全球知名的信息安全厂商——卡巴斯基实验室联合B2B International进行的一项最新研究显示,近半数(45%)企业意识到加密恶意软件(又被称为勒索软件)所造成的严重威胁,这一比例同2014年的35%相比增长显著。然而,尽管企业对于这类威胁的认识有所加深,加密恶意软件攻击仍然严重影响着企业安全。
从全球范围而言,CryptoLocker勒索软件共感染了超过234,000台计算机,其幕后的网络犯罪组织在100天内便获取3000万美元的非法利润,CryptoWall的编写者赚取到的利润更高达3.25亿美元。
而在中国,勒索软件(Cryptor)自2015年开始蔓延,在2016年初大面积爆发,包括:大型企业、政府、银行、教育、私营企业等所有类型的企业和个人均被波及。勒索软件是一种向受害者索取赎金作为解密条件的特定恶意软件,被加密的数据包括了设备上的文件和资料。一旦数据被加密,将变成无法读取的格式,同时网络罪犯会告知受害者需要支付赎金才能够得到解密密钥。
由于勒索软件研发和使用成本很低,并且一个勒索软件就能够创造出非常可观的收益,所以目前这种威胁的数量在迅速增加。
勒索软件的攻击方式:
1, 网络钓鱼和垃圾邮件:网络罪犯通过伪造邮箱的方式向目标发送邮件,这些邮件中会包含具有威胁的附件或在邮件正文中加入钓鱼网址链接。
2, 水坑式攻击:网络罪犯会将恶意软件植入到企业或个人经常访问的网站之中,一旦访问了这些网站,恶意程序会利用设备上的漏洞对其进行感染。
勒索软件的攻击目标:
勒索软件的攻击目标不仅仅是一种,其攻击范围包括了:Windows、Mac、Android和虚拟桌面。此外,如果被已被感染的设备连接了企业的网络共享存储,那么共享存储中的文件也可能会被加密。
如何有效防范勒索软件,保护企业重要数据:
1. 加强对员工安全意识的培训,强调不要随意打开可疑邮件中的附件,即使发件邮箱看起来很可靠;
2. 随时备份重要数据并定期检查备份的可复原性,尽量将数据备份在脱离网络的存储之中;
3. 保护所有的设备和系统,不仅是Windows系统,企业日常使用的包括Android和邮件服务器在内的系统都需要进行保护;
4. 实时更新操作系统和应用程序上存在的最新漏洞;
5. 确保安全防护产品更新到最新的版本和特征代码库;
6. 开启安全防护产品上的未知威胁检测功能和恶意程序行为检测功能;
7. 通过应用程序控制功能帮助企业管理内部应用程序的使用。
勒索软件处理方法:
1. 一旦发现了设备中有数据被加密,要及时隔离被感染的设备。
2. 不要付钱给网络罪犯,这会造成企业更多的损失。
3. 提前部署具有防御勒索软件防护功能的安全产品,卡巴斯基实验室的一系列安全解决方案可以有效的防御包括勒索软件在内的各种已知和未知威胁,通过文件监控、邮件监控和网页监控功能,对已知勒索软件进行实时检测和处理。通过系统监控、自动漏洞利用防护(AEP)、启发式和云安全功能,对未知勒索软件加密行为进行有效的监视和阻断。卡巴斯基完全可以做到对未在样本库中的勒索软件加密行为进行阻止和病毒体隔离,而这些防御技术无需专杀工具或单独研发。此外,卡巴斯基实验室的安全解决方案还具有实时备份的功能。它能够检出加密软件对文件进行的可疑修改,并立即创建该文件的副本,从而阻止其被“窃走”。还会检查试图修改文件的软件,拦截可疑软件,确保用户的文件安全无忧,免遭加密软件毒手。
更多精彩内容,请关注:
官方微信:kasperskylab,或扫描卡巴斯基实验室微信二维码
官方微博:卡巴斯基实验室(新浪)
官方每日中文博客: http://blog.kaspersky.com.cn
尤金•卡巴斯基中文博客: http://eugene.kaspersky.com.cn
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交