8月11日,國內(nèi)某大型制造企業(yè)被傳遭遇加密勒索,工廠多處電腦中病毒,導(dǎo)致無法打開文件或進(jìn)入不了系統(tǒng)。該病毒疑似勒索病毒,需要7天內(nèi)匯1000萬美金到指定賬戶。相關(guān)情況目前還在調(diào)查處理中。
無獨有偶,幾日前由國內(nèi)開發(fā)者制作的勒索病毒SafeSound —— 一款針對外掛玩家們的勒索病毒也讓不少游戲玩家痛不欲生,該病毒會隱藏在《穿越火線》、《絕地求生》這些游戲的外掛中進(jìn)行傳播。
如果你不小心中招了,勒索者會非常禮貌地給你寫一封信,大概意思是:你的資料已經(jīng)被我加密,想要恢復(fù)這些文件,打錢!
和許多典型的勒索病毒一樣,SafeSound把勒索病毒藏在非正常渠道的游戲外掛里,玩家下載完外掛后,它就能把你電腦磁盤里的文件進(jìn)行一波加密。中了病毒的用戶只有給勒索者打錢,才能獲得一個解密的秘鑰解鎖這些文件。
根據(jù)《2021年度勒索病毒態(tài)勢報告》顯示,2021年,全網(wǎng)勒索攻擊總次數(shù)超過2234萬次!根據(jù)華為一項調(diào)查結(jié)果顯示,全球每11秒就會發(fā)生一起勒索軟件攻擊事件!在過去的一年里,70%的企業(yè)經(jīng)歷了兩次或以上的勒索病毒攻擊,中國的企業(yè)更加嚴(yán)重,多達(dá)76%的中國企業(yè)過去一年被勒索病毒攻擊。
隨著數(shù)字化、信息化進(jìn)程的推進(jìn),勒索病毒事件頻發(fā),除了此次游戲玩家中招的病毒,勒索病毒還有很多種不同的表現(xiàn)方式。從鎖屏病毒,到專門攻擊網(wǎng)絡(luò)服務(wù)器對文件加密的病毒、甚至在手機上也有偽裝成正常 App 鎖住你手機的病毒,這些都讓勒索病毒防不勝防。
與此同時,勒索病毒制作成本低,攻擊工具越來越先進(jìn),且攻擊正變得更具針對性,有數(shù)據(jù)顯示,目前勒索病毒正在轉(zhuǎn)向企業(yè)核心系統(tǒng),有數(shù)據(jù)表明,2020年被勒索的企業(yè)至少支付了3.5億美金贖金。而勒索病毒、蠕蟲病毒等主要通過郵件、文件、程序木馬、網(wǎng)頁掛馬、移動存儲介質(zhì)等途徑進(jìn)行傳播,一旦網(wǎng)絡(luò)感染這些病毒,往往能在非常短的時間內(nèi),從攻擊一臺終端擴散至全網(wǎng)終端。
所以,做好邊界安全和每一臺終端的安全防護(hù)是網(wǎng)絡(luò)安全建設(shè)的重要工作,能將許多威脅攔在網(wǎng)外或有效阻止病毒擴散。
世安深耕網(wǎng)絡(luò)安全行業(yè)18年,在過去十幾年間積累了豐富的安全建設(shè)經(jīng)驗,幫助全國各省公安、法院、司法、稅務(wù)等政府單位在內(nèi)的眾多客戶建立了更為安全可控的網(wǎng)絡(luò)安全管理體系,大大提升威脅應(yīng)對能力和安全防護(hù)水平。
針對勒索病毒的防范,世安建議各企事業(yè)單位:
01 在終端接入網(wǎng)絡(luò)時進(jìn)行嚴(yán)格控制
對接入網(wǎng)絡(luò)的個人電腦、攝像機等網(wǎng)絡(luò)設(shè)備進(jìn)行識別,凡是帶有安全隱患的終端將無法直接進(jìn)入網(wǎng)絡(luò),未被授權(quán)、違規(guī)接入的設(shè)備進(jìn)行及時告警提示、攔截,這就從根源上切斷了一些威脅因素傳播的可能。
02 對終端安全性的嚴(yán)格檢查
通過全面的安全檢測,杜絕終端弱口令、系統(tǒng)漏洞等問題,通過設(shè)置軟件黑白名單等,防止蠕蟲木馬、勒索病毒等通過終端非法潛入。
03 將網(wǎng)絡(luò)可視化
首先準(zhǔn)確識別出網(wǎng)絡(luò)中的交換機廠商、型號,實現(xiàn)交換機面板視圖管理。同時記錄下網(wǎng)絡(luò)環(huán)境中各種入網(wǎng)、離網(wǎng)、訪問流轉(zhuǎn)信息,通過統(tǒng)一管理平臺的過濾、聚合、分析形成通俗易懂的安全報表。
04 定期進(jìn)行對企業(yè)安全進(jìn)行評估
可以通過滲透測試和漏洞掃描的手段對企業(yè)系統(tǒng)安全進(jìn)行評估,及時修復(fù)企業(yè)存在的漏洞。同時還需要對遠(yuǎn)程訪問服務(wù),關(guān)閉不必要的135、139、445等局域網(wǎng)共享端口。內(nèi)部嚴(yán)格執(zhí)行訪問控制策略,限制遠(yuǎn)程訪問管理,尤其是重要系統(tǒng)或數(shù)據(jù)的訪問。
05 系統(tǒng)和安全設(shè)備及時升級更新
企業(yè)內(nèi)部使用的重要系統(tǒng)及個人辦公電腦系統(tǒng),需要及時升級最新版本。防火墻、堡壘機等安全設(shè)備也需要及時升級更新。
06 重要數(shù)據(jù)定期備份
重要的企業(yè)文件、業(yè)務(wù)系統(tǒng)數(shù)據(jù)需要定期進(jìn)行備份,并采取隔離措施,嚴(yán)格限制對備份設(shè)備和備份數(shù)據(jù)的訪問權(quán)限,防止勒索攻擊橫移對備份數(shù)據(jù)進(jìn)行加密。
07 加強人員防范意識
內(nèi)部人員也是網(wǎng)絡(luò)安全不穩(wěn)定的主要因素之一,需要進(jìn)行人員安全培訓(xùn),提升網(wǎng)絡(luò)攻擊防范意識,尤其是針對勒索攻擊的專業(yè)安全培訓(xùn)。
網(wǎng)絡(luò)安全要未雨綢繆,而不是亡羊補牢!通過上述這些措施,可以很大程度上降低內(nèi)網(wǎng)計算機和各類終端設(shè)備的安全風(fēng)險。
針對企事業(yè)單位網(wǎng)絡(luò)可能存在的勒索病毒風(fēng)險,推薦用戶安裝世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),與殺毒軟件聯(lián)動,確保所有的電腦都有安裝殺毒軟件,杜絕未安裝殺毒軟件的危險電腦進(jìn)入單位內(nèi)部網(wǎng)絡(luò),從而降低設(shè)備感染勒索病毒風(fēng)險。
此外,世安還結(jié)合了多種準(zhǔn)入技術(shù),自動化運維,實時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導(dǎo);同時具備可視化的網(wǎng)絡(luò)管理技術(shù),可以實現(xiàn)終端認(rèn)證、訪問控制和物理定位的一體化管理,幫助客戶實現(xiàn)真正的“可管可控”,從而保證客戶網(wǎng)絡(luò)高效穩(wěn)定運行。
在數(shù)字化轉(zhuǎn)型的大背景下,世安會持續(xù)精進(jìn),不斷提升自身產(chǎn)品與技術(shù)實力,幫助各行業(yè)客戶加強網(wǎng)絡(luò)安全、數(shù)據(jù)安全建設(shè),真正實現(xiàn)“讓網(wǎng)絡(luò)世界更安全”的美好愿景。