勒索病毒一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大网络威胁之一。报告显示,全球TO C勒索病毒攻击正在逐渐减少,而TO B勒索病毒攻击暴增。面对勒索病毒,我们只能选择躺平吗?有什么抵御方式?
▲看到这张图,你是否想起被WannaCry刷屏的“恐惧”
2017年WannaCry席卷全球,至少有150个国家和地区被攻陷,受害人数多达20万人,造成损失达80亿美元,在我国大量的校园网、银行、加油站、ATM机,甚至公安内网遭到了入侵,造成业务停摆、数据丢失。
▲WannaCry席卷全球,至少有150个国家和地区被攻陷
近两年来即便没有WannaCry那样具有全球轰动效应的网络攻击事件,但是常态化的攻击事件却有增无减。勒索病毒一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大网络威胁之一。
6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称从威刚ADATA的网络中窃取了1.5TB的敏感数据,如果威刚不支付赎金,将泄露其余数据。Ragnar Locker在此次的攻击中索要1580个比特币(相当于1000多万美元)。
▲勒索团伙Ragnar Locker刊登声明
此勒索事件对于本就紧缺的存储市场无疑是雪上加霜。当数据成为企业重要资产,数据和信息安全防护对于企业的持续发展至关重要。
近年来,针对行业头部企业的勒索软件和数据黑客的兴起已成了网络犯罪的一种趋势。勒索软件通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
近期McAfee年度威胁报告显示,针对个人的勒索软件正在逐渐减少,而其中针对公共事业,医疗,制造以及零售等的行业攻击呈现快速上升的趋势。行业设备普遍具有敏感数据多,系统相对落后,设备停运成本高昂等特性,这些特性使得行业设备成了勒索组织眼中的“香饽饽”,所以对于设备安全的布局刻不容缓。
▲来源:McAfee Labs threat report(2021年4月)
常见的勒索病毒传播方式
- 通过系统漏洞攻击:攻击者通过漏洞植入病毒,并迅速传播。
- 通过远程访问弱口令攻击:机器在远程配置和维护的时候打开远程访问功能,而用户设置的密码过于简单就给攻击者可乘之机。
- 通过钓鱼邮件攻击:打开的附件包含勒索病毒,便会使设备遭受攻击。
那么面对越来越频繁而猖獗的勒索病毒,我们应该如何保障设备安全,最大程度减少损失呢?
1.定期更新系统补丁:对于重大安全漏洞需要及时打补丁,防止勒索软件趁虚而入;
2.不用盗版软件:盗版软件安全性极低,极容易成为攻击的缺口;
3.设置复杂密码:使用复杂组合的密码,可有效降低被攻击的风险;
4.定期备份:对重要文件和数据要及时备份,降低数据丢失造成的运营损失;
5.安装防病毒软件:阻拦各种未知程序以及软件,极大降低被攻击的概率。
6.操作人员的安全意识:增强设备操作人员的安全防范意识,必要时设置数据文件的读写保护。
其中,安全软件的选择对于设备的保护尤为重要。研华作为工业计算机的领导厂商,也非常关注客户的设备安全,引进了数据安全的头部厂家,McAfee防毒软件以及Acronis备份还原软件,为我们的客户提供数据安全的软件解决方案。
McAfee白名单解决方案
- 针对设备一次性授权,终身使用
- 资源占用低,不影响系统运行
- 仅允许授权程序运行,实现零时差攻击防护
- 对受保护数据设置访问权限,防止数据丢失和篡改
- 快速进行远程部署/配置
Acronis Cyber backup解决方案
- 针对设备一次性授权,终身使用
- 快速备份,业务不中断,仅需三步便可部署备份并立即提供保护
- 集成主动防护机制,有效预防勒索软件攻击
- 与传统备份相比,可实现高达40%的开支节省
- 极具优势的ROI(投资回报率)与TCO(总拥有成本)