2019勒索病毒攻击盘点,企业该如何做好防范?
看似平静的2019,勒索病毒的危害却并没有减少!近日美国新泽西州最大的医疗机构Hackensack Merdian Health 被证实遭遇勒索软件攻击,导致一定数量的计算机被感染,医护人员只能在没有任何计算机设备辅助的情况下开展工作,部分数据也得重新恢复。
这只是这几天被曝光的事件,实际上2019年遭受勒索软件攻击还有很多,现在我们不如来看看2019这一年里发生的数起影响比较大的勒索病毒事件,同时也看看这一年勒索病毒又有哪些变化吧,这样才能在新的一年里做更好防范!
3月,挪威铝生产商Norsk Hydro遭新型勒索软件攻击
今年3月,全球最大铝制品生产商之一的挪威铝生产商Norsk Hydro遭受一款相对新型的勒索恶意软件LockerGoga的攻击,该病毒将目标计算机上的所有文件进行了加密,之后要求支付勒索金。这次攻击事件影响了该公司多个业务区的运营,导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。
5月,国内某网约车平台遭黑客勒索软件定向打击
5月,国内某网约车平台遭黑客勒索软件定向打击,服务器核心数据惨遭加密,APP完全瘫痪,攻击者还索要巨额比特币赎金,无奈之下该平台只得向公安机关报警求助。
6月,飞机零件供应商ASCO遭遇勒索病毒攻击
6月中旬,世界最大飞机零件供应商之一ASCO遭遇勒索病毒攻击,由于被病毒攻击导致的生产环境系统瘫痪,该公司将1400名工人中大约1000人带薪休假,同时停止了四个国家的工厂生产。
10月,法国最大商业电视台M6 Group惨遭勒索软件洗劫
10月16日,法国最大商业电视台M6 Group惨遭勒索软件洗劫,这次攻击导致该公司系统的重大破坏,其中几个重要文件被加密,攻击还使公司电话、电子邮件、办公及管理工具全部中断,集体被迫“罢.工”。
11 月,西班牙SOC供应商遭Ryuk勒索软件袭击
11 月 28 日,西班牙安保监控系统公司 Prosegur 证实遭遇勒索软件攻击,该公司全球员工数 17 万人,运营着六个安全运营中心 (SOC),此次攻击导致Prosegur 整个公司的网络都掉线了,员工也放假回家了。
可以看到勒索软件仍是一个很大的威胁,众多勒索病毒也已经从广泛而浅层的普通用户明显转向了中大型政企机构、行业组织。有安全报告表明,自2018年6月以来,全球针对To B的勒索攻击增加了363%。勒索病毒的攻击不仅让众多企业的重要文件被加密,业务系统被中断,也让企业遭受了严重的经济损失。
2019勒索病毒的演变
据统计从2019年初开始,异常活跃的勒索软件高达近百种,其中的GandCrab勒索病毒是2019上半年最为活跃影响最大的病毒之一,目前该病毒在非法获利20亿美元后已宣告结束运营;被称为GandCrab勒索病毒的接班人的Sodinokibi勒索病毒却在短短几个月的时间内向全球大范围传播,其影响力并不亚于前者;还有被称为“十二生肖”的勒索病毒GlobeImposte在攻入计算机内部后会对文件进行加密,去年山东10市不动产系统遭到它的攻击,今年国内又有多家企业、医院等机构中招。
新勒索病毒还在持续上场,已有勒索病毒还在继续,这些都会给企业的数据安全和业务持续带来很多的隐患。
如何主动防御勒索病毒?
目前发现的大部分流行的勒索病毒仍然没有很好的解密措施,做好主动防御仍然是最重要的。当前勒索病毒的传播途径有漏洞、邮件、U盘、恶意软件等等,企业需要根据勒索病毒的传播特性以及对数据的攻击形式进行更有针对性的防范,才能更好保护数据信息以及业务系统安全。
针对勒索病毒的防范以及数据保护,IP-guard也有根据勒索病毒传播特点以及企业的数据保护需求而推出一系列管理方案。
1、检测漏洞补丁修补
企业可以通过IP-guard对全网终端的系统漏洞进行检测并统一分发安装补丁,避免因漏洞修补疏忽而被攻击。
2、阻断病毒传播途径
IP-guard可以帮助暂时关闭全网终端高风险的端口,也可以设置安全检测条件(杀毒软件使用、补丁、软件安装等条件)检测并网络阻断不符合安全条件的终端接入。
3、禁止病毒程序运行
对于已经知道的病毒程序,通过“IP-guard应用程序”的管理功能,可以禁止已知病毒程序的运行。
4、管控终端应用风险
IP-guard还可以帮助对邮件、外接设备、应用程序、网页浏览、即时通讯等终端应用进行管控,防止不安全的操作给终端带来风险。
5、备份重要数据文档
IP-guard的文档云备份系统也可以帮助企业对重要文档进行备份保护,当数据被损坏或者丢失时,可以快速恢复原有数据。
通过一系列的管理,不仅可以统一快速地处理各类突发的病毒攻击,也可以在日常中做到非常好的防范。新的一年里,我们要对数据安全问题有更全面的防范,才能更好保证数据信息安全,IP-guard也相信能成为企业保护数据信息安全的有力帮手!