讓你寢室的網路飛起來!Linksys開學季天貓特賣專場 | 從智慧設備到數據中心 聯想眾多産品齊亮相MWC 2018 | 噹噹推開學季醒腦神曲 網友:嚇得我趕緊捧起了書 | 艾比森•2018廣州ISLE 至真顯示,智造未來! | 刷墻大軍又起 鬥米這次玩出了什麼新花樣? | AI賦能驚艷巴塞羅那 百度國際組團登場MWC | 小身軀裏看見大未來,新力降噪豆WF-1000X使用有感 | 酷我音樂兒童專區:給孩子最好的禮物,就是陪她讀好書 | 金山雲主推政務雲助力政府部門輕鬆“上雲” | 自媒體只能在家蹭熱點?大魚號首次提出“在現場”概念 |
當前位置: 新聞>滾動>
字號:
 

預警 | 勒索病毒“升級”襲擊 安全防禦必須常態化

發佈時間:2018-02-27 09:40:17  |  來源:中國網科學  |  作者:   |  責任編輯:科學頻道

近日來,國內多家醫院先後遭遇了勒索病毒攻擊,造成醫院業務一段時間內無法正常運作,2月26日晚間,湖南經視新聞欄目對此進行了採訪報道,併發出防範預警。以下是湖南經視的報道內容。

去年5月開始,勒索病毒就席捲全球,大量電腦“中招”後,電腦會被加密,無法操作。根據360年度報告統計,去年前11個月,全國至少有472.5萬多臺電腦遭到了勒索病毒攻擊,平均每天約有1.4萬台,可以説來勢洶洶。因此,預防“中招”就是關鍵。

360企業安全專家熊博接受湖南經視採訪時表示,去年勒索病毒主要針對個人電腦,今年則更多針對企事業單位的重要資訊資源和重要數據,去年是撒網式攻擊,今年是精準打擊。

同樣的攻擊方式,手段卻不相同,可以説是勒索病毒攻擊正在“升級”。由於醫院擁有大量需要緊急使用的資訊和數據,難以承受資訊系統停擺的影響,因此特受勒索病毒的“青睞”。此外,勒索病毒攻擊的目標對象越來越轉向交通、能源、學校、政府機構、企業等隊資訊依賴性較強的機構。

image.png

對此,360企業安全專家張峰接受湖南經視採訪時給出了防範意見:“對付勒索病毒必須以預防為主,需要在伺服器、網路安全和應用三個層面檢查和加固。”

勒索病毒主要通過電子郵件、入侵伺服器、攻擊供應鏈、挂馬網頁及系統漏洞傳播。數據顯示,因男性更喜歡瀏覽一些“陌生”網頁,因此更容易受到勒索病毒的攻擊,佔比高達90.5%。對此,我們要養成勤打“補丁”的習慣,對重要數據進行備份,不輕易下載、點擊不明連結和軟體。

張峰還表示,安全防護是一個動態的過程,及時關注並跟進網路安全的技術進步,有條件的,可以採取新型基於大數據的流量監測設備並配合專業分析服務,做到第一時間發現、處置和溯源根除。

1、勒索病毒造成的原因?

勒索病毒是近年數量增加最快的網路安全威脅之一,是不法分子通過鎖屏、加密文件等方式劫持用戶資産或資源以此向用戶敲詐錢財的一種惡意軟體。不法分子往往通過網路釣魚的方式,向受害電腦或伺服器植入勒索病毒來加密硬碟上的文件甚至所有數據,隨後向受害企業或個人要求數額不等的贖金(如比特幣等)後才予以解密。

從2016年下半年開始,勒索病毒呈現爆髮式增長趨勢,去年夏天接連爆發的WannaCry和Nopetya,在全球範圍內傳播,造成能源、交通、醫院等重要設施和公共服務中斷。

自從WannaCry爆發以後,勒索病毒的攻擊重心已逐漸由個人電腦用戶轉向企業伺服器,尤其是以弱密碼爆破遠端登錄伺服器再植入勒索病毒的攻擊方式最為常見。

2、勒索病毒會産生哪些方面的危害?

勒索病毒感染後會對電腦和伺服器中的重要文件、數據甚至整個硬碟進行加密鎖定,由於其採用高強度非對稱加密方式,受害者在沒有私鑰的情況下無法恢復文件。

文件、數據被加密後沒法使用,造成整個電腦或伺服器無法正常運作,從而使相關業務系統的無法正常運作,甚至整個系統癱瘓。

現在整個社會的運作,各種業務系統都對資訊化和資訊系統的依賴度越來越高,資訊系統無法正常運作,就將影響各種社會服務和業務的正常運作。

在近年來全球範圍內眾多勒索病毒事件中,醫院成為感染重災區。由於醫院擁有大量需要緊急使用的資訊和數據,難以承受資訊系統停止工作的影響,包括法醫學記錄和數據、病患資料以及預約資訊等等,都必須儘快恢複數據,因此特別受到勒索病毒的“青睞”。

除了醫院之外,勒索病毒攻擊的目標對象越來越轉向交通、能源、學校、政府機構、企業等對資訊依賴性強,勒索價值高的機構,病毒危害波及的受害者層面廣,甚至危及國家層面上的網路安全。

3、如何來防範勒索病毒?

對付勒索病毒必須以預防為主,需要在伺服器、網路環境、應用三個層面進行安全風險檢查與加固:

1)伺服器層面,需要避免弱密碼,避免多個系統使用同一密碼,及時安裝漏洞補丁,關閉Windows共用服務、遠端桌面控制等不必要的服務,安裝防病毒、終端安全管理軟體,並及時更新將病毒庫;360公司已經針對本次勒索病毒制定的專項檢測工具。

2)網路層面,要做好安全區域隔離工作,尤其針對重要業務系統及核心數據庫,應該設置獨立的安全區域,並做好區域邊界的安全防禦,嚴格限制重要區域的訪問許可權並關閉telnet、snmp等不必要、不安全的服務;

3)應用系統層面,需要對應用系統進行安全滲透測試與加固,保障應用系統自身安全可控,並對業務系統及數據進行備份,並驗證備份系統及備份數據的可用性,一但主系統遭受攻擊,保障備份業務系統可以立即啟用;同時,需要做好備份系統與主系統的安全隔離工作,辟免主系統和備份系統同時被感染、被攻擊;

安全防護本身是一個動態的對抗過程,在以上安全加固措施的基礎上,日常工作中,還需要加強系統使用過程的管理與網路安全狀態的實時監測:

1)電腦中不使用不明來歷的隨身碟、移動硬碟等存儲設備;不接入公共網路,同時機構的內部網路中不運作不明來歷的設備接入。

2)要常態化的開展安全檢查和評估,及時發現安全薄弱環節,及時修補安全漏洞和安全管理機制上的不足,時刻保持系統的安全維持在一個相對較高的水準;(類似定期體檢)

3)及時關注並跟進網路安全的技術進步,有條件的單位,可以採取新型的基於大數據的流量的監測設備並配合專業的分析服務,以便做到蠕蟲病毒的第一時間發現、第一時間處置、第一時間溯源根除。

文章來源:中國網科學
分享到: