最新文章

·我与30支黑客战队的角色扮演pl
·勒索病毒入侵如何防护北信源信
·工控安全态势急剧恶化,哪些恶意
·4G网络漏洞或导致用户位置被追
·暗云MykingsMirai病毒家族
·工程师被安排修电脑,愤而辞职并

推荐文章

·钢跳板厂家对于钢跳板的介绍

热点文章

·钢跳板厂家对于钢跳板的介绍
所在的位置: 跳板 >> 跳板图片 >> 勒索病毒入侵如何防护北信源信息安全专家提

勒索病毒入侵如何防护北信源信息安全专家提

来源:南方城市网

一、勒索病毒已成当前网络安全的主要危害

勒索病毒最早可追溯到年,随着互联网技术的不断发展。众所周知,年爆发的勒索病毒WannaCry“永恒之蓝”在世界范围内爆发,仅仅一天的时间就有.3万个IP地址遭受该病毒攻击,近3.5万个IP地址被该勒索软件感染,其中我国境内受影响IP约1.8万个。高校、医院、政府、企业等单位为主的网络大范围瘫痪。台湾、北京、上海、江苏、天津等地成为受灾重区。随后,在移动端发现大量“WannaCry”勒索病毒变种。近年来勒索病毒仍在持续演变,索软件不断扩大的市场规模催生了新的盈利模式,同时出现了大量以售卖勒索软件为主要营生的黑灰产业,现已公认勒索病毒是危害全球网络安全的最主要因素之一。年国内勒索安全大事件如下:

医院服务器感染Phobos勒索软件

广东某企业多台主机同时感染Hive和Buran勒索软件

浙江某运营商遭TellYouThePass勒索病毒攻击

浙江某企业遭Mallox勒索病毒攻击

浙江某高校办公终端感染Coffee勒索软件

安徽省某企业服务器感染TellYouThePass勒索软件

广东省某企业多台服务器感染Phobos勒索软件

微软Exchange服务器被攻击用于部署Cuba勒索软件

深圳某医疗行业单位办公终端感染TargetCompany勒索软件

二、勒索病毒感染特性

1.中毒症状明显

受感染电脑将被病毒锁定,电脑中包括照片、文档、音视频在内的几乎所有文件将被加密,并弹出一个警告界面,大致意思是,你的文件已经被锁,如果想解除,那么需要你支付比特币可解锁,否则7天后将永久无法恢复。

2.传播方式多样

RDP爆破:黑客可采用RDP爆破内网中某一台终端,成功获取该主机的控制权;然后散播勒索病毒。

垃圾邮件:向目标用户邮箱广播发送垃圾邮件,附加恶意链接或邮件附件,用户通过word宏等加载powershell加载。

网站挂马:感染相关网站,让访问用户下载捆绑有恶意程序的软件。

漏洞攻击:利用操作系统或应用软件等漏洞,通过无文件方式powershell、JS、VBS等脚本释放加载。

恶意下载器下载:通过系统激活工具等常见流行工具中内置的下载器下载勒索病毒并传播。

U盘感染:U盘随意使用,内外网混用等,易于传播病毒。

3.病毒变种频繁

自勒索病毒爆发至今,围绕TargetCompany、Phobos、TellYouThePass、BadRabbit、GlobeImposter等10多个典型病毒家族,至少已衍生上百种勒索病毒变种,并在病毒产业化的诱导下,继续以惊人的速度衍生新的变种。

4.加密算法难解

在大多数的感染勒索病毒案例中,想恢复被加密的数据是非常非常困难的。由于大多数加密的密钥基本上都采用了非对称的算法,使用公钥加密,私钥解密,根本不可逆向解密,必须拿到攻击者手中对应的解密私钥才有可能无损还原被加密文件。黑客正是通过这样的行为向受害用户勒索高昂的赎金,这些赎金必须通过数字货币支付,一般无法溯源,因此危害巨大。

三、勒索病毒攻击过程分析

所谓知己知彼,方能百战不殆。想要做好勒索病毒防范首先需了解勒索病毒攻击全过程。通过与绝大多数勒索病毒的常见攻击方式相比,可将勒索病毒的攻击行为简化为5个阶段:

第一阶段-侦查目标:侦查目标,充分利用社会工程学了解目标网络。

第二阶段-传送工具:主要是指制作定向攻击工具,利用包括含有恶意代码的垃圾邮件、网站挂马、恶意脚本等方式,将勒索病毒输送到目标系统中。

第三阶段-触发病毒:在目标系统中,触发勒索病毒执行。

第四阶段-执行加密:勒索病毒执行加密行为,加密系统中的照片、文档、视频等信息资源。

第五阶段-横向转移:勒索病毒潜入内网并将其作为跳板,肆无忌惮的在内部横向流窜,对企业造成极大的安全威胁。

四、北信源EDR一站式勒索防护方案

北信源作为国内终端安全领军企业,凭借多年终端安全经验,全新打造北信源主机安全检测响应系统(EDR)安全产品。通过对多种勒索传播事件分析,形成专项勒索解决方案,一站式解决用户困境,形成勒索病毒防护闭环。其中包括对勒索病毒的风险识别能力、安全防御能力、安全检测能力、安全响应能力,最终实现风险可视化、防御主动化、响应自动化的安全目标,全方位保障用户的业务安全。

1.减少暴露面

在勒索攻击发生前,需要整体梳理、实时定位内网风险,减少暴露面,全面防护端口扫描、漏洞利用、暴力破解等多种攻击手段,阻止病毒病毒进入内网。

提升口令安全性

北信源EDR对终端的密码管理权限变化及使用状况(包括密码长度、安全性、弱口令等方面)进行安全检查及报警,同时对不符合要求的终端进行提示或强制修改,能够防止弱口令出现。

高危漏洞检测与修复

北信源EDR为用户提供强大的漏洞检测、补丁分发等安全功能。用户可全面检测终端补丁的安装状况,并对没有安装补丁的设备进行远程补丁安装,可将最新补丁升级包及时分发到终端计算机,并提示安装修补,防止勒索病毒通过漏洞入侵系统。

关闭高危端口

北信源EDR提供高危端口检测能力,帮助用户时刻


转载请注明:http://www.aierlanlan.com/grrz/2580.html

  • 上一篇文章:
    •   
  • 下一篇文章: