勒索病毒一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大网络威胁之一。报告显示,全球TO C勒索病毒攻击正在逐渐减少,而TO B勒索病毒攻击暴增。面对勒索病毒,我们只能选择躺平吗?有什么抵御方式?
▲看到这张图,你是否想起被WannaCry刷屏的“恐惧”
2017年WannaCry席卷全球,至少有150个国家和地区被攻陷,受害人数多达20万人,造成损失达80亿美元,在我国大量的校园网、银行、加油站、ATM机,甚至公安内网遭到了入侵,造成业务停摆、数据丢失。
▲WannaCry席卷全球,至少有150个国家和地区被攻陷
近两年来即便没有WannaCry那样具有全球轰动效应的网络攻击事件,但是常态化的攻击事件却有增无减。勒索病毒一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大网络威胁之一。
6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称从威刚ADATA的网络中窃取了1.5TB的敏感数据,如果威刚不支付赎金,将泄露其余数据。Ragnar Locker在此次的攻击中索要1580个比特币(相当于1000多万美元)。
▲勒索团伙Ragnar Locker刊登声明
此勒索事件对于本就紧缺的存储市场无疑是雪上加霜。当数据成为企业重要资产,数据和信息安全防护对于企业的持续发展至关重要。
近年来,针对行业头部企业的勒索软件和数据黑客的兴起已成了网络犯罪的一种趋势。勒索软件通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
近期McAfee年度威胁报告显示,针对个人的勒索软件正在逐渐减少,而其中针对公共事业,医疗,制造以及零售等的行业攻击呈现快速上升的趋势。行业设备普遍具有敏感数据多,系统相对落后,设备停运成本高昂等特性,这些特性使得行业设备成了勒索组织眼中的“香饽饽”,所以对于设备安全的布局刻不容缓。
▲来源:McAfee Labs threat report(2021年4月)
常见的勒索病毒传播方式
●通过系统漏洞攻击:攻击者通过漏洞植入病毒,并迅速传播。
●通过远程访问弱口令攻击:机器在远程配置和维护的时候打开远程访问功能,而用户设置的密码过于简单就给攻击者可乘之机。
●通过钓鱼邮件攻击:打开的附件包含勒索病毒,便会使设备遭受攻击。
那么面对越来越频繁而猖獗的勒索病毒,我们应该如何保障设备安全,最大程度减少损失呢?
1.定期更新系统补丁:对于重大安全漏洞需要及时打补丁,防止勒索软件趁虚而入;
2.不用盗版软件:盗版软件安全性极低,极容易成为攻击的缺口;
3.设置复杂密码:使用复杂组合的密码,可有效降低被攻击的风险;
4.定期备份:对重要文件和数据要及时备份,降低数据丢失造成的运营损失;
5.安装防病毒软件:阻拦各种未知程序以及软件,极大降低被攻击的概率。
6.操作人员的安全意识:增强设备操作人员的安全防范意识,必要时设置数据文件的读写保护。
其中,安全软件的选择对于设备的保护尤为重要。研华作为工业计算机的领导厂商,也非常关注客户的设备安全,引进了数据安全的头部厂家,McAfee防毒软件以及Acronis备份还原软件,为我们的客户提供数据安全的软件解决方案。
McAfee白名单解决方案
l针对设备一次性授权,终身使用
l资源占用低,不影响系统运行
l仅允许授权程序运行,实现零时差攻击防护
l对受保护数据设置访问权限,防止数据丢失和篡改
l快速进行远程部署/配置
Acronis Cyber backup解决方案
l针对设备一次性授权,终身使用
l快速备份,业务不中断,仅需三步便可部署备份并立即提供保护
l集成主动防护机制,有效预防勒索软件攻击
l与传统备份相比,可实现高达40%的开支节省
l极具优势的ROI(投资回报率)与TCO(总拥有成本)
关于研华
自1983年创立以来,研华成为全方位的系统整合及设计服务的领导厂商。研华与系统整合商紧密合作,以提供各类广泛应用与横跨各种产业的完整解决方案。研华的使命就是充分实践智能地球的推手,成为自动化产业、嵌入计算机、物联网最具关键影响力的全球企业。
关于研华IoT嵌入式平台事业群(Advantech Embedded IoT Group)
作为嵌入式平台的全球领导者,研华IoT嵌入式平台事业群不仅提供广泛的嵌入式平台与设计服务,更包含软硬件整合的物联网解决方案,帮助客户快速布署物联网应用。研华物联网解决方案包括M2.COM感知器、网关、Edge Intelligence Server (EIS) 和WISE-PaaSIoT软件平台。
关于研华嵌入式在线(Embedded IOT Online)
最便捷、权威的官方线上顾问式销售渠道。该团队于2015年,在IoT嵌入式平台事业群总部--深圳正式成立。为有效的服务客户,深圳嵌入式在线团队配有产品经理团队和技术支持团队,共同为客户提供最合适、性价比最高的嵌入式产品及方案。通过热线电话、研华在线商城及微信公众号(研华嵌入式),为客户提供从产品选型、采购到售后一站式服务,满足客户多元化需求,实现专业、高效沟通。