维护网络安全 共筑安全防线
2022/10/10近日,国内多家企业遭受勒索病毒攻击,造成企业重要数据泄露和丢失的严重损失。根据上述情况整理分析相关威胁情报如下。
01.勒索病毒攻击原理
勒索病毒是一种计算机病毒,主要通过计算机漏洞、邮件投递、恶意木马程序、网页后门等方式进行传播。计算机一旦感染该病毒,磁盘上几乎所有文件都会被加密,造成企业和个人用户大量重要文件无法使用甚至外泄,造成严重损失。
02.典型攻击途径
勒索病毒攻击主要通过三种途径:漏洞、邮件和广告推广、计算机外设。
1、通过弱口令、后门、提权等特定漏洞发起攻击。由于大部分企业用户使用较多的是 win xp、win7 等老旧系统,系统存在大量无法及时修复的漏洞,因此企业网络和计算机也成为勒索病毒攻击的重灾区,病毒可以通过漏洞在局域网中大量传播。
03.安全加固建议
1、针对由漏洞引起的勒索病毒攻击,建议企业用户对计算机和网络设备进行漏洞检查,如仍在使用 win xp、win7、等老旧系统,应及时进行版本升级或使用专业安全防护软件对系统漏洞进行修补,安装漏洞补丁;定期更改系统登录密码,防止使用“admin”等默认口令或仅包含简单数字和字母的弱口令,关闭任意文件上传功能,特别对“永恒之蓝”等危害性较大的漏洞进行针对性修复。
2、针对由邮件和广告推广引起的勒索病毒攻击,建议企业用户加强安全培训,提高人员的安全意识,杜绝下载来源不明的邮件附件,所有的附件均需要杀毒处理,禁止随意点击不明来源广告推广,及时关闭部分软件自带的弹窗广告等。
3、针对由计算机外设引起的勒索病毒攻击,建议严格控制移动存储介质,所有接入办公系统的移动存储介质均需登记注册,做好台帐管理。移动介质使用人应妥善保管所使用的移动存储介质,禁止随意丢放,使用前需进行病毒查杀处理。
4、加强内部员工访问企业内网系统权限管理,无特殊情况尽量关闭互联网远程访问等功能,确需访问的,需要对口令密码强度做出强制性要求,并设置远程访问 IP 地址限制。同时对网络边界相关访问控制设备进行加固防护。
04.技术支持
当个人PC疑似遭受勒索病毒攻击或需要加固设备安全性,请及时联系IT。