资讯资讯
bifa.net > 关于大家 > 资讯资讯 >

面对勒索病毒 别再wanna cry!

2018-08-30

编辑:聂凤姣  发表日期:2018-8-30
 

8月初,苹果和高通芯片代工厂台湾积体电路制造(台积电)生产园区电脑遭病毒入侵,导致台积电三大生产基地全线停摆,预计损失上亿元,勒索病毒又一次在公众视野中刷足了“存在感”。

此次台积电感染的病毒是去年曾爆发的勒索病毒“WannaCry”(想哭)的变种,事实上从2017年5月至今,勒索病毒从未停下它攻击的脚步,在短时间内袭击全球150多个国家和地区,影响领域有政府部门、教育、医疗、公共交通、通信、大型企业等。病毒版本快速迭代,变种层出不穷,查杀躲避检测技术也愈发狡猾,在世界范围内造成了巨大的损失。

那么,勒索病毒是什么呢?

百度百科说,勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。也就是说,你不给钱就不给解密,话说给了钱也不一定解密呀,就问你气不气?

从勒索病毒的传播方式和破坏套路来说,好像并不新鲜,那它为什么是一种新型病毒呢,因为它会勒索啊!那以前的病毒为什么不流行勒索呢?以前肯定也有人想这么干,但人家不敢干呀,总不能把自己的银行账号、支付宝账号写在程序里去勒索吧,那怕是不想见到明天的太阳。现在怎么敢这么干了呢?那是因为比特币的出现,这种网络虚拟货币拥有超强的私密性和匿名性,完美的无法追踪的支付系统,简直和勒索病毒是天造地设的一对,这样就很难查到勒索的人是谁,想勒索多少就勒索多少,牛不牛逼,想不想哭?

勒索病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。如此利害的病毒,当然要做到未雨绸缪,以下防毒解决方案请了解一下。

一、加强系统维护
尽量用更新版本的正版系统。一些行业一些企业由于各种原因依然用着非常老旧的系统,比如windows xp,这些系统已经不再被MicroSoft支撑了,也就是说如果这个系统出现了漏洞,MicroSoft不会再出补丁程序了,这就意味着系统随时都可能感染勒索病毒。所以用更新版本的正版系统可以降低中毒风险。

IT管理人员应及时检测和修复系统漏洞,更新补丁。永恒之蓝系列的勒索病毒造成的影响持续到了今年,然而相关的漏洞补丁早已发布,这说明企业在补丁管理上仍然需要保持足够的重视。从企业的角度而言,陈旧应用越多,遭受威胁的可能性就越大,因此有必要建立有效机制确保及时更新相关的补丁,不可抱有侥幸心态。

二、规范上网行为,加强安全意识
了解勒索App的传播方式,如垃圾邮件、钓鱼邮件、恶意站点等,尤其要注意必须在可信站点下载资源,下载后进行病毒查杀再打开和使用。遇到不明链接和不明文件,请多留意查杀,不乱点击。不使用盗版App,盗版App有时也携带病毒。企业也需做好相关的安全教育和管理,避免危险行为造成感染。

三、加强终端防范
一台终端电脑中了勒索病毒,局域网内其它电脑也可受到感染,所以防毒应从终端抓起。系统安全更应该从整体的安全体系和网络维护机制层面去保证,即持续地对进入网络的各种终端进行安全规范性检查和风险预防。应对包括移动终端在内的所有主机进行防护,采取的措施除了安装传统的杀毒App外,还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。

以上三点防范手段也可通过晟创云解决方案来实现。晟创云桌面加强终端管理,严格控制外设使用、拷贝、修改、登录、访问等终端用户权限,同时系统安装、补丁升级、App分发、环境设置、故障恢复等工作一键下发,减少终端逐一修补漏洞补丁、安装更新App的繁琐,及时维护系统安全。

四、关闭非必要端口
确定要使用的是哪些端口,关闭非必要使用的端口,特别是Windows文件共享服务、远程桌面控制、Telnet和SNMP等不必要、不安全服务所使用的端口。

五、采用多层次网络安全策略
应采取有效的网络隔离措施,将关键的业务程序、数据和设备隔离到独立的网络中。大型企业及政府部门应采取多种防护手段相结合方式搭建网络安全防护体系,如:高级威胁防护、网关防病毒、入侵防御、电子邮件防护以及其他基于网络的安全防护手段。

六、重视容灾备份
备份是应对所有问题最好的解决办法,可靠的数据备份也可将勒索病毒造成的损失降到最小,还可以利用备份数据快速恢复平台和业务,可谓是防毒终极大招。所以,Boss们应重视数据备份和恢复,并做好数据备份的安全防护,避免被感染和损坏。

在云环境中,可靠的备份服务可以通过晟创云平台备份一体机来实现。晟创云平台备份一体机,集备份、复制、容灾系统于一体,采用集中管理模式,有效帮助提高业务系统稳定性、安全性、连续性,为客户提供更轻松、安全、高效、灵活的虚拟化容灾服务。产品支撑即时虚机恢复和即时文件恢复,无插件,无干扰,快速保护数据库,恢复数据库到任何时间点,并有效降低数据丢失风险;自动验证备份数据的有效性,确保数据安全有效;晟创云灾备运维服务帮助进行备份可视化管理,7x24小时监控备份架构的状态和性能,全方位提供安全可靠的备份服务。

在资源允许的条件下,企业或组织还可以搭建同城或异地容灾备份系统,当主系统发生勒索事件后,可以快速切换到备份系统,从而保证业务的连续性。


本文来自bifa.net微信公众号
了解更多科技资讯,请微信公众号搜索关注“bifa.net”,或扫描下方二维码关注。



 

?
XML 地图 | Sitemap 地图