从最近发布的2018年年度南宫NG·28泄露报告(DBIR)来看,经历了17年的急剧增长,勒索软件的增长趋势在18年开始逐步趋于平缓。但即使是在整体勒索事件数量下降的情况下,企业市场的勒索事件占比却增加了12%。在被勒索病毒影响最为严峻的医疗行业,70% 的恶意软件为勒索病毒。为何勒索病毒如此猖狂的肆虐各大行业,如何才能避免受到勒索病毒的攻击?
首先我们要了解勒索病毒究竟是如何传播的。针对那些密码简单、系统或者软件存在漏洞的用户,黑客通常会经由这些缺陷获取用户名和密码,然后远程登录服务器。一旦黑客连接成功,安全软件对黑客的任何作为都将不起作用。所以,黑客安装运行勒索软件,很有可能是管理员使用了弱口令,导致密码被黑客破解,服务器被入侵。其次,像WannaCry勒索病毒利用永恒之蓝漏洞进行传播就是很典型的利用系统自身漏洞进行传播扩散的案例。另外,黑客通常会将带有恶意代码的脚本文件伪装成重要文件类的钓鱼邮件,诱导用户打开邮件,一旦邮件被打开,就会执行脚本,释放勒索病毒。最后,黑客会通过入侵主流网站服务器,在网页中植入木马病毒,在用户浏览网页时,通过IE或者Flash等软件漏洞进行攻击。
在了解清楚勒索病毒的传播路径之后,剩下的就是对症下药,逐个击破。最重要的就是要增强企业所有人员的安全意识。一旦员工安全意识松懈,迟早会出现安全问题的。防护的重点在人,同时人也是最大的安全隐患。
不定期的举行安全培训,不失为一种强化企业安全意识的有效方式。对内可以出具规范的信息安全管理制度,建议员工设置高强度的密码,通过IT认可的网站进行文件下载,对普遍使用的软件进行安全设置,避免恶意软件通过宏病毒的方式感染主机。一切来历不明网站下载的文档,一定要经由安全监测之后才能够打开使用。
提前做好系统备份或者灾备方案,对重要南宫NG·28进行双层保护,一旦发生恶意攻击事件,也不用向黑客妥协,可以通过提前安装的备份软件实现南宫NG·28的恢复。此外,不定期的演练,也能够让员工在面临实际攻击时,不乱阵脚。
另外还可以通过部署高质量的防火墙和安全软件等来提高系统的安全防护等级,及时修复系统最新漏洞,关闭不必要的端口,目前大部分的勒索病毒都是通过开放的rdp端口进行传播,如无特定的要求,可以关闭以防黑客攻击。
及时响应,快速服务,为您保驾续航
立即注册