近期,各大安全机构的《2017年安全威胁预测》 告纷纷出炉,2016让黑客获利丰厚的勒索病毒,被大家一致认为在2017仍将持续火热。勒索病毒究竟造成了怎样的危害,让大家如此“追捧”?下面的案例也许能给你答案。
印度三家银行和一家制药公司同时感染勒索病毒,相关企业被黑客勒索赎金高达数百万美元;
美国国会众议院议员遭受勒索病毒攻击,美国国会先后封杀Google的Appspot.com域名和雅虎电邮服务Yahoo Mail;
Cerber勒索病毒竟利用传销模式不断发展下线,攻击企业核心资料库,据爆料开发者仅一个月就能有近20亿美元入账。
据亚信安全研究发现,2016年新型勒索病毒家族数量较2015年增长748%,而2017年新型勒索病毒家族数量仍将保持25%的增长。勒索病毒在2017年还将成为数据泄露的帮凶, 络犯罪分子不但会窃取机密数据在地下市场出售,而且还会在服务器上安装勒索软件,使得利润最大化。
虽然勒索病毒愈演愈烈,但至今还没有一劳永逸的解决方案。针对这种情况,心急如焚的小编赶紧整理了一些安全措施,帮助企业全方位防范勒索病毒,大家有没有很“鸡冻”!
如何防范勒索病毒进入系统?
面对任何形态的 络威胁,防范入侵点绝对是一项关键,究竟哪些安全措施有助于防范勒索病毒感染整个企业 络?
按照“3-2-1 原则”(3份备份,2种存储格式,一个不同的存放地点),定期备份重要数据;
借助 络行为监控和应用程序管理,防止未知及危险应用程序执行;
对资产和资源做策略性的分组,让IT系统管理员清楚掌握数据的流向;
对员工进行有关 交工程(social engineering)攻击的迹象及危险性的培训;
随时对操作系统和应用程序厂商未修补的漏洞进行修补;
确定您的安全产品随时保持更新,并定期执行扫描。
如何将感染勒索病毒的损失急速降低?
从使用者不小心点击某个恶意链接或下载某个有毒的文件,到电脑画面上出现勒索信息,过程可能只有几分钟。然而,这段时间却是发现并防止勒索病毒爆发,并尽可能降低损失的黄金时期。那么我们应留意哪些安全要点?
找出被感染的电脑并将它与 络隔离;
成立一个IT安全团队,建立安全预案;
如遇系统异常,员工应及时上 。
感染勒索病毒只有支付赎金一条路?
其实感染勒索病毒并非万劫不复,关键在于早发现、早响应、早复原,这样才能尽可能降低损害,避免落到必须支付赎金的地步。在感染后,哪些应对措施能够为我们提供帮助?
寻找各家安全厂商是否提供了可用的解密工具;
建立一套完善的数据备份计划,可确保当灾难发生时(不局限于勒索病毒感染),企业资产仍安然无恙;
事件结束之后的感染分析,调查感染的源头,找出系统的漏洞和弱点,然后加以解决以防止事件再次发生。
随着科学技术的日新月异,信息化已经渗透到企业日常运作的每个环节。为了确保勒索病毒所有可能的入侵点都受到严密防护,企业应采用多层式的防范解决方案。而亚信安全深度威胁安全 关 Deep Edge的部署,对于企业的安全成本要求不高,不用“豪华配置”,就能部署周密的 络安全解决方案,实施侦测恶意文件、拦截垃圾邮件、封锁相关 址等技术,可谓最佳“经济型”解决方案。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!