热点专题 勒索软件

正文

碰到勒索软件,你会买单么?

勒索软件已经成为重要的互联网地下黑色产业之一,企业、研究机构和个人都是勒索软件的攻击目标和勒索对象。尽管勒索软件早在上世纪八十年代就曾经出现,但近年来呈现出愈演愈烈之势。

要解决这一威胁,我们首先需要知道,什么是勒索软件。

勒索软件是什么?

勒索软件是一类计算机恶意软件,通过对受害者的文件进行加密或者锁定其系统屏幕干扰正常使用。除非支付赎金,否则受害者将始终无法正常访问其系统。

1

勒索软件模式是什么样的?

犯罪分子往往利用勒索模板发起恶意活动。他们利用自己擅长的技术实现目标系统锁定,并通过电子邮件或者链接传播恶意代码。事实上,勒索软件的具体代码多种多样,能够加密文件以影响系统,亦可攻击系统主文件表(简称MFT)或者整个硬盘。而且截至目前,大多数解密密钥仍然无法搞定这些勒索工具。

2

怎么对付勒索软件?

勒索软件给受害者带来了严重困扰,但是,为此支付赎金仍然是下下之策。

原因有四个:

1、即使支付赎金,数据也未必能够恢复: 需要强调的是,勒索软件攻击是由人故障发起的犯罪行为,因此即使支付赎金,也有可能出现对方拒绝解密的情况;

2、这会助长此类攻击行为: 支付赎金只会让攻击者变得更加猖獗,在赎金的支持之下,其将有能力发动更为广泛的攻击,正所谓“以地事秦犹,抱薪救火,薪不尽火不灭”;

3、无益于数据安全: 一次支付之后,大家很可能在短时间内面对同样的威胁。而且支付赎金也会让攻击者意识到,这部分数据对您而言非常重要;

4、数据泄露: 请记住,勒索软件攻击者属于网络罪犯,而且大家的数据很可能已经为其所掌握。

最有效的勒索攻击应对办法绝不是支付赎金,而应该在于主动提升系统与软件的安全性水平——包括使用反病毒、反网络钓鱼、反垃圾邮件、防火墙及其它任何可能的解决方案。使用安全狗的服务也是一个好的选项,作为国内领先的云安全服务与解决方案提供商,安全狗依托云端技术和大数据分析能力,基于“云+端+服务”一体化SaaS服务模式,为用户提供专业的安全产品、服务及解决方案。

小贴士

最后附上一个小贴士,讲解一下如何尽可能地规避勒索软件的风险。

1、 安全意识培训

对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。通过案例教育使用户具备一定的风险识别能力和意识。

       2. 电子邮件安全

钓鱼邮件是目前勒索软件传播的主要方式,有条件的单位和用户应该部署电子邮件防护产品,对所有的电子邮件附件进行病毒扫描。

       3. 采用多层防护的网络安全策略

很多勒索软件与高级网络攻击相结合,单一的防护手段无法抵御,应该采取多种防护手段相结合方式搭建多层的网络安全防护体系,如:高级威胁防护、网关防病毒、入侵防御以及其他基于网络的安全防护手段。

       4. 终端防护

由于终端的可以移动性,很容易将来自外部的威胁(包括勒索软件)带入内部网络,因此应该对包括移动终端在内的所有主机进行防护,采取的措施除了安装传统的杀毒软件外,还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。

       5. 网络隔离

目前勒索软件已经可以通过局域网传播,为了防止勒索软件的扩散,应该采取有效的网络隔离措施,将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。

       6. 数据备份和恢复

可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。

      7. 对加密网络流量的监测

当前采用SSL/TLS加密的Web服务越来越多,如果勒索软件通过加密的Web服务传播,就能够绕过传统的防护手段。因此,必须采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。

小编总结: 现在越来越多的勒索软件事件爆发,这足够引起我们的重视了,以上提供的几条小提示能够提高我们的安全防范意识,规避一定的风险,希望能对大家有用。

分享到: 更多

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

易安在线
关于我们
加入我们
关注我们
官方微信
新浪微博
联系合作
联系我们
广告合作
订阅及投稿
EDM订阅
投稿

Copyright 2011~ , 易安在线e365版权所有

沪ICP备12023389-1号