自2017年WannaCry、NotPetya席卷全球以来,勒索软件一直以不可忽视的危害性和破坏力,被全球企业和机构视为最大的网络威胁之一。
今年勒索软件再度成为全球焦点。近日,针对政府机构、基础设施和大型国际公司的攻击事件屡见不鲜:
何为勒索软件?
勒索软件是一种特定的、极其有害的恶意软件,网络犯罪分子用它来向个人、组织和企业勒索金钱。一旦感染会阻止您访问数据,直到您付出赎金为止,此时您才能重获访问权。
事实上,近40%支付赎金的受害人从未要回其数据,付赎金的那些受害人中有73%后来又再次成为勒索目标。这就是为什么我们必须防范勒索软件。
勒索软件,为何让人谈虎色变?
尽管近年来有几个主要的勒索软件团伙金盆洗手,但新的勒索软件团伙正在快速取代他们留下的空白并快速增长。当前的勒索软件对于所有行业和各种规模的企业来说都是一场噩梦,因为任何用户如果不小心点击了一封穿透企业防御的恶意电子邮件或URL,一家跨国企业的业务运营就可能被勒索软件中断。
勒索软件攻击已经几乎无处不在:根据最近的一项研究,61%的企业报告去年受到勒索软件的攻击,平均停机时间为6天。另一项调查显示,虽然报告遭受勒索软件攻击的企业只有37%,低于前一年的51%,但今年攻击的财务损失从76万美元飙升到了185万美元。
勒索软件攻击损失不断增长的结果呈现了一个令人担忧的趋势,该趋势肯定会在未来十年继续下去,“双重勒索”和“RaaS勒索软件即服务”让勒索软件变得更为流行,也更加难以防御。
如何防御勒索软件?
❶ 定期备份:重要数据、文件的容灾备份,遵循3-2-1规则及备份方法。
❷ 保持最新状态:及时更新升级系统和应用,修复存在的中高危漏洞。
❸ 良好的网络安全措施:部署恶意软件防护系统,加强边界防护。
❹ 制定反钓鱼策略:培训员工警惕能识别恶意电子邮件、网址链接、文件、附件等,不要使用来路不明的U盘、光盘、移动硬盘等介质。
❺ 使用强口令/密码:采用8位以上的大小写字母、数字、特殊字符混合的高复杂度组合。
❻ 禁用盗版、破解版:不要在网上下载安装盗版软件、非法破解软件以及激活工具。
❼ 保持关闭/静态:不必要的文件共享权限要及时关闭;在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口;除非绝对必要,否则将面向公众的网站设为静态;避免直接对外映射RDP服务及使用默认端口。
主动出击,安克诺斯防勒索克敌制胜
安克诺斯有一套有效应对勒索软件的解决方案:安克诺斯主动防护技术(Acronis Active Protection),它包含在许多安克诺斯网络保护解决方案中,是一种先进的技术,它使用复杂的分析和人工智能来监控系统的所有异常行为,并快速终止。
安克诺斯主动防护是新一代的数据保护技术:
安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程的可疑活动,而不是将其与已知威胁的数据库进行匹配,因此它对于抵御以前从未出现过的勒索软件的零日攻击特别有效。
许多企业最终还是面临:当他们受到攻击时到底该如何应对的问题?聘请勒索软件谈判人员、向当局报告或屈服于攻击者的要求是否是明智之举?
StorCentric 提供强大的端到端勒索软件保护解决方案,认识到如今仅保护您的数据免受勒索软件侵害是不够的,您必须能够在成为成功攻击的受害者时进行恢复。
勒索软件攻击者常常利用受害者关注的热点问题发送钓鱼邮件,甚至还会利用攻陷的受害者单位组织或熟人邮箱发送钓鱼邮件。
安克诺斯Acronis Cyber Protect Home office产品不仅仅是一套系统级备份产品,更是一款完整的网络安全保护产品。
Acronis Active ProtectionTM增加了一个额外的、更好的数据保护层,以抵御当今和未来的勒索软件攻击。
遭受到勒索软件攻击的企业背后要承担的巨大隐藏成本到底有哪些呢?
顶着“新人”名号,实际却整合了DarkSide、REvil、LockBit等老牌勒索软件的功能特点,出道即巅峰。
《高级材料》上发表的一篇论文:从房屋涂料中发现的常见材料,可实现高能效的机器推理操作。
2020年7月2日,铜陵市人民政府与紫光集团战略合作协议签约仪式在杭州举行,双方将围绕 数字铜陵 战略,共建 立足铜陵、覆盖皖苏、辐射沿江、面向全国 的城市云,打造国内领先的 云上铜都 。协议签署后,紫光集团将与铜陵市在建设城市云、拓展云服务、培育云..
测试测量厂商NI(National Instruments)宣布与上海孤波科技有限公司(简称孤波)、上海韦尔半导体股份有限公司(简称韦尔半导体)达成合作。
本届峰会专门设置的“数字普惠金融”分论坛于11月1日在北京国际会议中心正式举行,链平方科技有限公司 CEO周淼做了《区块链技术赋能数字普惠金融》的精彩演讲。
积极支持工业半导体材料、芯片、器件、IGBT模块领域关键技术攻关。