从近年来的勒索软件攻击事件不难看出,无论是政府机构、金融行业,还是高科技企业,即使是网络安全防护比较高的企业也难避免被勒索软件攻击。勒索软件攻击几乎无处不在,大概平均每11秒就会发生一起新的勒索软件攻击事件。从以前的邮件附件传播,到现在的网页链接植入传播,攻击手段不断更迭,稍有不慎就可能被网络犯罪分子盯上。
什么是勒索软件?
勒索软件是一种恶意软件,它在感染设备后会阻止对设备或存储在设备上的部分或全部数据的访问。为了解锁设备或数据,用户需要支付赎金,赎金通常是广泛使用的电子货币。勒索软件主要包括两种类型:所谓的Windows阻止程序(它们通过弹出窗口阻止操作系统或浏览器)和加密勒索软件。还包括一些木马下载程序,即那些在机器被感染后倾向于下载加密勒索软件的程序。如今,加密勒索软件被广泛认为是勒索软件的代名词。
勒索软件攻击的过程
网络犯罪分子通过技术手段获得某个企业或某个系统的访问权限,进入到企业的内部网络,该内部网络通常缺乏有效的访问控制,因而网络犯罪分子很容易在内网横向渗透,最终获得关键系统的访问权限,进而控制大量内网基础设施或关键敏感信息数据等。网络犯罪分子一旦成功控制了关键系统或获取了关键数据之后,一方面会想办法把数据窃取出来,另一方面会对系统和数据进行加密,使其不能正常运转,这时就会狮子大开口索要赎金。对于勒索组织而言,攻击的目标越庞大,目标实力越雄厚,造成的影响和损失就越大,越可能得到更高的赎金。
勒索软件会造成什么损失?
勒索软件攻击对受害者造成的损失是灾难性的。
首先,会造成直接经济损失。攻击者向受害者索要的平均赎金数额在不断上涨,从近年来的被攻击事件可以看出,勒索软件攻击已给受害者造成越来越严重的经济损失。
其次,造成的间接经济损失更大。相比直接经济损失而言,受害者的间接损失远远超出了支付赎金的直接损失,系统停机、运营中断、数据被破坏、客户流失、企业声誉受损、时间损失等,这些间接损失往往是直接损失的几倍甚至更高。
如何防御勒索软件攻击?
1
要正视勒索软件攻击是一种不可避免的情况,而且网络威胁的范围也将持续扩大。让企业员工接受更多的网络安全教育,加强企业员工的安全防护意识,适时进行网络安全攻防演习。
2
了解勒索软件攻击的一些常规手段,并进行必要的防范:
- 及时给电脑打补丁,修复漏洞;
- 谨慎打开来历不明的邮件,不要点击其中的链接或下载附件,防止网络木马和邮件附件攻击;
- 需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat 等后缀名的脚本文件;
- 升级防病毒软件到最新的防病毒库,阻止已知病毒样本的攻击;
- 开启Windows Update自动更新设置,定期对系统进行升级;
- 养成良好的备份习惯,对重要数据文件定期进行非本地备份,及时使用网盘或移动硬盘备份个人重要文件;
- 更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台机器被攻破后多台遭殃,网络犯罪分子会通过相同的弱密码攻击其它主机;
- 如果业务上无需使用RDP(远程桌面协议),建议关闭RDP,以防被黑客RDP爆破攻击。
3
对于企业,则需要尽可能地采取保护措施,以最大限度地减少破坏:
- 针对网络安全加大投入,使用专业安全公司的安全产品和安全服务,对企业网络进行全面加固;
- 对企业重要核心资产持续进行备份,以提供足够的保险来抵御勒索软件攻击的严重影响。
- 进一步完善漏洞管理系统,配置专门负责漏洞管理的团队,定期实施漏洞修补措施,配备专门的漏洞扫描和管理服务。
- 定时进行防勒索软件攻击演练,一旦被攻击造成系统停机、数据被加密等情形,如何快速恢复系统和数据,评估攻击造成的影响;对于被盗数据,评估数据被盗的影响,从而有针对性进行系统改造和完善。
安克诺斯主动出击,防御勒索软件攻击
无论企业遇到何种类型的网络攻击,安克诺斯主动防护技术(Acronis Active Protection)都会在数据和系统受到威胁之前检测并阻止这些尖端威胁,该技术被运用到安克诺斯数据保护软件中,使用复杂的行为分析和人工智能来监控系统中所有的异常行为并能够及时终止它们。
安克诺斯主动防护是新一代的数据保护技术:
- 实时防御勒索软件攻击。自动还原的文件版本中没有时间间隔,所以不会丢失任何数据。
- 防患于未然的保护,无论何时出现新的威胁,该保护技术都会进一步得到增强。
- 自动化运行的简单易操作的保护。
安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程中的可疑活动,而不是简单将其与已知威胁的数据库进行匹配,因此,安克诺斯主动防护是针对当今勒索软件及未来变体的优秀数据防护技术。