勒索软件攻击形势严峻 应做好基础架构系统安全

奇安信专家表示，早在3月8日，奇安信就已经捕获了DarkSide团伙勒索病毒样本，同时更新了天擎终端安全管理系统的病毒库，天擎用户只需更新病毒库至最新版本，即可查杀该组织所有已知勒索病毒。

奇安信威胁情报中心提供了本次勒索软件的解决方案，建议用户需要及时做好漏洞修复、采用高强度密码、定期备份重要资料、关闭不必要的网络端口和不必要的文件共享、访问权限控制、安装专业杀毒软件并及时更新等基础工作，就能防范绝大多数的勒索攻击。

不难发现，这些措施基本都属于基础安全架构层面的系统安全问题。换句话说，只要做好系统安全，勒索病毒就会无机可乘。然而，为什么勒索病毒近年来仍然泛滥成灾、愈演愈烈呢?

奇安信安全专家认为，在过去的几年时间里，安全人员将注意力过多的集中在检测和防御上，往往忽略了最基础的安全工作。近年来全球很多攻击案例证明，如果系统安全没打好基础，那么后面的纵深防御、积极防御都是不牢靠的。

奇安信认为，资产、配置、漏洞、补丁是安全工作的基础，但却是各大机构的安全体系的最短板。本工程建设以数据驱动的系统安全运行体系，聚合IT资产、配置、漏洞、补丁等数据，提高漏洞修复的确定性，实现及时、准确、可持续的系统安全保护，夯实业务系统安全基础，保障IT及业务有序运行。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!