近年来随着人类社会向数字世界的加速发展,勒索软件攻击事件在全球范围内呈现快速上升的态势,几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响,可以说有互联网的地方就可能发生勒索软件攻击事件。
11月10日,澳大利亚第二大港口运营商环球港务集团(DP World Australia)声称,其发现“系统遭到入侵”,并于下午关闭港口,采取切断网络等行动以阻止未经授权的访问。此举导致“支持澳大利亚港口运营的关键系统无法正常运行”,墨尔本、悉尼、布里斯班、弗里曼特尔等地多个主要城市港口货物运输停滞。
中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(ICBCFS)也于近日在官网上发布声明称,其遭受勒索软件攻击,导致部分系统中断。据知情人士消息,涉嫌策划针对工行美国分行袭击的是一个名为LockBit的犯罪团伙。作为目前全球最猖獗的黑客组织,LockBit近期已经对波音、英国金融公司ION Trading和英国皇家邮政等多个目标进行过袭击。安全人员最新的研究显示,LockBit勒索软件加密效率惊人,四分钟内就可完成10万个Windows文件的加密,这也意味着一旦病毒程序在企业环境中被执行,留给涉事企业喘息的时间并不多。
安全专家将网络犯罪视为一场战争,一场与恶意行为者的持续斗争。勒索软件攻击愈演愈烈,如果没有足够的安全意识和安全防护措施,无论个人、企业亦或国家,都极易沦陷于随时爆发的网络战争中。 与其临渊羡鱼,不如退而结网,与其亡羊补牢被动挨打,不如主动构筑防御之墙。
1.确保操作系统和应用程序保持最新状态
2017年WannaCry勒索病毒席卷全球,其利用软件漏洞发动攻击,这些漏洞可以通过安装最新的操作系统和应用程序补丁、更新和安全版本来关闭。企业可以通过Microsoft Windows定期查看Microsoft安全公告,以了解Windows的最新安全更新。
2.定期备份
定期的完整镜像备份是抵御勒索软件攻击的最简单方法。定期备份关键文件,最好是备份到企业的本地存储和安全的云存储,可以有效避免受到勒索软件攻击的影响。企业可能会丢失备份后生成的部分数据和文件,但每个人都可以快速恢复工作而无需支付赎金。
3.安装防病毒软件并保持其签名数据库为最新状态
终端防病毒(AV)产品针对各种常见的恶意软件攻击提供了有效的防御。企业应认真选择防病毒产品,并对其签名数据库进行自动更新。
4.开启主动防护功能
鉴于许多新的勒索软件变种能够逃脱防病毒产品的防御,企业还应部署具有内置防勒索软件功能的现代数据保护软件,如带有主动防护的安克诺斯数据保护软件,这项创新技术使用行为启发式和机器学习来自动检测和抵御勒索软件攻击,然后自动恢复在检测到攻击中损坏的任何文件。
5.关闭企业电子邮件系统中的漏洞
企业的电子邮件管理员可以对所有用户进行一些简单的配置。例如,默认情况下可以显示文件扩展名(如Adobe Reader文档的pdf)。这将使用户更容易识别潜在的威胁,可执行的JavaScript文件(文件扩展名为.js),试图伪装成无害的Microsoft Word文档(.docx)。默认情况下,可以对所有电子邮件附件进行全范围的防病毒扫描。
6.细分业务网络以减少蠕虫病毒的传播
许多勒索软件变种能够从最初受感染的机器扩散到网络上的其他服务器和PC终端。通过例如访问控制列表(Access Control Lists,)、专用VLAN和上下文感知安全分段等技术细分业务的局域网,使这种病毒传播变得艰难。
7.仅向特定用户和应用程序授予管理权限
授予帐户或应用程序的权限级别越高,如果其凭据受到损害,则可能造成的损害则越大。默认情况下授予基本用户权限,并且不要通过帐户控制提升应用程序权限级别。
8.启动业务应用程序的最新安全功能
像Microsoft Office这样的流行业务应用程序包含许多“默认拒绝”的安全功能,例如禁用Word或Excel附件中的宏执行。在公司范围内设置这些默认值以关闭勒索软件常用的一些攻击向量。
9.不允许程序从AppData和LocalAppData文件夹启动
许多勒索软件变种试图瞄准某些系统级文件夹,以伪装成标准的Windows 进程。在Windows中创建特定规则以防止文件从这些文件夹中执行。
10.培训教育如何避免成为勒索软件攻击的受害者
精心设计的网络钓鱼电子邮件通常是从社交软件等来源收集的个人信息,看起来很值得信赖,但这是一种常见的勒索软件攻击媒介,培训企业的员工,并提醒他们注意点击电子邮件链接和打开电子邮件附件的风险,并鼓励他们如果发现任何可疑的电子邮件,请先与发件人取得联系。
11.选择一款与时俱进的网络安全保护解决方案
安克诺斯数据保护软件使用基于人工智能为引擎的集成式防勒索软件的业务备份解决方案。高效的备份恢复功能、顶级的防恶意/勒索的主动防御技术、以及基于区块链的电子签名和公证技术等,力求为客户解决各种数据保护难题。借助安克诺斯数据保护软件,企业可以在攻击造成损害之前将其及时阻止,并自动还原所有已受影响的文件,减少中断并避免可能导致企业破产的昂贵停机时间。