2019勒索病毒攻击盘点,企业该如何做好防范?
看似平静的2019,勒索病毒的危害却并没有减少!近日美国新泽西州最大的医疗机构Hackensack Merdian Health 被证实遭遇勒索软件攻击,导致一定数量的计算机被感染,医护人员只能在没有任何计算机设备辅助的情况下开展工作,部分数据也得重新恢复。
这只是这几天被曝光的事件,实际上2019年遭受勒索软件攻击还有很多,现在我们不如来看看2019这一年里发生的数起影响比较大的勒索病毒事件,同时也看看这一年勒索病毒又有哪些变化吧,这样才能在新的一年里做更好防范!
3月,挪威铝生产商Norsk Hydro遭新型勒索软件攻击
今年3月,全球最大铝制品生产商之一的挪威铝生产商Norsk Hydro遭受一款相对新型的勒索恶意软件LockerGoga的攻击,该病毒将目标计算机上的所有文件进行了加密,之后要求支付勒索金。这次攻击事件影响了该公司多个业务区的运营,导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。
5月,国内某网约车平台遭黑客勒索软件定向打击
5月,国内某网约车平台遭黑客勒索软件定向打击,服务器核心数据惨遭加密,APP完全瘫痪,攻击者还索要巨额比特币赎金,无奈之下该平台只得向公安机关报警求助。
6月,飞机零件供应商ASCO遭遇勒索病毒攻击
6月中旬,世界最大飞机零件供应商之一ASCO遭遇勒索病毒攻击,由于被病毒攻击导致的生产环境系统瘫痪,该公司将1400名工人中大约1000人带薪休假,同时停止了四个国家的工厂生产。
10月,法国最大商业电视台M6 Group惨遭勒索软件洗劫
10月16日,法国最大商业电视台M6 Group惨遭勒索软件洗劫,这次攻击导致该公司系统的重大破坏,其中几个重要文件被加密,攻击还使公司电话、电子邮件、办公及管理工具全部中断,集体被迫“罢.工”。
11 月,西班牙SOC供应商遭Ryuk勒索软件袭击
11 月 28 日,西班牙安保监控系统公司 Prosegur 证实遭遇勒索软件攻击,该公司全球员工数 17 万人,运营着六个安全运营中心 (SOC),此次攻击导致Prosegur 整个公司的网络都掉线了,员工也放假回家了。
可以看到勒索软件仍是一个很大的威胁,众多勒索病毒也已经从广泛而浅层的普通用户明显转向了中大型政企机构、行业组织。有安全报告表明,自2018年6月以来,全球针对To B的勒索攻击增加了363%。勒索病毒的攻击不仅让众多企业的重要文件被加密,业务系统被中断,也让企业遭受了严重的经济损失。
2019勒索病毒的演变
据统计从2019年初开始,异常活跃的勒索软件高达近百种,其中的GandCrab勒索病毒是2019上半年最为活跃影响最大的病毒之一,目前该病毒在非法获利20亿美元后已宣告结束运营;被称为GandCrab勒索病毒的接班人的Sodinokibi勒索病毒却在短短几个月的时间内向全球大范围传播,其影响力并不亚于前者;还有被称为“十二生肖”的勒索病毒GlobeImposte在攻入计算机内部后会对文件进行加密,去年山东10市不动产系统遭到它的攻击,今年国内又有多家企业、医院等机构中招。
新勒索病毒还在持续上场,已有勒索病毒还在继续,这些都会给企业的数据安全和业务持续带来很多的隐患。
如何主动防御勒索病毒?
目前发现的大部分流行的勒索病毒仍然没有很好的解密措施,做好主动防御仍然是最重要的。当前勒索病毒的传播途径有漏洞、邮件、U盘、恶意软件等等,企业需要根据勒索病毒的传播特性以及对数据的攻击形式进行更有针对性的防范,才能更好保护数据信息以及业务系统安全。
针对勒索病毒的防范以及数据保护,IP-guard也有根据勒索病毒传播特点以及企业的数据保护需求而推出一系列管理方案。
1、检测漏洞补丁修补
企业可以通过IP-guard对全网终端的系统漏洞进行检测并统一分发安装补丁,避免因漏洞修补疏忽而被攻击。
2、阻断病毒传播途径
IP-guard可以帮助暂时关闭全网终端高风险的端口,也可以设置安全检测条件(杀毒软件使用、补丁、软件安装等条件)检测并网络阻断不符合安全条件的终端接入。
3、禁止病毒程序运行
对于已经知道的病毒程序,通过“IP-guard应用程序”的管理功能,可以禁止已知病毒程序的运行。
4、管控终端应用风险
IP-guard还可以帮助对邮件、外接设备、应用程序、网页浏览、即时通讯等终端应用进行管控,防止不安全的操作给终端带来风险。
5、备份重要数据文档
IP-guard的文档云备份系统也可以帮助企业对重要文档进行备份保护,当数据被损坏或者丢失时,可以快速恢复原有数据。
通过一系列的管理,不仅可以统一快速地处理各类突发的病毒攻击,也可以在日常中做到非常好的防范。新的一年里,我们要对数据安全问题有更全面的防范,才能更好保证数据信息安全,IP-guard也相信能成为企业保护数据信息安全的有力帮手!
2019勒索病毒攻击盘点,企业该如何做好防范?相关推荐
- 服务器被勒索病毒攻击怎么办,如何进行勒索病毒解密与预防工作?
在当今社会中服务器已经成为企业关键数据存储和传输的重要载体,同样也成为黑客攻击和勒索病毒的首要目标.一旦服务器被勒索病毒攻击,企业的正常运转与经济利益和核心数据都将受到威胁.下面将为大家介绍一下服务器 ...
- 勒索病毒冲着企业服务器来了 CSO们怕了么?
一.背景 近期,针对Windows服务器攻击的勒索病毒持续传播,尤其是2018年年初国内数家机构服务器被GlobeImpsoter勒索病毒攻击,导致业务大面积瘫痪,这引起了大家对服务器安全的关注. 根 ...
- 中小学将逐步推广编程教育;勒索病毒攻击部分政府部门和医院;国内外药企密集调价;微软要给Win7用户推死亡通知,这就是今天的大新闻...
今天是3月14日 农历二月初八 今天星期四 看天气预报接下来几天 又是雨季 大家记得出门带伞 下面是今天的大新闻 中小学要逐步推广编程教育 (北京日报)13日教育部公布的<2019年教育信息化和 ...
- 数据库比特币勒索病毒攻击警示,云和恩墨技术通讯六月刊精选
各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(6月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...
- Windows系统被faust勒索病毒攻击勒索病毒解密服务器与数据库解密恢复
在近期,一种名为faust后缀的勒索病毒威胁已经引起了全球计算机系统安全领域的关注.faust勒索病毒是一种基于RSA加密算法的恶意软件,能够加密目标计算机系统上的所有文件,并向用户勒索赎金来承诺解密 ...
- 基于ATTCK框架解析勒索病毒攻击
ATT&CK框架 1. 初始访问阶段 2. 执行阶段 3. 持久化阶段 4. 提升权限阶段 5. 防御绕过阶段 6. 凭证访问阶段 7. 发现阶段 8. 横向移动阶段 9. 收集阶段 10. ...
- encrypted勒索病毒攻击nas服务器,服务器中了勒索病毒解密数据恢复
近年来,勒索病毒的攻击技术不断升级,各种加密型的病毒不断出现,给我们工作和生活带来了很大困扰.其中,encrypted勒索病毒攻击NAS网络存储设备已经变得越来越常见.而这次我们将为大家探讨如何预防e ...
- 4.4亿赎金,6800GB数据窃取,勒索病毒攻击到底怎么防?
勒索病毒攻击到底怎么防? 是的没错,在这个你觉得越来越穷的2022年,勒索病毒团队却越来越富有了,勒索软件攻击活动依旧呈现爆发趋势,仅1-7月份,勒索病毒索要赎金已经累计达到6500万美元,折合人民币 ...
- 春节安全防护,预防电脑被勒索病毒攻击
临近春节,开心之余也要时刻注意病毒攻击,不仅要防护新冠,更要注意自己的电脑中勒索病毒. 去年就有这种情况,春节返岗后,不少企业都发现公司服务器中了勒索病毒,开局不利! 以前,勒索病毒团队都喜欢干一票大 ...
最新文章
- asp.net html5 缓存,ASP.NET 缓存有效时间设置解决思路
- 游戏网页设计:拟物还是扁平?
- 利用python爬虫(part12)--随机获取UserAgent
- vs2008生成自定义dll,VS2008发布、生成网站时设置固定的dll文件名
- ie浏览器网页版进入_IE浏览器打开网页提示无法打开Internet站点的解决办法
- 新建和删除文件夹js代码
- 基于QQ服务器JavaMail邮箱SSL密码第三方发送邮件
- .net的辅助工具列表
- 问题五十九:怎么求一元六次方程在区间内的所有不相等的实根(2)
- 凸优化第二章凸集 2.1 仿射集合和凸集
- 埃森哲发布 2015 年五大 IT 趋势预测
- c语言 sd卡编程,嵌入式系统基础 嵌入式系统中的C语言编程基础 烧写Superboot到SD卡.docx...
- putty连接linux设置文件夹,【整理】Windows用ssh连接Linux,想要从Linux上面上传/下载文件 - putty的子工具psftp...
- GIS应用实例--模型预测、多元回归、空间自相关分析
- 教你破资深加密工具lockdir.exe加密后的文件
- 哪些人适合转行学习IT技术
- 为什么我不推荐大家去外包公司
- Service与Android系统设计(5)-- libbinder
- Data Structures and Algorithms (English) - 6-8 Percolate Up and Down(20 分)
- android小说阅读、MVP + RxJava + Retrofit项目、证件拍照裁剪、蓝牙锁等源码器