新聞中心

EEPW首頁 > 業(yè)界動(dòng)態(tài) > 全球TO B勒索病毒攻擊暴增,我們只能選擇躺平嗎?

全球TO B勒索病毒攻擊暴增,我們只能選擇躺平嗎?

作者: 時(shí)間:2021-08-04 來源:電子產(chǎn)品世界 收藏

一直以不可忽視的危害性和破壞力,被全球企業(yè)和機(jī)構(gòu)視為最大網(wǎng)絡(luò)威脅之一。報(bào)告顯示,全球TO C攻擊正在逐漸減少,而TO B攻擊暴增。面對(duì)勒索病毒,我們只能選擇躺平嗎?有什么抵御方式?

本文引用地址:http://2s4d.com/article/202108/427368.htm

1628062578531387.png

▲   看到這張圖,你是否想起被WannaCry刷屏的“恐懼”

2017年WannaCry席卷全球,至少有150個(gè)國家和地區(qū)被攻陷,受害人數(shù)多達(dá)20萬人,造成損失達(dá)80億美元,在我國大量的校園網(wǎng)、銀行、加油站、ATM機(jī),甚至公安內(nèi)網(wǎng)遭到了入侵,造成業(yè)務(wù)停擺、數(shù)據(jù)丟失。

1628062606508340.png

▲   WannaCry席卷全球,至少有150個(gè)國家和地區(qū)被攻陷

近兩年來即便沒有WannaCry那樣具有全球轟動(dòng)效應(yīng)的網(wǎng)絡(luò)攻擊事件,但是常態(tài)化的攻擊事件卻有增無減。勒索病毒一直以不可忽視的危害性和破壞力,被全球企業(yè)和機(jī)構(gòu)視為最大網(wǎng)絡(luò)威脅之一。

6月9日,全球第二大存儲(chǔ)器和存儲(chǔ)制造商威剛(ADATA)表示,曾在5月23日遭到勒索軟件攻擊,此次攻擊迫使其關(guān)閉受影響系統(tǒng)。勒索團(tuán)伙Ragnar Locker聲稱從威剛ADATA的網(wǎng)絡(luò)中竊取了1.5TB的敏感數(shù)據(jù),如果威剛不支付贖金,將泄露其余數(shù)據(jù)。Ragnar Locker在此次的攻擊中索要1580個(gè)比特幣(相當(dāng)于1000多萬美元)。

1628062633634544.png

▲   勒索團(tuán)伙Ragnar Locker刊登聲明

此勒索事件對(duì)于本就緊缺的存儲(chǔ)市場(chǎng)無疑是雪上加霜。當(dāng)數(shù)據(jù)成為企業(yè)重要資產(chǎn),數(shù)據(jù)和信息安全防護(hù)對(duì)于企業(yè)的持續(xù)發(fā)展至關(guān)重要。

近年來,針對(duì)行業(yè)頭部企業(yè)的勒索軟件和數(shù)據(jù)黑客的興起已成了網(wǎng)絡(luò)犯罪的一種趨勢(shì)。勒索軟件通過騷擾、恐嚇甚至采用綁架用戶文件等方式,使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無法正常使用,并以此為條件向用戶勒索錢財(cái)。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。

近期年度威脅報(bào)告顯示,針對(duì)個(gè)人的勒索軟件正在逐漸減少,而其中針對(duì)公共事業(yè),醫(yī)療,制造以及零售等的行業(yè)攻擊呈現(xiàn)快速上升的趨勢(shì)。行業(yè)設(shè)備普遍具有敏感數(shù)據(jù)多,系統(tǒng)相對(duì)落后,設(shè)備停運(yùn)成本高昂等特性,這些特性使得行業(yè)設(shè)備成了勒索組織眼中的“香餑餑”,所以對(duì)于設(shè)備安全的布局刻不容緩。

image.png

▲   來源: Labs threat report(2021年4月)

常見的勒索病毒傳播方式

●   通過系統(tǒng)漏洞攻擊:攻擊者通過漏洞植入病毒,并迅速傳播。

●   通過遠(yuǎn)程訪問弱口令攻擊:機(jī)器在遠(yuǎn)程配置和維護(hù)的時(shí)候打開遠(yuǎn)程訪問功能,而用戶設(shè)置的密碼過于簡單就給攻擊者可乘之機(jī)。

●   通過釣魚郵件攻擊:打開的附件包含勒索病毒,便會(huì)使設(shè)備遭受攻擊。

那么面對(duì)越來越頻繁而猖獗的勒索病毒,我們應(yīng)該如何保障設(shè)備安全,最大程度減少損失呢?

1.定期更新系統(tǒng)補(bǔ)丁:對(duì)于重大安全漏洞需要及時(shí)打補(bǔ)丁,防止勒索軟件趁虛而入;

2.不用盜版軟件:盜版軟件安全性極低,極容易成為攻擊的缺口;

3.設(shè)置復(fù)雜密碼:使用復(fù)雜組合的密碼,可有效降低被攻擊的風(fēng)險(xiǎn);

4.定期備份:對(duì)重要文件和數(shù)據(jù)要及時(shí)備份,降低數(shù)據(jù)丟失造成的運(yùn)營損失;

5.安裝防病毒軟件:阻攔各種未知程序以及軟件,極大降低被攻擊的概率。

6.操作人員的安全意識(shí):增強(qiáng)設(shè)備操作人員的安全防范意識(shí),必要時(shí)設(shè)置數(shù)據(jù)文件的讀寫保護(hù)。

其中,安全軟件的選擇對(duì)于設(shè)備的保護(hù)尤為重要。作為工業(yè)計(jì)算機(jī)的領(lǐng)導(dǎo)廠商,也非常關(guān)注客戶的設(shè)備安全,引進(jìn)了數(shù)據(jù)安全的頭部廠家,防毒軟件以及軟件,為我們的客戶提供數(shù)據(jù)安全的軟件解決方案。

1628062692659821.png

McAfee白名單解決方案

●   針對(duì)設(shè)備一次性授權(quán),終身使用

●   資源占用低,不影響系統(tǒng)運(yùn)行

●   僅允許授權(quán)程序運(yùn)行,實(shí)現(xiàn)零時(shí)差攻擊防護(hù)

●   對(duì)受保護(hù)數(shù)據(jù)設(shè)置訪問權(quán)限,防止數(shù)據(jù)丟失和篡改

●   快速進(jìn)行遠(yuǎn)程部署/配置

1628062713760466.png

Cyber backup解決方案

●   針對(duì)設(shè)備一次性授權(quán),終身使用

●   快速備份,業(yè)務(wù)不中斷,僅需三步便可部署備份并立即提供保護(hù)

●   集成主動(dòng)防護(hù)機(jī)制,有效預(yù)防勒索軟件攻擊

●   與傳統(tǒng)備份相比,可實(shí)現(xiàn)高達(dá)40%的開支節(jié)省

●   極具優(yōu)勢(shì)的ROI(投資回報(bào)率)與TCO(總擁有成本)

如需了解更多,歡迎致電嵌入式服務(wù)專線400-001-9088。



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉