勒索病毒攻击实际上已经流行快十年了,早在2013年勒索病毒攻击就已经在全球开始流行,经过这上十年的发展,目前勒索病毒黑客组织已经形成了一整套完整的产业生态链,组织庞大且分工明确,防御勒索病毒已经不能仅只靠个产品,或某种方法就可以解决的,它需要的是一整套系统的防御解决方案,从边界防御到终端检测,从威胁情报到勒索病毒攻击技术对抗,还包含勒索病毒的快速应急响应、企业损失评估、勒索病毒解密工具研究以及解密谈判技巧等,需要一整套完整的流程,基于勒索病毒的巨大利益,可以预测未来勒索攻击仍然将是全球最大的网络安全威胁,同时不管是国外的黑客组织,还是国内的黑产组织,都有可能加入到勒索攻击活动当中,APT定向化勒索也会成为了高端勒索病毒黑客组织的主流攻击方式。
——熊猫正正 某安全厂商安全分析专家
目前国内安全软件在防御勒索病毒方面技术其实已经很成熟了,我们应该更多的去思考如何培养大众的安全意识和安全习惯;当然如果实在要从技术层面来谈的话,接下来也可以关注一下勒索病毒是否会通过自己解析磁盘文件格式来绕过各类防御手段,进而达到加密勒索的目的。
——倪茂志《反勒索软件开发实战篇》作者,威胁分析员
勒索组织普遍利用漏洞或者人工渗透的手段进入企业/组织内部系统,并在其中植入勒索病毒,并利用勒索病毒对其企业的重要数据资产进行加密然后实施赎金勒索。由于勒索攻击具有破坏性大、匿名性高、恢复难等特点,因此受到网络犯罪团伙的青睐,成为当前安全面临的最为严重且危险的威胁之一。一旦系统被勒索病毒攻击后,除了支付赎金外,目前并没有很好的解决方案,因此,预防勒索病毒攻击是目前最现实的手段,我们需要不断加强完善企业安全治理,定时备份系统,及时修补漏洞,安装具备防勒索能力的安全软件等。
——甘杰 看雪智能硬件版主、启明星辰资深攻防专家、ADLab高级威胁分析团队负责人、中国首款交互式反编译器GDA作者
对企业:
1、加强员工的安全意识培训。坚固的堡垒往往是从内部突破的,社会工程学正是黑客的常用攻击手段之一。
2、加强终端防护。始终对移动终端保持警惕,其可移动特性使其容易携带外来威胁进入内部网络。
进行网络隔离。为防止勒索软件感染扩散,应将关键数据隔离至独立安全的环境中。
4、构建或购买可靠的安全解决方案。专业的企业安全服务能有效阻断网络攻击,以避免可能的重大资产及声誉损失。
对个人:
1、只在官方或其他可信任的来源下载资源;
2、不点击可疑链接;
3、不安装未知软件;
4、不扫可疑二维码;
5、不连接未知WiFi;
6、定期备份重要数据;
7、定期扫描设备杀毒。
以往关于勒索软件攻击的报道中,绝大多数针对的是国外的机构,最近国内这些勒索软件事件的爆发是否有可能意味着勒索狂潮在中国掀起的前兆呢?
https://www.kanxue.com/book-leaflet-46.htm
*点击图片了解课程详情
编辑:左右里、釉子
转载请注明出处和本文链接
网络靶场
一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
﹀
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):太猖獗!近期勒索攻击事件频发,业内人士发表见解
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论