怎样预防勒索软件的攻击
发布时间:2022-04-14 19:47:11 所属栏目:动态 来源:互联网
导读:近几年来,勒索软件相关的安全事件在全球频繁爆发,引起了大众的重视。勒索软件影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备。 又因为它不像一般攻击事件,其发起者只想访问数据或者获取资源,勒索者有时既想要数据,更要钱。所以近年
|
近几年来,勒索软件相关的安全事件在全球频繁爆发,引起了大众的重视。勒索软件影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备。 又因为它不像一般攻击事件,其发起者只想访问数据或者获取资源,勒索者有时既想要数据,更要钱。所以近年来,勒索软件越来越得到人们的重视。 其实,早在1996年美国的Young等人就第一次提出了加密病毒的概念,并命名为Cryptovirology,进而提出通过结合加密算法和计算机病毒可以实现访问用户关键数据,加密用户文件来勒索钱财的目的,这就是勒索软件的雏形。 随着网络技术的发展,这类加密病毒不断发展,传播方式日益多样,影响范围迅速扩大,攻击能力逐渐增强。勒索形式主要是要求被感染用户支付赎金以解除限制,赎金形式包括真实货币、比特币或其它虚拟货币。同时,很多勒索软件的交易是通过暗网进行的,这种网络对于传递的信息全程加密,匿名传递,追溯难度非常大。 第一,培养自身安全意识,无论是关于什么样的安全防范,从自身的防范意识做起都有一定的作用的,而对员工和广大计算机用户进行持续的安全教育培训是十分必要的。计算机用户们需要去了解勒索软件的传播方式,比如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。从案例分析教育入手可以使用户具备一定的风险识别能力和意识。保证电子邮件安全,如今的钓鱼网站层出不穷,网络犯罪分子们可不会放过这个机会,因此他们会使用钓鱼邮件来作为他们的勒索软件传播主要方式,如果经济允许的话,企业和用户应该为自己的电子邮件部署防护产品,要对所有的电子邮件附件进行病毒扫描。 第二,网络隔离,网络隔离一直都是不错的一种保护网络安全的技术,对待勒索软件也可以用网络隔离来防御。有效地网络隔离措施可以防止能通过局域网传播的勒索软件的扩散,它可以将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。 第三,为企业网站部署SSL证书,保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密,确保企业网站是HTTPS加密传输。很大程度上可以防御勒索软件。不过建议采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。 第四,为企业网站以及app等平台接入防御,这样能有效的面对各种攻击,小蚁安盾专注网络安全防御,攻击打不死,专接防不住。 (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
