售前咨询
技术支持
渠道合作

如何预防勒索软件的攻击

近几年来,勒索软件相关的安全事件在全球频繁爆发,引起了大众的重视。勒索软件影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备。又因为它不像一般攻击事件,其发起者只想访问数据或者获取资源,勒索者有时既想要数据,更要钱。所以近年来,勒索软件越来越得到人们的重视。

勒索软件的由来

其实,早在1996年美国的Young等人就第一次提出了加密病毒的概念,并命名为Cryptovirology,进而提出通过结合加密算法和计算机病毒可以实现访问用户关键数据,加密用户文件来勒索钱财的目的,这就是勒索软件的雏形。

勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的秘钥恢复访问。

随着网络技术的发展,这类加密病毒不断发展,传播方式日益多样,影响范围迅速扩大,攻击能力逐渐增强。勒索形式主要是要求被感染用户支付赎金以解除限制,赎金形式包括真实货币、比特币或其它虚拟货币。同时,很多勒索软件的交易是通过暗网进行的,这种网络对于传递的信息全程加密,匿名传递,追溯难度非常大。

勒索软件的感染途径

勒索软件的常见感染方式包括:垃圾邮件附件、开发套件、钓鱼网站、恶意广告等。勒索软件的攻击对象不仅是缺乏系统防护的个人用户,还包括警察局、消防队、医院、学校、大坝、电网等重要的公共基础设施。

勒索软件的攻击方式

勒索软件的攻击手段多样,根据是否运用加密算法来加密用户文件,可以分为非加密型勒索软件和加密型勒索软件。非加密型勒索软件不对用户文件进行加密。典型的非加密型勒索软件只是对用户主机进行锁屏,或者修改分区表和主引导记录。加密型勒索软件运用加密算法对用户文件进行加密。根据加密文件所用的加密算法类型可以分为对称加密勒索软件、公钥加密勒索软件和混合加密勒索软件。

勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索软件专门以用户文件为攻击目标,一般通过某种嵌入式文件扩展名列表来识别用户文件和数据。勒索软件还会通过编程避免影响某些系统目录,以确保负载运行结束后,系统仍然保持稳定,以使客户能够支付赎金。勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。

除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,此类恶意软件通常会自我删除,通过修改壁纸或留下某种形式的文档指示受害者如何支付赎金,以重新获得对加密文件的访问权限。勒索软件变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。

勒索软件防御方法

第一,培养自身安全意识,无论是关于什么样的安全防范,从自身的防范意识做起都有一定的作用的,而对员工和广大计算机用户进行持续的安全教育培训是十分必要的。计算机用户们需要去了解勒索软件的传播方式,比如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。从案例分析教育入手可以使用户具备一定的风险识别能力和意识。

第二,保证电子邮件安全,如今的钓鱼网站层出不穷,网络犯罪分子们可不会放过这个机会,因此他们会使用钓鱼邮件来作为他们的勒索软件传播主要方式,如果经济允许的话,企业和用户应该为自己的电子邮件部署防护产品,要对所有的电子邮件附件进行病毒扫描。

第三,网络隔离,网络隔离一直都是不错的一种保护网络安全的技术,对待勒索软件也可以用网络隔离来防御。有效地网络隔离措施可以防止能通过局域网传播的勒索软件的扩散,它可以将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。

第四,在恢复方面,选择可以满足RTO指标的数据恢复手段和恢复策略,定期进行备份数据的验证和恢复演练。并把数据恢复相应的应急预案作为企业灾难恢复计划的一部分进行制定、管理和执行。

第五,为企业网站部署SSL证书,保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密,确保企业网站是HTTPS加密传输。很大程度上可以防御勒索软件。不过建议采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。

“勒索软件”是近年数量增加最快的电脑网络威胁之一,如此猖獗的行为我们不得不去做好对它的防范,不然我们不得利益就会因此而有所损失,想必这也是大家不乐意看到的吧?上面的这五种防范建议大家可以根据自身实际的情况来选择哦。要学习更多关于勒索软件防御的知识,大家可以咨询客服哦。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服