站長資訊網自“WannaCry”爆發以來,勒索病毒攻擊企業的趨勢愈發明顯。春節假期剛過,騰訊企業安全監測發現勒索病毒GlobeImposter家族的變種在國內出現活躍跡象,該勒索病毒主要以公共機構服務器作為攻擊對象,加密文件后向中招機構索要比特幣“贖金”。目前騰訊企業安全已實時攔截該勒索病毒,同時騰訊安全技術專家指出,勒索病毒的攻擊重心已呈現由個人電腦用戶轉向企業服務器的趨勢,提醒各企業用戶及時給服務器打好安全補丁,可使用騰訊企業安全“御點”防御此類攻擊。
(騰訊企業安全實時防御勒索病毒)
此外,企業內網管理員可以參考騰訊企業安全官網的《主機安全自檢指南》和《Windows Server安全加固指南》進行相關處理。
勒索病毒攻擊更加“精準化” 企業用戶成重點攻擊對象
GlobeImposter勒索病毒將加密后的文件重命名為.TRUE、.TECHNO等擴展名,并通過郵件來告知受害者付款方式,更加方便快捷地獲取非法盈利。由于目前國內企業機構對于關鍵數據備份過程普遍不夠重視,加上員工對于抵御網絡釣魚攻擊的意識較弱,都令勒索病毒頻頻得手。
據騰訊安全《2017年勒索病毒盤點報告》分析指出,2018年勒索病毒仍會是企業的一大威脅,并且將呈現出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗持續升級”、 “攻擊目標日益精準化”、“制作成本降低,蹭熱點特征明顯”、“國產勒索病毒開始活躍”、五大新趨勢。其中“攻擊目標日益精準化”,指的就是勒索病毒更傾向于攻擊上班人群和企業用戶,這類用戶電腦中往往會存儲更多的重要文件和數據,為恢復文件而支付贖金的意愿也相對更強,因此成為不法分子的重點攻擊對象。
除此之外,不法分子傳播勒索病毒的方式也五花八門,有像“WannaCry”一樣利用系統漏洞傳播的,還有文件感染、網站掛馬、郵件附件、網絡共享文件、軟件供應鏈傳播五大主要手段,令用戶防不勝防。尤其對于職場辦公人群而言,一旦不小心進入一個不法分子精心構陷的釣魚網站,或者下載了含毒的郵件附件就會中招。
全面防御勒索病毒 騰訊“御”系列為企業網絡打造安全閉環
為防御勒索病毒攻擊威脅,騰訊安全根據目前企業易遭受的安全威脅類型,推出“御”系列產品解決方案,整合騰訊安全安全技術能力及大數據資源,針對事前、事中、事后提供包括感知、檢測、攔截、溯源在內的全套威脅應對機制,幫助企業有效抵御網絡攻擊。
騰訊御點將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎和系統修復引擎應用到企業內部,能有效防御企業內網終端的病毒木馬攻擊。針對企業日常辦公安全需求,騰訊御界防APT郵件網關系統全方位保護郵箱安全,依托哈勃分析系統的核心技術,結合大數據與深度學習,通過對郵件多維度信息的綜合分析,迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件等,有效抵御最新的郵件威脅,保護企業免受數據和財產損失。
同時,騰訊御界高級威脅檢測系統擁有強大且獨特的威脅情報和惡意檢測模型,可高效檢測未知威脅。騰訊御見智能態勢感知平臺,通過對企業全面的基礎網絡信息進行集中采集、存儲和持續深層分析,為客戶構建自適應安全體系,彈性應對來自外部和內部的各種威脅,實現企業全網安全態勢可知、可見、可控的閉環。
騰訊安全技術專家表示,除了企業之外,普通用戶也需針對勒索病毒做好防范工作,及時安裝操作系統漏洞補丁,安全備份重要數據及文件。此外,騰訊電腦管家最新版本推出的“文檔守護者2.0”,通過對系統引導、邊界防御、本地防御、執行保護、改寫保護、備份等多個環節的保護構建完整的防御方案,能夠全面抵御勒索病毒的侵害。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
