• <b id="ng1sa"></b>
    1. <b id="ng1sa"><meter id="ng1sa"></meter></b>
      <i id="ng1sa"></i>
    2. 技術(shù)分享
      警惕!又一企業(yè)中招新型“勒索病毒”:未雨綢繆,世安準入產(chǎn)品幫助您……
      上傳時間:2022-08-12 瀏覽次數(shù):2482

      8月11日,國內(nèi)某大型制造企業(yè)被傳遭遇加密勒索,工廠多處電腦中病毒,導致無法打開文件或進入不了系統(tǒng)。該病毒疑似勒索病毒,需要7天內(nèi)匯1000萬美金到指定賬戶。相關(guān)情況目前還在調(diào)查處理中。

      圖片

      無獨有偶,幾日前由國內(nèi)開發(fā)者制作的勒索病毒SafeSound —— 一款針對外掛玩家們的勒索病毒也讓不少游戲玩家痛不欲生,該病毒會隱藏在《穿越火線》、《絕地求生》這些游戲的外掛中進行傳播。

      圖片

      如果你不小心中招了,勒索者會非常禮貌地給你寫一封信,大概意思是:你的資料已經(jīng)被我加密,想要恢復這些文件,打錢!

      和許多典型的勒索病毒一樣,SafeSound把勒索病毒藏在非正常渠道的游戲外掛里,玩家下載完外掛后,它就能把你電腦磁盤里的文件進行一波加密。中了病毒的用戶只有給勒索者打錢,才能獲得一個解密的秘鑰解鎖這些文件。
       
      圖片

      根據(jù)《2021年度勒索病毒態(tài)勢報告》顯示,2021年,全網(wǎng)勒索攻擊總次數(shù)超過2234萬次!根據(jù)華為一項調(diào)查結(jié)果顯示,全球每11秒就會發(fā)生一起勒索軟件攻擊事件!在過去的一年里,70%的企業(yè)經(jīng)歷了兩次或以上的勒索病毒攻擊,中國的企業(yè)更加嚴重,多達76%的中國企業(yè)過去一年被勒索病毒攻擊。

      隨著數(shù)字化、信息化進程的推進,勒索病毒事件頻發(fā),除了此次游戲玩家中招的病毒,勒索病毒還有很多種不同的表現(xiàn)方式。從鎖屏病毒,到專門攻擊網(wǎng)絡服務器對文件加密的病毒、甚至在手機上也有偽裝成正常 App 鎖住你手機的病毒,這些都讓勒索病毒防不勝防。
       
      圖片

      與此同時,勒索病毒制作成本低,攻擊工具越來越先進,且攻擊正變得更具針對性,有數(shù)據(jù)顯示,目前勒索病毒正在轉(zhuǎn)向企業(yè)核心系統(tǒng),有數(shù)據(jù)表明,2020年被勒索的企業(yè)至少支付了3.5億美金贖金。而勒索病毒、蠕蟲病毒等主要通過郵件、文件、程序木馬、網(wǎng)頁掛馬、移動存儲介質(zhì)等途徑進行傳播,一旦網(wǎng)絡感染這些病毒,往往能在非常短的時間內(nèi),從攻擊一臺終端擴散至全網(wǎng)終端。
       
      所以,做好邊界安全和每一臺終端的安全防護是網(wǎng)絡安全建設的重要工作,能將許多威脅攔在網(wǎng)外或有效阻止病毒擴散。
       
      世安深耕網(wǎng)絡安全行業(yè)18年,在過去十幾年間積累了豐富的安全建設經(jīng)驗,幫助全國各省公安、法院、司法、稅務等政府單位在內(nèi)的眾多客戶建立了更為安全可控的網(wǎng)絡安全管理體系,大大提升威脅應對能力和安全防護水平。

      針對勒索病毒的防范,世安建議各企事業(yè)單位:
       

      01 在終端接入網(wǎng)絡時進行嚴格控制
      對接入網(wǎng)絡的個人電腦、攝像機等網(wǎng)絡設備進行識別,凡是帶有安全隱患的終端將無法直接進入網(wǎng)絡,未被授權(quán)、違規(guī)接入的設備進行及時告警提示、攔截,這就從根源上切斷了一些威脅因素傳播的可能。

       

      02 對終端安全性的嚴格檢查
      通過全面的安全檢測,杜絕終端弱口令、系統(tǒng)漏洞等問題,通過設置軟件黑白名單等,防止蠕蟲木馬、勒索病毒等通過終端非法潛入。

       

      03 將網(wǎng)絡可視化
      首先準確識別出網(wǎng)絡中的交換機廠商、型號,實現(xiàn)交換機面板視圖管理。同時記錄下網(wǎng)絡環(huán)境中各種入網(wǎng)、離網(wǎng)、訪問流轉(zhuǎn)信息,通過統(tǒng)一管理平臺的過濾、聚合、分析形成通俗易懂的安全報表。

       

      04 定期進行對企業(yè)安全進行評估
      可以通過滲透測試和漏洞掃描的手段對企業(yè)系統(tǒng)安全進行評估,及時修復企業(yè)存在的漏洞。同時還需要對遠程訪問服務,關(guān)閉不必要的135、139、445等局域網(wǎng)共享端口。內(nèi)部嚴格執(zhí)行訪問控制策略,限制遠程訪問管理,尤其是重要系統(tǒng)或數(shù)據(jù)的訪問。

       

      05 系統(tǒng)和安全設備及時升級更新
      企業(yè)內(nèi)部使用的重要系統(tǒng)及個人辦公電腦系統(tǒng),需要及時升級最新版本。防火墻、堡壘機等安全設備也需要及時升級更新。

       

      06 重要數(shù)據(jù)定期備份
      重要的企業(yè)文件、業(yè)務系統(tǒng)數(shù)據(jù)需要定期進行備份,并采取隔離措施,嚴格限制對備份設備和備份數(shù)據(jù)的訪問權(quán)限,防止勒索攻擊橫移對備份數(shù)據(jù)進行加密。

       

      07 加強人員防范意識
      內(nèi)部人員也是網(wǎng)絡安全不穩(wěn)定的主要因素之一,需要進行人員安全培訓,提升網(wǎng)絡攻擊防范意識,尤其是針對勒索攻擊的專業(yè)安全培訓。

       

      網(wǎng)絡安全要未雨綢繆,而不是亡羊補牢!通過上述這些措施,可以很大程度上降低內(nèi)網(wǎng)計算機和各類終端設備的安全風險。
       
      針對企事業(yè)單位網(wǎng)絡可能存在的勒索病毒風險,推薦用戶安裝世安網(wǎng)絡準入控制系統(tǒng),與殺毒軟件聯(lián)動,確保所有的電腦都有安裝殺毒軟件,杜絕未安裝殺毒軟件的危險電腦進入單位內(nèi)部網(wǎng)絡,從而降低設備感染勒索病毒風險。
       
      此外,世安還結(jié)合了多種準入技術(shù),自動化運維,實時檢測入網(wǎng)終端的合規(guī)性,對非法入網(wǎng)終端實現(xiàn)自動化隔離和引導;同時具備可視化的網(wǎng)絡管理技術(shù),可以實現(xiàn)終端認證、訪問控制和物理定位的一體化管理,幫助客戶實現(xiàn)真正的“可管可控”,從而保證客戶網(wǎng)絡高效穩(wěn)定運行。
       
      圖片

      在數(shù)字化轉(zhuǎn)型的大背景下,世安會持續(xù)精進,不斷提升自身產(chǎn)品與技術(shù)實力,幫助各行業(yè)客戶加強網(wǎng)絡安全、數(shù)據(jù)安全建設,真正實現(xiàn)“讓網(wǎng)絡世界更安全”的美好愿景。
      囯产精品无码成人久久久,好看的亚洲无码专区,国产高潮流白浆视频在线观看,国产精品99视频

    3. <b id="ng1sa"></b>
      1. <b id="ng1sa"><meter id="ng1sa"></meter></b>
        <i id="ng1sa"></i>