勒索病毒卷土重來，企業(yè)損失上億？！你所不知道的勒索病毒，正悄悄的侵入你的電腦

發(fā)布日期：2019-08-23瀏覽數(shù)量：

  縱觀今年國內(nèi)互聯(lián)網(wǎng)安全環(huán)境，隨著傳統(tǒng)行業(yè)逐漸數(shù)字化、網(wǎng)絡化、智能化和產(chǎn)品互聯(lián)網(wǎng)化的浪潮迭起，企業(yè)的數(shù)據(jù)安全問題也開始暴露。僅今年，便發(fā)生多家知名企機構內(nèi)網(wǎng)被勒索病毒攻擊導致經(jīng)濟損失的情況。

企業(yè)成勒索病毒攻擊重點

企業(yè)數(shù)據(jù)安全迫在眉睫

   從勒索病毒攻擊目標來看，傳統(tǒng)行業(yè)、互聯(lián)網(wǎng)、企事業(yè)成為勒索病毒的主要目標行業(yè)，而在企業(yè)受害用戶中，文件服務器、財務服務器等存儲重要數(shù)據(jù)文件的服務器通常是攻擊者的首要目標。

數(shù)據(jù)來源：《2019上半年勒索病毒專題報告》

· 2019年3月，世界最大的鋁制品生產(chǎn)商挪威海德魯公司（Norsk Hydro）遭遇勒索軟件公司，隨后該公司被迫關閉幾條自動化生產(chǎn)線。

· 2019年5月26日，國內(nèi)某打車軟件平臺發(fā)布公告稱其服務器遭受連續(xù)攻擊，服務器內(nèi)核心數(shù)據(jù)被加密，攻擊者索要巨額比特幣。該公司嚴厲譴責該不法行為，并向公安機關報警。

     諸多企業(yè)受病毒勒索為企業(yè)數(shù)據(jù)安全敲醒了警鐘。不同于個人電腦大多能夠使用安全軟件完成漏洞修補，攻擊門檻相對較高。很多企業(yè)系統(tǒng)因管理原因、或系統(tǒng)安全維護成本較高，系統(tǒng)版本較低，不能及時安裝補丁等客觀因素，導致企業(yè)網(wǎng)絡更容易被入侵。

    而企業(yè)數(shù)據(jù)的高價值，讓企業(yè)受害者傾向于支付贖金挽回數(shù)據(jù)。因此，勒索病毒越來越多針對政府機關、企業(yè)、醫(yī)院、學校等機構用戶。

勒索病毒更新迭代快速

企業(yè)安全系統(tǒng)亟待升級

    當前，勒索病毒的主要攻擊方式以弱口令爆破攻擊為主，其次為垃圾郵件傳播，利用高危漏洞、漏洞工具包主動傳播等，整體攻擊方式呈現(xiàn)多元化的特征。

數(shù)據(jù)來源：《2019上半年勒索病毒專題報告》

  面對日益泛濫的勒索病毒，安全廠商與警方不斷努力攻破越來越多的勒索病毒，這也加劇了黑客對病毒進行迭代。為防范不斷更新的勒索病毒，企業(yè)數(shù)據(jù)安全系統(tǒng)也應保持持續(xù)更新與維護，以應對數(shù)據(jù)風險。具體可從以下兩大方面著手：

A、定期開展員工信息安全培訓，日常安全管理可參考“三不三要”思路

1.不點擊標題可疑的未知發(fā)件人郵件

2.不隨便打開電子郵件附件

3.不隨意點擊電子郵件中的附帶網(wǎng)址

4. 要備份好重要資料

5. 要確認電子郵件前確認發(fā)件人的可信度

6. 要及時更新系統(tǒng)補丁/安全軟件病毒庫

B、重要的關鍵業(yè)務系統(tǒng)必須做好災備方案（備份3，2，1方案）

1、至少準備三份副本；

2、兩種不同形式：將數(shù)據(jù)備份在兩種不同的存儲類型，如服務器/移動硬盤/云端/光盤/磁帶等。

3、至少一份異地（脫機）備份：勒索病毒將聯(lián)機的備份系統(tǒng)加密的事件發(fā)生的太多了，如數(shù)據(jù)上云等。