刚刚过去不久的WannaCry让人们再一次见识到了勒索软件的厉害。这场来势汹汹的“浩劫”以迅雷不及掩耳之势的速度席卷了全球。虽然,WannaCry赎金金额却十分微小。各家媒体 道都将赎金支出标定在几万到几十万美元之间。
可是,作为全球最常见的黑客攻击手段,勒索软件在其他宕机时间、生产力丧失和其他被忽视的损失可谓是创下了“卓越”的业绩。据资料统计,就在2016年,勒索软件就造成了超过10亿美金的损失。而今年专家预测,全球勒索软件的损失将超过50亿美金。
仅仅是WannaCry大规模爆发期间,就造成了全球约10亿美金的损失。相比2015年的3.25亿,可是足足翻了15倍。这其中绝大部分是企业和个人中招。而且更可怕的是,勒索软件还在不断的升级。例如,在夏季DEFCON会议上,Pen Test Partners的研究人员演示了攻击者如何控制互联 连接的恒温器,并锁定其控制措施,直到受害者接受赎金需求为止。
相比较之下,一些机构会比个人更容易成为黑客攻击的目标,因为他们更有钱,而且文件也比个人文件价值更高。
关于勒索软件防护,小编提醒您,有以下黄金策略可以遵循:
? 备份!有一套恢复系统,这样勒索软件感染就永远不会破坏到你的个人数据了;
? 用健壮的反病毒软件保护你的系统不感染上勒索软件;
? 保持自己电脑上所有软件都是最新的版本。无论是操作系统还是应用程序,只要有更新放出,立即安装;
? Windows系统文件夹选项的查看选项卡中,把默认的“隐藏已知文件类型扩展名”复选框的勾勾取消掉。开启显示文件扩展名的功能,可以更容易识别出潜在恶意文件如别碰带“.exe”、“.vbs”和“.scr”扩展名的文件;
如果在自己机器上发现恶意或未知进程,马上断开与互联 或其他 络的连接(比如家庭WiFi),这将有效防止勒索软件传播扩散。
当然,仅仅依靠提高用户安全意识还是远远不够的,这个过程中企业也要负起一定的责任
比如企业内部安装邮件证书,不仅可以加强身份认证,也可以保证企业内部之间重要文件的安全。采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。亚洲诚信作为一家凭借优秀的技术和优质的服务也会以身作则,用可靠的产品帮助各大企业对抗未来更多的互联 安全威胁,促进整个中国企业的管理信息系统的安全水平的提高。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!