什麼是勒索病毒
勒索病毒,簡單來說就是黑客用來劫持用戶數據資料,索取鉅額贖金的武器。因爲對企業用戶造成的損失更加巨大,勒索病毒一出現就引起了廣大企業用戶以及安全廠商的高度重視。這種病毒主要通過漏洞、郵件和廣告推廣進行傳播,利用各種加密算法對文件進行加密,必須拿到密鑰纔有可能破解,從而向受害者索要數額不等的贖金後才予以解密。該病毒性質惡劣、危害極大,變種類型非常快,對常規的殺毒軟件都具有免疫性,一旦感染將給企業用戶帶來無法估量的損失。
勒索病毒肆虐案例
網絡安全意識覺醒大事件,不得不提2017年上半年的WannaCry(永恆之藍)爆發,僅4天時間,有權威機構發佈統計數據表明全球近百個國家的超過10萬家組織和機構被攻陷,其中包括1,600家美國組織,11,200家俄羅斯組織,中國則有29,000多個IP被感染,據《華爾街日報》報道,硅谷網絡風險建模公司Cyence的首席技術官George Ng稱,此次網絡攻擊造成的全球電腦死機直接成本總計約80億美元,而這尚未統計勒索贖金的交易額。。包括在西班牙,電信巨頭Telefonica,電力公司Iberdrola,能源供應商Gas Natural在內的衆多公司網絡系統癱瘓;葡萄牙電信、美國運輸巨頭FedEx、瑞典某地方政府、俄羅斯第二大移動通信運營商MegaFon也曝出遭受攻擊,。並且,隨着病毒版本的更新迭代,具體數字遠超以上統計。在此之後,Petra、Bad Rabbit、master、Sega2.0、arena等勒索病毒也開始肆虐。
美國聯邦調查局報告稱,每天有超過4,000起勒索軟件攻擊事件發生,而其他研究機構則表示,每天產生23萬個新的惡意軟件樣本。一方面是不斷增加、變種、複雜、強大的勒索病毒,另一方面卻是對於網絡安全威脅剛剛覺醒或者尚未覺醒意識的幾乎裸奔的千千萬萬的企業用戶,企業網絡安全怎麼辦???
勒索病毒分析
一、常見的勒索病毒形式
1:文件加密勒索病毒:所有文件被加密(文件、圖片、視頻甚至是數據庫),受感染的文件被加密後會被刪除,用戶通常會看到一個包含付款說明的文本文件。當用戶嘗試打開其中一個加密文件時,纔可能會發現問題。
2:鎖屏勒索病毒:修改電腦開機密碼、登錄密碼等鎖定電腦,並要求付款,通常會呈現一個全屏圖像並阻止所有其它窗口開啓,影響正常辦公。
3:僞裝成安全機構恐嚇用戶:常見的是僞裝成用戶所在地的執法結構,聲稱用戶計算機受到網絡攻擊或者進行過非法訪問,系統被鎖定,需要支付一定金額的罰款才能解鎖。
4:MBR勒索病毒:加密電腦磁盤,感染電腦系統,中斷電腦的正常啓動,然後在屏幕上顯示要求贖金的內容(一般爲比特幣)。這類病毒不同於文件型勒索病毒,感染後病毒可能採用磁盤級加密技術覆寫磁盤,數據基本無挽回可能。
二、勒索病毒針對企業用戶常見的攻擊方式
1:漏洞攻擊
系統漏洞、WEB服務漏洞、數據庫漏洞等等程序漏洞不可避免,但是如果不及時修補,攻擊者就有了可乘之機。
2:弱口令攻擊
數據庫、服務器、遠程訪問等各類賬號使用默認密碼或者密碼過於簡單,也就是說使用弱口令,這種情況下,很容易被暴力破解,從而竊取、加密、篡改甚至刪除企業重要數據。
3:釣魚郵件攻擊
企業用戶也會受到釣魚郵件攻擊,業務來往中不得不打開很多郵件,而一旦打開的附件中含有病毒,就會導致企業整個網絡遭受攻擊。
4:藉助可移動存儲介質傳播
通過感染U盤、移動硬盤、閃存卡等可移動存儲介質傳播使接入設備受感染。
勒索病毒解決方案
大部分傳統企業要麼缺乏信息防禦體系,網絡裸奔,要麼只講邊界安全,比如只購買防火牆就覺得築造了一堵堅不可摧的防護盾,缺少抵抗新興威脅的能力,也沒有搭建事前、事中和事後的全方面防護系統,面對網絡安全威脅,常常只能屈服,從而造成巨大的經濟損失。但企業網絡充斥着各種安全威脅,不止需要一道“牆”,而要從安全技術、安全管理和安全運營等多個維度出發,以提升企業對抗新興威脅的能力。
根據勒索病毒常見種類和普遍的攻擊方式,提醒廣大企業用戶:
1.普及網絡安全知識,養成良好的工作習慣
(1)做好全員安全教育,不要點擊陌生鏈接、慎重打開來源不明的郵件等,避免用戶危險行爲造成病毒的感染和傳播,。
(2)避免弱口令,建議登錄口令儘量採用大小寫、字母、數字、特殊符號混合的組合結構,且口令位數應足夠長,並在登陸安全策略裏限制登錄失敗次數,定期更換登錄口令。
(3)多臺機器、多個賬號不使用相同或相似的口令。
(4)重要資料定期隔離備份。
(5)定期檢測系統漏洞並修復,及時更新補丁。
2.加強企業網絡安全管理,提高風險防範意識
(1)建立有效的網絡安全管理機制,如:共享文件夾的訪問權限設置,U盤等外設的連接管理,大文件傳輸管控等。
(2)安全技術與安全管理並重,重視員工網絡安全風險防範意識的提高。
3.部署專業的企業安全軟硬件,保障網絡正常運營。
(1)部署專業、必要的安全產品,可以快速、有效地解決企業網絡安全問題,降低企業運營風險,並能很好地起到風險預防的作用。
4.普及網絡安全知識,養成良好的工作習慣
(1)做好全員安全教育,不要點擊陌生鏈接、慎重打開來源不明的郵件等,避免用戶危險行爲造成病毒的感染和傳播。
(2)避免弱口令,建議登錄口令儘量採用大小寫、字母、數字、特殊符號混合的組合結構,且口令位數應足夠長,並在登陸安全策略裏限制登錄失敗次數,定期更換登錄口令。
(3)多臺機器、多個賬號不使用相同或相似的口令。
(4)重要資料定期隔離備份。
(5)定期檢測系統漏洞並修復,及時更新補丁。