0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

勒索病毒“漫谈”(下篇)

科技数码 来源:科技数码 作者:科技数码 2023-07-24 14:41 次阅读

勒索病毒(Ransomware),又称勒索软件,是一种特殊的恶意软件,又被人归类为“阻断访问式攻击”(denial-of-access attack)。

2022年,随着俄乌战争的爆发,全球网络战持续攀升。加之政府主管官员和黑客组织的政治立场分化对立,导致全球网络安全态势不容乐观。与之同时,安全漏洞、勒索病毒、数据泄露等传统网络安全问题也每况愈下,尤其在俄乌冲突的特定环境下呈现恶化趋势。

2022年,勒索病毒活跃程度再度飙升,攻击事件数量同比增长13%,超过以往5年的总和。勒索软件生态持续升级,勒索即服务(RaaS)愈加成熟,定制化工具使用频率明显提升。勒索软件团伙甚至发布漏洞悬赏计划,提升自我安全防御能力。

2022年5月,哥斯达黎加政府因Conti勒索软件进入全国紧急状态,财政部、劳动与社会保障部、国家海关等27个政府系统瘫痪,97%的窃取数据遭泄露;2022年6月,勒索软件团伙LockBit发布RaaS平台LockBit 3.0的同时,还公布了一项悬赏计划,提供最高100万美元征集网站漏洞、加密工具漏洞、人肉搜索方法及其他建议等,保护自身的网络犯罪活动;2022年11月,勒索软件团伙LockBit公布泰雷兹公司约9.5 G内部数据,包括涉及高度敏感数据及财务、客户等商业信息

wKgaomS-HRGABGiYAAIxKL-EVrk347.png

“五招”防范勒索病毒于未然

如何让勒索病毒防范于未然?笔者总结了“五招”,大家一定要牢记:

一是要在可靠的软件平台下载应用程序。黑客通常会将勒索病毒软件与正常合法软件,一起捆绑发布到各种下载网站。

二是不可信的邮件勿打开,尤其是附件、链接,谨慎点击。黑客会通过发送钓鱼邮件,诱导用户点击链接或下载附件,从而触发勒索病毒。

三是一定要使用安全可靠的移动存储设备。U盘、移动硬盘等移动存储设备,均是勒索病毒的重要传播途径,所以一定要安装安全防护软件,时刻小心潜藏着的勒索病毒。

四是开启防火墙,及时更新系统和软件版本并安装补丁。勒索病毒往往会利用系统或者软件存在的漏洞对设备进行入侵,所以开启防火墙、及时更新系统和软件版本并安装补丁,可以有效地降低病毒入侵风险。

五是定期备份重要数据。数据备份要成为常态,要养成按时备份、存档的好习惯。

如何“深度防御”勒索病毒

日前,国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业——国联易安基于在大数据安全分析领域的优势,开发出了下一代勒索病毒防御系统。该系统实现了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果,其产品解决方案优异性明显:

一是对已知和未知勒索病毒都有效。国联易安勒索病毒解决方案使用的产品,构建了自主、自学习、可进化的高仿真系统,设置勒索病毒感染陷阱,诱捕勒索病毒发作,开发了基于人工智能技术的动态多维行为算法,实现了对已知和未知恶意代码的全面识别、深度检测;构建了基于人工智能技术的动态与静态相结合的诱捕模型,具备对已知和未知恶意代码定位、积极防御和查杀能力。

二是不需购买更多产品,整体投资小。国联易安勒索病毒解决方案是拥有专利技术的创新产品,完全可以替代传统勒索病毒解决方案中系列安全产品,整体投资与造价小、性价比高。

三是不需要业务升级、操作系统打补丁和关端口。国联易安勒索病毒解决方案是通过建立人工智能的自主、自学习、可进化系列模型与算法完成的勒索病毒防御。所以不需要业务升级、不需要操作系统打补丁,更不需要关端口。

四是傻瓜式安装和运维,基本不需要特殊运维。国联易安勒索病毒解决方案所用的产品是一键安装,运行过程基本不需要人工或很少人工参与,即可实现对所有勒索病毒的防御,极大的降低了安全运维人员的技能难度和工作强度。

国联易安勒索病毒解决方案通过大量部署、实践应用,完全满足了政府、军队、能源、教育、金融、医疗、大中型企业等行业对服务器与终端未知威胁检测和未知恶意代码防御方面需求,得到了客户的广泛青睐。

等保2.0合规,并非勒索病毒“护身符”

网络安全等级保护制度是我国网络安全领域的基本国策、基本制度。等级保护2.0提高了信息系统的网络安全防护能力与防护层次。就像为保护用户数据,欧盟推出《通用数据保护条例》(GDPR)一样,等保2.0合规将中国用户网络安全保障水平提高了一个层次。

2019年12月1日,网络安全等级保护2.0正式开始实行,宣告实施多年的网络安全等级保护从1.0跨入2.0时代,标志着网络安全将从被动防御转变到主动防御。然而,等保合规不完全等于保证百分百安全,用户通过了等级保护核查,并不意味着在安全保障上有了“护身符”。

目前在网络安全事件中,各类网络攻击依然频发,所造成的数据泄露事件层出不穷。如勒索病毒已成为网络安全中的最大安全威胁,对全球各行业用户的信息系统构成重大安全隐患。“在勒索病毒发生前,防患于未然,优先采取措施,建立有效的防护手段。而在事中,要及时采取防护措施。但是建议用户不要盲目断网,否则会刺激勒索病毒加速变种,进而增加捕获和查杀勒索病毒的难度。发生勒索病毒之后,要全网清查勒索病毒寄生终端,防止二次发生勒索病毒事件。”国联易安总经理门嘉平博士表示。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3159

    浏览量

    59762
  • 勒索病毒
    +关注

    关注

    1

    文章

    69

    浏览量

    9461
收藏 人收藏

    评论

    相关推荐

    日男子用AI造计算机病毒被判 生成式AI的管控待加强

    你应该知道生成式AI可以帮助我们做很多事情,翻译、提炼摘要、写作文、写报告、做PPT,但是想必你不知道生成式AI居然还可以生成勒索病毒。 据日本的《读卖新闻》在27日的一份报道显示,25岁的日本男子
    的头像 发表于 10-28 15:32 359次阅读

    Lua语法基础教程(下篇

    今天我们继续学习Lua语法基础教程,下篇。 九、函数 9.1 初识函数 函数是指一段在一起的、可以做某一件事儿的程序,也叫做子程序。 在前面的内容中,我们已经接触过了函数的调用,这个函数就是前面用到
    的头像 发表于 10-26 11:41 273次阅读
    Lua语法基础教程(<b class='flag-5'>下篇</b>)

    火绒安全利用英特尔OpenVINO工具套件增强病毒检测能力

    在现代网络环境中,网络安全面临着日益复杂的挑战,包括新兴的勒索软件、多变的木马病毒以及其他先进的持续威胁。这些威胁不断演变,要求安全解决方案不仅要快速反应,还要能在前所未有的规模上进行精确识别和拦截。
    的头像 发表于 10-12 10:30 501次阅读
    火绒安全利用英特尔OpenVINO工具套件增强<b class='flag-5'>病毒</b>检测能力

    高鸿信安推出可信“AI+”勒索病毒解决方案

    勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高额赎金。近期,勒索病毒攻击事件频发,一系
    的头像 发表于 09-19 15:00 457次阅读

    用于纳米孔检测的光流控平台,实现动物体液中病毒RNA的无标记定量检测

    在过去几十年,全球经历了多次严重的病毒大流行,如2009年的猪流感病毒、2013-2016年的埃博拉病毒、2015-2016年的寨卡病毒以及2019年末开始的COVID-19
    的头像 发表于 05-19 10:14 1070次阅读
    用于纳米孔检测的光流控平台,实现动物体液中<b class='flag-5'>病毒</b>RNA的无标记定量检测

    美国医疗巨头Ascension遭勒索软件攻击,涉及140家医院

    据报道,美国非营利性医疗机构 Ascension 于5月8日遭受黑客组织 Black Basta 的勒索软件攻击,导致其旗下140家医院和40家养老院的系统服务受到影响。
    的头像 发表于 05-14 11:37 610次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于2023年10月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 520次阅读

    应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全

    上海2024年4月22日 /美通社/ -- 恶性的攻击和意外事件总是防不胜防,提前部署灾备方案可以在遭遇意外时尽可能减少企业损失。那么面对无处不在的勒索病毒和潜在风险,为什么依然有很多企业还会遭遇
    的头像 发表于 04-22 13:57 461次阅读
    应对<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>,群晖数据保护黄金架构,多维度保护企业安全

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的威胁。因此,打造一个全面的勒索病毒
    的头像 发表于 04-18 14:30 721次阅读
    <b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    沙丘世界,如何抵抗勒索病毒的入侵?

    当《沙丘》遇上“勒索病毒”怎么办?沙丘星球企业打响安全第一枪!
    的头像 发表于 04-10 14:29 467次阅读
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b><b class='flag-5'>病毒</b>的入侵?

    保护电子制造业免受勒索病毒的解决方案

    中国作为世界前三大电子信息产品制造国之一,电子产品在我们日常生活中的普及程度不言而喻。无论是通信设备、医疗器械、计算机配件,还是各种消费电子产品,都离不开电子制造业的支持。随着技术的发展和制造工艺的不断改进,电子制造业已成为中国经济建设中不可或缺的重要力量。 现状 随着智能制造2025、两化融合、互联网+制造等战略的实施,电子制造业面临了新的挑战。尤其是随着生产网络与信息网络的融合,原本封闭的生产网络也暴露在
    的头像 发表于 03-28 14:37 364次阅读

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危
    的头像 发表于 03-16 09:41 486次阅读

    【星嵌电子XQ138F-EVM开发板体验】(原创)8.安全FPGA防御黑客病毒(芯片设计制造级防护)源代码

    OMAP-L138(定点/浮点DSP C674x+ARM9)+ FPGA处理器的开发板。 病毒检测和防御是一个复杂的话题,需要在多个层次上进行保护,包括硬件、固件和软件。在实际应用中,要确保遵循最佳实践
    发表于 03-03 10:08

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于2023年5月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击者选择连贯执行两种模式,受害方文件将被双重加密,附件会添加两个不同的扩展名。
    的头像 发表于 01-31 10:51 1370次阅读

    台湾半导体公司遭遇勒索软件攻击

    来源:The Record 台湾一家半导体制造商受到网络攻击,据称该攻击是由臭名昭著的LockBit勒索软件团伙发起的。 黑客在京鼎精密科技(Foxsemicon)的网站上发布了一条威胁信息,称他们
    的头像 发表于 01-18 16:15 533次阅读