信息技(jì)術(shù)發展壯大(dà)以來(lái),網絡犯罪分✘•α&(fēn)子(zǐ)技(jì)術(shù)總是(shì)呈現(xiàn)&ldδ₹quo;領先”發展态勢,網絡攻擊手段更趨複雜(zá)。其¶φ↕中,勒索軟件(jiàn)攻擊已發展為(wèi)最具傳染性的(©≈€✘de)“數(shù)據疾病”,成為(wèi↑∞✘•)增長(cháng)最快(kuài)的(de)★₩₹₹網絡犯罪。勒索軟件(jiàn)攻擊對(duì)全球諸多(duō)企業≈γ✘✘(yè)造成了(le)毀滅性後果,這(zhè)些( '≠xiē)損失超出了(le)與勒索加密數(shù)據相(xi<™àng)關的(de)經濟損失,還(hái)包括了(le)運營中斷、客戶不↕✘(bù)滿、監管罰款,以及最糟糕且難以挽回的(de÷ ')聲譽損失。
利益驅使下(xià),勒索軟件(jiàn)攻擊愈發猖獗,逐步演變σφ≥Ω成雙重勒索甚至三重勒索。然而,殘酷的(de)現(xiàn)實是(shì),勒索>÷軟件(jiàn)事(shì)件(jiàn)ε<根本無法完全避免。就(jiù)比如(rú)作(z♣↔uò)為(wèi)“最薄弱環節”的(d•Ωe)人(rén)類,仍将繼續打開(kāi₩ )電(diàn)子(zǐ)郵件(jiàn),并單擊鏈接啓動惡β 意軟件(jiàn)......
衆多(duō)事(shì)實也(yě)證明(míng), "÷支付贖金(jīn)在很(hěn)多(duō)情況下(xià) ≤™ ,隻會(huì)讓勒索攻擊的(de)後果不(bù)斷惡化(hu↔≤à),讓勒索軟件(jiàn)團夥不(bù)斷索要(yào)另外(w'απ↓ài)的(de)贖金(jīn)。根據相(xiàng)關調查數(sh¥♣ù)據,56%的(de)勒索軟件(jiàn)受害者支付贖金(jīn)以™↑÷期重新獲得(de)對(duì)數(shù)據、應 ←用(yòng)程序或系統的(de)訪問(wèn)權,但(dàn)隻有(ε§yǒu)14.5%的(de)受訪者表示實際上(shàng)拿(ná)♦£✘回了(le)全部數(shù)據。
勒索軟件(jiàn)的(de)感染途徑勒索軟件(jiàn)的(de)常見(jiàn)感染方↑✘式包括:垃圾郵件(jiàn)附件(jiàn)、開(kāi)發<<±Ω套件(jiàn)、釣魚網站(zhàn)、惡意廣告等。勒索軟件(jiàn★©↕)的(de)攻擊對(duì)象不(bù)僅是(shì)缺乏系統防護的(de)個←"✘(gè)人(rén)用(yòng)戶,還(hái)包括警察局、消防隊、醫(±★yī)院、學校(xiào)、大(dà)壩、電(d≥¥πiàn)網等重要(yào)的(de)公共基礎設施。&↔δ
勒索軟件(jiàn)防禦方法第一(yī),培養自(zì)身(shēn)安全意↑ 識,無論是(shì)關于什(shén)麽樣的(deγ♦✘Ω)安全防範,從(cóng)自(zì)身(±±shēn)的(de)防範意識做(zuò)起都(dōu)有(yǒu)一(¶ ♥∏yī)定的(de)作(zuò)用(yòng)的(de),而對(duì↑↔γ)員(yuán)工(gōng)和(hé)廣大(dà)計(jì)算♥₽↓(suàn)機(jī)用(yòng)戶進行(xíng)持©$≈₽續的(de)安全教育培訓是(shì)十分(fēn)必要(yào)的≤↕☆(de)。計(jì)算(suàn)機(jī)用(yò≠$ng)戶們需要(yào)去(qù)了(le)解勒索軟件(jiàn)的(de≥♠φ)傳播方式,比如(rú)社交媒體(tǐ)、••∑×社會(huì)工(gōng)程學、不(bù)可(kě∞ )信網站(zhàn)、不(bù)可(kě ←®)信下(xià)載源、垃圾郵件(jiàn)和(hé)₽釣魚郵件(jiàn)等。從(cóng)案例分(fēn)析教÷✘π育入手可(kě)以使用(yòng)戶具備一(yī)定σ£✘的(de)風(fēng)險識别能(néng)力和>∑(hé)意識。
第二,保證電(diàn)子(zǐ)郵件(jiàn)安全,如(rú)今的★δ"©(de)釣魚網站(zhàn)層出不(bù)窮,$≈網絡犯罪分(fēn)子(zǐ)們可(kě)不(bù)會(huì)放(fàngσ✔ ≤)過這(zhè)個(gè)機(jī)會(huì),≤£因此他(tā)們會(huì)使用(yòng)釣魚郵件(ji₹àn)來(lái)作(zuò)為(wèi)他(t≤•↔♣ā)們的(de)勒索軟件(jiàn)傳播主要(★↑Ω¥yào)方式,如(rú)果經濟允許的(de)話(huà) €$,企業(yè)和(hé)用(yòng)戶應該為(wèi)自(z₩✘ì)己的(de)電(diàn)子(zǐ)郵件(jiàn)部♠§₹♦署防護産品,要(yào)對(duì)所有(yǒu)的(de)電(di ™≥àn)子(zǐ)郵件(jiàn)附件(jiàn)進行(xí≥ ∑ng)病毒掃描。
第三,網絡隔離(lí),網絡隔離(lí)一(yī)直都$♠♣(dōu)是(shì)不(bù)錯(cuò)的✔©(de)一(yī)種保護網絡安全的(de)技(jì)術(shù),對(du "ì)待勒索軟件(jiàn)也(yě)可(kě)以用(yòng)網絡隔離(l✔≠í)來(lái)防禦。有(yǒu)效地(dì)網絡隔離(lí)措施可∑<(kě)以防止能(néng)通(tōng)過局域網××β≤傳播的(de)勒索軟件(jiàn)的(de)擴散,它✘σ♦δ可(kě)以将關鍵的(de)業(yè)務服務程序、數π©(shù)據和(hé)設備隔離(lí)到(dào)獨立的(de)網絡中,防止←☆來(lái)自(zì)網絡的(de)感染。
第四,在恢複方面,選擇可(kě)以滿足RT$™ O指标的(de)數(shù)據恢複手段和(hé)恢複策略,>π§定期進行(xíng)備份數(shù)據的(de)驗證和(hé)恢複演練。并把數©₹✔≈(shù)據恢複相(xiàng)應的(de)應急α& "預案作(zuò)為(wèi)企業(yè)災δ↔ 難恢複計(jì)劃的(de)一(yī)部分(fēn)進行(xíng)制 ÷↓(zhì)定、管理(lǐ)和(hé)執行(xíng)。
第五,為(wèi)企業(yè)網站(zhàn)部署SSL證書(shū),保障網λ™∏站(zhàn)安全的(de)最佳方法之一(yī)是(shì)讓網站(zhφ<àn)從(cóng)HTTP升級為(wèi)HTTPS加密,确保企業(y襮± )網站(zhàn)是(shì)HTTPS加密傳輸。很(h☆ ěn)大(dà)程度上(shàng)可(kě)以防>∏禦勒索軟件(jiàn)。不(bù)過建議(yì)采取支持SSL監測的(de∑ σ)防護手段,檢測SSL加密會(huì)話(huà)中存在的↔¥ (de)威脅。