒索病毒事件中,醫院[成為 的拚音:chéng wéi]感染重災區。由於醫院擁有大量需要緊急使用的信息和數據,難以承受信息係統停止[工作 的英 文:work]的影響,[包括 的拚音:bāo kuò]法醫學[記錄 的拚音:jì lù]和數據、病患資料以及預約信息等等,都必須盡快恢複數據,因此特別受到勒索病毒的”青睞”。

除了醫院之外,勒索病毒攻擊的目標對象越來越轉向交通、能源、學校、政府機構、企業等對信息依賴性強,勒索價值高的機構,病毒危害波及的受害者層麵廣,甚至危及國家層麵上的網絡安全。

[strong]3、[如何 的英 文:how]來防範勒索病毒?[/strong]

對付勒索病毒必須以預防為主,需要在服務器、網絡環境、應用三個層麵進行安全風險檢查與加固:

1) 服務器層麵,需要避免弱口令,避免多個係統使用同一口令,及時安裝漏洞補丁,關閉Windows共享服務、遠程桌麵控製等不必要的服務,安裝防病毒、終端安全[管理 的英 文:managing]軟件,並及時更新將病毒庫;360公司[已經 的拚音:yǐ jing]針對本次勒索病毒製定的專項檢測工具。

2) 網絡層麵,要做好安全[區域 的拚音:qū yù]隔離工作,尤其針對重要業務係統及核心數據庫,[應該 的英 文:yīng gāi]設置獨立的安全區域,並做好區域邊界的安全防禦,嚴格限製重要區域的[訪問 的英 文:visit]權限並關閉telnet、snmp等不必要、不安全的服務;

3) 應用係統層麵,需要對應用係統進行安全滲透測試與加固,保障應用係統自身安全可控,並對業務係統及數據進行備份,並驗證備份係統及備份數據的可用性,一但主係統[遭受 的拚音:zāo shòu]攻擊,保障備份業務係統可以立即啟用;同時,需要做好備份係統與主係統的安全隔離工作,辟免主係統和備份係統同時被感染、被攻擊;

安全防護本身是一個動態的對抗過程,在以上安全加固措施的基礎上,日常工作中,還需要加強係統使用過程的管理與網絡安全狀態的實時監測:

1) 電腦中不使用不明來曆的U盤、移動硬盤等存儲設備;不接入公共網絡,同時機構的內部網絡中不運行不明來曆的設備接入。

2) 要常態化的開展安全檢查和評估,及時發現安全薄弱環節,及時修補安全漏洞和安全管理機製上的不足,時刻保持係統的安全維持在一個相對較高的水平;(類似定期體檢)

3) 及時關注並跟進網絡安全的技術進步,有條件的單位,可以采取新型的基於大數據的流量的監測設備並配合專業的分析服務,以便做到蠕蟲病毒的第一時間發現、第一時間處置、第一時間溯源根除。

責任編輯:蘭傑欣

网站地图