近年來,計算機以及網際網路應用在中國得到普及和發展,已經深入到社會每個角落,政府,經濟,軍事,社會,文化和人們生活等各方面都越來越依賴于計算機和網絡,電子政務,無紙辦公、MIS、ERP、OA等系統也在企事業機關中得到廣泛應用。然而,網絡安全形勢越來越嚴峻,類似WannaCry蠕蟲勒索病毒不斷湧現與爆發,時刻為大家敲響警鐘。
特别是最近幾年,勒索病毒“異軍突起”讓本就嚴峻的資料安全更是雪上加上霜,幾乎是每隔幾天,就會有企事業機關中招。勒索病毒,是一種性質惡劣、危害極大的電腦病毒,主要通過郵件、木馬、網頁挂馬、漏洞利用、RDP弱密碼暴力破解等形式進行傳播。由于這種病毒利用各種加密算法對檔案進行加密,一旦感染一般無法解密,隻有向勒索者支付贖金才能解密。如果感染者拒付贖金,就無法獲得解密的密鑰,無法恢複檔案。下圖是受勒索病毒攻擊的各行業分布。
編輯切換為居中
添加圖檔注釋,不超過 140 字(可選)
另外,虛拟貨币的缺乏監管,使勒索者收受贖金而無法追朔,直接推動了勒索病毒傳播肆無忌憚,愈演愈烈。
常用的勒索病毒防範方法
最常用的方法就是給作業系統打更新檔,部署防毒軟體,部署防火牆,做資料備份。對于已知病毒,效果非常明顯,基本上可以起到立竿見影的效果;但對于未知病毒,這些傳統方法就顯得有些力不從心,不知道勒索病毒還會趁哪個漏洞滲透進來。目前具體的防範措施有:
1、.資料備份和恢複:可靠的資料備份可以将勒索軟體帶來的損失最小化,但同時也要對這些資料備份進行安全防護,避免被感染和損壞。
2、小心使用不明來源的檔案,陌生郵件及附件也需謹慎打開。
3、安裝安全防護軟體并保持防護開啟狀态。
4、及時安裝Windows漏洞更新檔!
5、同時,也請確定一些常用的軟體保持最新版本,特别是Java,Flash和Adobe Reader等程式,其舊版本經常包含可被惡意軟體作者或傳播者利用的安全漏洞。
6、為電腦設定較強的密碼——尤其是開啟遠端桌面的電腦。并且不要在多個站點重複使用相同的密碼。
7、安全意識教育訓練:對員工和廣大計算機使用者進行持續的安全教育教育訓練是十分必要的,應當讓使用者了解勒索軟體的傳播方式,如社交媒體、社會工程學、不可信網站、不可信下載下傳源、垃圾郵件和釣魚郵件等。通過案例教育使使用者具備一定的風險識别能力和意識。
仍存在的安全隐患
雖然做了很多防範措施,業務伺服器、員工終端電腦、産線管理控制台等,仍然面臨很多病毒入侵風險,例如:
備份過的資料也有可能遭到勒索病毒的加密;
網絡隔離環境内的作業系統無法及時打更新檔,導緻病毒容易趁虛而入;
防毒軟體病毒庫更新不及時,無法發現病毒;
U盤随意拷貝資料帶入病毒。
勒索病毒共性分析
深信達公司作為國内專業的資料安全廠家,對勒索病毒的種類和行為進行了分析。目前出現的勒索病毒種類繁多(如下圖),新的勒索病毒還在不斷湧現中,而跟在勒索病毒後面,追着防範的方法必然非常被動。
通過對勒索病毒行為進行分析,總結出這些病毒木馬的最終目的就是篡改資料,進行敲詐勒索
深信達主機加強解決方案概要
深信達主機加強解決方案是從保護資料角度出發,通過對作業系統鏡像快照,從鏡像快照中提取工作場景、業務資料通路行為、業務場景等,建立安全容器,對主機作業系統和業務程式進行簽名加強,對資料的通路進行驗證審計,杜絕非法資料使用,以不變應萬變的白名單模式,對作業系統和資料進行保護,杜絕勒索病毒以及其他病毒、黑客的攻擊行為。
深信達主機加強解決方案颠覆了傳統安全防禦理念。即使在丢失了系統管理者權限後,仍能進行有效防禦,確定資料及業務系統的安全,進而實作最後一米的防禦機制。