推广 热搜: 会展中心  培训  电机  西门子  工控  服务机器人  阀门  变频器  氢气,加氢站  PLC 

至誉科技:勒索病毒立体防护解决方案

   日期:2021-06-29     来源:工控之家网    作者:工控之家    评论:0    
核心提示:勒索病毒立体防护解决方案自2017年5月起,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,勒索病毒从爆发到现在一直处于不断进化,各种变种层出不穷,持续处于活跃的状态。勒索病毒严重影响包括政府部门、医疗服务、教育系统、互联网、公共安

勒索病毒立体防护解决方案

自2017年5月起,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,勒索病毒从爆发到现在一直处于不断进化,各种变种层出不穷,持续处于活跃的状态。勒索病毒严重影响包括政府部门、医疗服务、教育系统、互联网、公共安全、邮政、通信及各种企业和个人。

0.1.jpg

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

0.2.jpg

勒索软件(Radsomware)是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的密钥恢复访问。

3.0.jpg

勒索家族变种、传播方式层出不穷,所谓你方唱罢我登台。Relec勒索病毒、DeadRansomware勒索病毒、 Saturn勒索病毒、GandCrab勒索病毒。

0.4.jpg

黑客一般会采用RDP暴力破解核心业务口令、发送含有病毒的垃圾邮件及钓鱼邮件、在一些网站上挂马或恶意脚本、攻击系统漏洞、捆绑热门BT资源以及通过移动存储介质来传播勒索病毒,使得防范意识薄弱的用户感染病毒。最终收取赎金非法敛财。

0.5.jpg

在大多数的感染勒索病毒案例中,想恢复被加密的数据是非常非常困难的。由于大多数加密的密钥基本上都采用了非对称的算法,使用公钥加密,私钥解密。并且加密的算法都是RSA256或RSA4096等高强度的非对称,根本不可逆向解密。

0.6.jpg

0.7.jpg

使用防火墙封闭不必要的服务端口(443、445、3389等),设置有效的安全策略,打开IPS和防病毒功能并及时更新特征库和病毒库。部署上网行为管理避免用户访问高风险的网站(如色情、赌博、视频下载站),减少BT等下载软件的滥用。加强单位的WEB网站防护能力,并定期检查以防止黑客利用跳板攻击内网。使用反垃圾邮件系统过滤有害的邮件,防止病毒通过邮件系统感染内部的电脑终端。定期检查重要业务系统存在的漏洞,并及时更相应的补丁。

0.8.jpg

对于用户终端安装好终端安全系统,对移动存储介质做好相应的防御措施,避免U盘无序使用造成的病毒破坏。通过堡垒机来进行后续的运维操作,在堡垒机中给每个相关人员设定好账号和权限,就能把一群人全都严格限制住,防止非授权人员对核心系统的非法操作及对日常运维配置审计。最后一定要做好备份,并且备份文件不要保存在本机上(否则病毒会将你的备份文件同时加密),不要采用同步复制的方式(不然被加密的文件也会同步复制过覆盖原备份文件)。

0.9.jpg

0.99.jpg

注:以上内容来自网络,如有侵权请联系小编删除,谢谢!

200.gif

 
打赏
 
更多>同类环保新闻
0相关评论

推荐环保新闻
点击排行
网站首页  |  免责声明  |  联系我们  |  关于我们  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报  |  鲁ICP备12015736号-1
Powered By DESTOON