近日,勒索病毒GlobeImposter家族最新变种正在国内传播,黑客在突破企业防护边界后释放并运行勒索病毒,导致系统受损,数据库文件被加密破坏,影响正常工作秩序。腾讯企业安全“御点”在第一时间开启防御,已实时为用户拦截此类攻击。无独有偶,此后腾讯电脑管家又捕获一例异常“低调”的Data Keeper勒索病毒,其加密文件后不对扩展名做任何修改,受害者在打开文档时发现乱码才会意识到“中招”。
勒索病毒一再出现活跃迹象,不仅是个人文档面临安全风险,更可能导致企事业单位遭遇业务停滞,集体遭受不同程度损失的严重后果。腾讯企业安全结合勒索病毒实际情况和企业信息安全建设需求,为企业用户提供事前防御和事后保障的全套威胁应对机制,全方位抵御勒索病毒侵害。
勒索病毒层出不穷 企业与公共机构染毒风险更高
勒索病毒是2013年才开始出现的一种新型病毒模式,2016年起开始进入爆发期。该病毒主要通过锁定用户重要文档,向用户索要“比特币”等虚拟货币作为赎金的方式获利。2017年“WannaCry”的全球爆发让勒索病毒真正进入大众视野,肆虐全球100多个国家,造成的各种损失不可估量。此后勒索病毒感染量一直居高不下,据腾讯电脑管家检测到的勒索病毒显示,2017全年总计发现敲诈勒索病毒样本数量达到660万个,全年呈现上涨趋势。
(2017年腾讯电脑管家监测勒索病毒样本量)
为了攫取更大的收益,不发分子更逐渐完善作案手法,并提高攻击目标的精准性。腾讯安全技术专家指出,勒索病毒的攻击重心已呈现由个人电脑用户转向企业服务器的趋势。从经济利益的角度考虑,由于企业和公共机构所保存的重要文档数量多且较为集中,一旦中招不止波及人群更多、范围更广、威胁更大,且如果短时间内难以通过技术手段恢复,则支付赎金的意愿会更加强烈,因此成为网络犯罪分子的重点攻击对象。
病毒来袭勿恐慌事后补救用好这几招
勒索病毒的爆发对企业用户打击巨大,腾讯企业安全认为,中招机构的当务之急是尽快展开有序的抢救措施。在紧急情况下,应立即组织内网检测,查找所有开放445等服务端口的终端和服务器,一旦发现电脑中毒,立即断网;及时给服务器打好安全补丁,修复系统或第三方软件中存在的安全漏洞,企业用户还可使用腾讯企业安全“御点”防御此类勒索病毒攻击;要求所有员工按照日常防范步骤,检查和落实漏洞修复等安全措施;严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备,同时尽快备份电脑中的重要文件和数据资料。
(腾讯企业安全实时防御勒索病毒)
为了快速帮助企业等公共机构解决此次勒索病毒突袭的风险,腾讯企业安全官网最新发布《主机安全自检指南》和《Windows Server安全加固指南》,企业内网管理员可参考进行处理。此外,腾讯企业安全还特别成立了专项安全响应中心,负责相关企业的风险咨询及问题解决,有需要的用户可前往https://s.tencent.com/了解更多详情。
加强企业信息安全建设事前防御至关重要
互联网时代,企业所面临的网络信息安全风险不可避免地被成倍放大,一旦中招则损失惨重。面对未知、突发性的勒索病毒,采取主动事前防御的办法,无疑是保护企业信息安全的重中之重。
针对电子邮件往来这类企业日常中较为薄弱的安全环节,腾讯御界防APT邮件网关全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范未知邮件的安全风险。
另外,腾讯安全还推出御界高级威胁检测系统。凭借基于行为的防护和智能模型两大核心能力,腾讯御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击,将勒索病毒攻击挡在网关之外。
(腾讯御界高级威胁检测系统)
物联网时代正在加速到来,网络信息安全建设已经成为企业发展的基础建设之一。对此,腾讯安全技术专家指出,升级软硬件对于防范安全风险固然重要,提高网络安全意识更为根本。在当前移动互联网迅猛发展的前提下,企业、公共机构等团体不仅要在硬件设备、网络安全服务等基础设施领域加大投入,更要对网络安全危害有更严谨的认识,全方位提高网络安全防范意识和基本素养,不给网络犯罪分子以可乘之机。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。