勒索病毒卷土重來，企業(yè)損失上億？！你所不知道的勒索病毒，正悄悄的侵入你的電腦

發(fā)布日期：2019-08-23瀏覽數(shù)量：

  縱觀今年國內(nèi)互聯(lián)網(wǎng)安全環(huán)境，隨著傳統(tǒng)行業(yè)逐漸數(shù)字化、網(wǎng)絡(luò)化、智能化和產(chǎn)品互聯(lián)網(wǎng)化的浪潮迭起，企業(yè)的數(shù)據(jù)安全問題也開始暴露。僅今年，便發(fā)生多家知名企機(jī)構(gòu)內(nèi)網(wǎng)被勒索病毒攻擊導(dǎo)致經(jīng)濟(jì)損失的情況。

企業(yè)成勒索病毒攻擊重點(diǎn)

企業(yè)數(shù)據(jù)安全迫在眉睫

   從勒索病毒攻擊目標(biāo)來看，傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)、企事業(yè)成為勒索病毒的主要目標(biāo)行業(yè)，而在企業(yè)受害用戶中，文件服務(wù)器、財(cái)務(wù)服務(wù)器等存儲重要數(shù)據(jù)文件的服務(wù)器通常是攻擊者的首要目標(biāo)。

數(shù)據(jù)來源：《2019上半年勒索病毒專題報(bào)告》

· 2019年3月，世界最大的鋁制品生產(chǎn)商挪威海德魯公司（Norsk Hydro）遭遇勒索軟件公司，隨后該公司被迫關(guān)閉幾條自動化生產(chǎn)線。

· 2019年5月26日，國內(nèi)某打車軟件平臺發(fā)布公告稱其服務(wù)器遭受連續(xù)攻擊，服務(wù)器內(nèi)核心數(shù)據(jù)被加密，攻擊者索要巨額比特幣。該公司嚴(yán)厲譴責(zé)該不法行為，并向公安機(jī)關(guān)報(bào)警。

     諸多企業(yè)受病毒勒索為企業(yè)數(shù)據(jù)安全敲醒了警鐘。不同于個人電腦大多能夠使用安全軟件完成漏洞修補(bǔ)，攻擊門檻相對較高。很多企業(yè)系統(tǒng)因管理原因、或系統(tǒng)安全維護(hù)成本較高，系統(tǒng)版本較低，不能及時安裝補(bǔ)丁等客觀因素，導(dǎo)致企業(yè)網(wǎng)絡(luò)更容易被入侵。

    而企業(yè)數(shù)據(jù)的高價值，讓企業(yè)受害者傾向于支付贖金挽回?cái)?shù)據(jù)。因此，勒索病毒越來越多針對政府機(jī)關(guān)、企業(yè)、醫(yī)院、學(xué)校等機(jī)構(gòu)用戶。

勒索病毒更新迭代快速

企業(yè)安全系統(tǒng)亟待升級

    當(dāng)前，勒索病毒的主要攻擊方式以弱口令爆破攻擊為主，其次為垃圾郵件傳播，利用高危漏洞、漏洞工具包主動傳播等，整體攻擊方式呈現(xiàn)多元化的特征。

數(shù)據(jù)來源：《2019上半年勒索病毒專題報(bào)告》

  面對日益泛濫的勒索病毒，安全廠商與警方不斷努力攻破越來越多的勒索病毒，這也加劇了黑客對病毒進(jìn)行迭代。為防范不斷更新的勒索病毒，企業(yè)數(shù)據(jù)安全系統(tǒng)也應(yīng)保持持續(xù)更新與維護(hù)，以應(yīng)對數(shù)據(jù)風(fēng)險(xiǎn)。具體可從以下兩大方面著手：

A、定期開展員工信息安全培訓(xùn)，日常安全管理可參考“三不三要”思路

1.不點(diǎn)擊標(biāo)題可疑的未知發(fā)件人郵件

2.不隨便打開電子郵件附件

3.不隨意點(diǎn)擊電子郵件中的附帶網(wǎng)址

4. 要備份好重要資料

5. 要確認(rèn)電子郵件前確認(rèn)發(fā)件人的可信度

6. 要及時更新系統(tǒng)補(bǔ)丁/安全軟件病毒庫

B、重要的關(guān)鍵業(yè)務(wù)系統(tǒng)必須做好災(zāi)備方案（備份3，2，1方案）

1、至少準(zhǔn)備三份副本；

2、兩種不同形式：將數(shù)據(jù)備份在兩種不同的存儲類型，如服務(wù)器/移動硬盤/云端/光盤/磁帶等。

3、至少一份異地（脫機(jī)）備份：勒索病毒將聯(lián)機(jī)的備份系統(tǒng)加密的事件發(fā)生的太多了，如數(shù)據(jù)上云等。