2018年的钟声刚过,当整个安全圈还在回味2018年春晚王菲和那英流金20年时,当我们以为曾肆虐全球的比特币勒索事件已离我们远去时,黑客们已悄然进入工作状态。真正的危机才刚刚开始,面对接二连三的勒索攻击,我们该如何面对呢?

我在这里想跟大家分享,当我们谈论勒索病毒,到底谈论些什么?

什么是勒索病毒?

勒索病毒,是一种简单粗暴极其没有技术含量、且不要脸的病毒,主要以邮件、程序木马、网页挂马等形式进行传播,这种病毒利用各种加密算法对文件进行加密后,向文件所有者索要赎金。如果感染者拒付赎金,就无法获得加密的私钥,无法恢复文件。

这种病毒其实只是传统安全技术的一个小小的应用创新,以前加密技术一直用于防,现在却用于攻,从防到攻,突然发现原来加密技术可以这么玩。这一个小创新不要紧,玩死了半个安全圈。

勒索病毒为什么愈演愈烈?

一方面,利用勒索病毒的成本非常低。在黑市上只要几千元就可以购买一个未知病毒,勒索成功一次就可以获利几万元甚至几十万元,十几倍到上百倍的利润,着实让人疯狂。

另一方面,勒索病毒防护非常麻烦。因为它简单粗暴,直接对文件加密,管杀不管埋,只要加密成功,就等着收赎金,传统的安全防护措施对这种不讲道理的攻击手段束手无策。

第三方面,比特币缺乏监管。现实中一个勒索案最难解决的问题是如何收赎金,而由于比特币监管缺位,恰恰解决了这个赎金问题。

所以,门槛低、启动成本低、高收益、风险低,这些因素组合在一起,勒索病毒如何能不愈演愈烈。

如何防范勒索病毒?

对勒索病毒的方法,我们从两个方面来分析:

第一,已知病毒。对于已知病毒的防范,技术手段比较多,首先是把相关补丁打上,然后将杀毒软件、IPS、WAF等安全设备的事件库升级到最新版本,基本就能有效防范已知的勒索病毒。

第二,未知病毒。对于未知病毒的防范一直以来都是个难点,基本上所有中招的单位中的都是未知勒索病毒。针对这种病毒的防范,只能采用主动防护的措施,从系统底层采用白名单技术,严格控制对系统中文件的操作权限,禁止非信任程序对文件的加密操作,可以有效的防止新勒索病毒的攻击。

由此看来,对勒索病毒的防护还是应该采用主动防护的措施,事先部署防勒索系统,将重要文件保护起来。就像美创科技提出来的那样,一朝诺亚,终生免疫,诺亚是美创科技推出的防勒索系统的名字。

中招了,怎么办?

中招后,最好的办法就是进行数据恢复,这就要求用户事先采取容灾或者实施备份措施,保证所有数据有灾备,当勒索病毒爆发加密了文件时,直接从灾备系统恢复即可。当然这种恢复措施需要一定的时间,系统容易造成中断。

如果没有灾备数据,怎么办?那就只有两条路了,要么乖乖交赎金,要么数据不要了。

新年伊始,2018年的征途才刚刚开始,安全圈就已经多方遭“攻陷”。所谓,道高一尺,魔高一丈,希望更多的单位能意识到勒索病毒的风险、提高防范意识,提前部署防勒索系统,未雨绸缪,彻底对勒索软件SAY NO。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>