全球TO B勒索病毒攻擊暴增，我們只能選擇躺平嗎？

勒索病毒一直以不可忽視的危害性和破壞力，被全球企業(yè)和機構視為最大網(wǎng)絡(luò )威脅之一。報告顯示，全球TO C勒索病毒攻擊正在逐漸減少，而TO B勒索病毒攻擊暴增。面對勒索病毒，我們只能選擇躺平嗎？有什么抵御方式？

▲   看到這張圖，你是否想起被WannaCry刷屏的“恐懼”

2017年WannaCry席卷全球，至少有150個(gè)國家和地區被攻陷，受害人數多達20萬(wàn)人，造成損失達80億美元，在我國大量的校園網(wǎng)、銀行、加油站、ATM機，甚至公安內網(wǎng)遭到了入侵，造成業(yè)務(wù)停擺、數據丟失。

▲   WannaCry席卷全球，至少有150個(gè)國家和地區被攻陷

近兩年來(lái)即便沒(méi)有WannaCry那樣具有全球轟動(dòng)效應的網(wǎng)絡(luò )攻擊事件，但是常態(tài)化的攻擊事件卻有增無(wú)減。勒索病毒一直以不可忽視的危害性和破壞力，被全球企業(yè)和機構視為最大網(wǎng)絡(luò )威脅之一。

6月9日，全球第二大存儲器和存儲制造商威剛（ADATA）表示，曾在5月23日遭到勒索軟件攻擊，此次攻擊迫使其關(guān)閉受影響系統。勒索團伙Ragnar Locker聲稱(chēng)從威剛ADATA的網(wǎng)絡(luò )中竊取了1.5TB的敏感數據，如果威剛不支付贖金，將泄露其余數據。Ragnar Locker在此次的攻擊中索要1580個(gè)比特幣（相當于1000多萬(wàn)美元）。

▲   勒索團伙Ragnar Locker刊登聲明

此勒索事件對于本就緊缺的存儲市場(chǎng)無(wú)疑是雪上加霜。當數據成為企業(yè)重要資產(chǎn)，數據和信息安全防護對于企業(yè)的持續發(fā)展至關(guān)重要。

近年來(lái)，針對行業(yè)頭部企業(yè)的勒索軟件和數據黑客的興起已成了網(wǎng)絡(luò )犯罪的一種趨勢。勒索軟件通過(guò)騷擾、恐嚇甚至采用綁架用戶(hù)文件等方式，使用戶(hù)數據資產(chǎn)或計算資源無(wú)法正常使用，并以此為條件向用戶(hù)勒索錢(qián)財。這類(lèi)用戶(hù)數據資產(chǎn)包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。

近期McAfee年度威脅報告顯示，針對個(gè)人的勒索軟件正在逐漸減少，而其中針對公共事業(yè)，醫療，制造以及零售等的行業(yè)攻擊呈現快速上升的趨勢。行業(yè)設備普遍具有敏感數據多，系統相對落后，設備停運成本高昂等特性，這些特性使得行業(yè)設備成了勒索組織眼中的“香餑餑”，所以對于設備安全的布局刻不容緩。

▲   來(lái)源：McAfee Labs threat report(2021年4月)

常見(jiàn)的勒索病毒傳播方式

●   通過(guò)系統漏洞攻擊：攻擊者通過(guò)漏洞植入病毒，并迅速傳播。

●   通過(guò)遠程訪(fǎng)問(wèn)弱口令攻擊：機器在遠程配置和維護的時(shí)候打開(kāi)遠程訪(fǎng)問(wèn)功能，而用戶(hù)設置的密碼過(guò)于簡(jiǎn)單就給攻擊者可乘之機。

●   通過(guò)釣魚(yú)郵件攻擊：打開(kāi)的附件包含勒索病毒，便會(huì )使設備遭受攻擊。

那么面對越來(lái)越頻繁而猖獗的勒索病毒，我們應該如何保障設備安全，最大程度減少損失呢？

1.定期更新系統補?。簩τ谥卮蟀踩┒葱枰皶r(shí)打補丁，防止勒索軟件趁虛而入；

2.不用盜版軟件：盜版軟件安全性極低，極容易成為攻擊的缺口；

3.設置復雜密碼:使用復雜組合的密碼，可有效降低被攻擊的風(fēng)險；

4.定期備份：對重要文件和數據要及時(shí)備份，降低數據丟失造成的運營(yíng)損失；

5.安裝防病毒軟件：阻攔各種未知程序以及軟件，極大降低被攻擊的概率。

6.操作人員的安全意識：增強設備操作人員的安全防范意識，必要時(shí)設置數據文件的讀寫(xiě)保護。

其中，安全軟件的選擇對于設備的保護尤為重要。研華作為工業(yè)計算機的領(lǐng)導廠(chǎng)商，也非常關(guān)注客戶(hù)的設備安全，引進(jìn)了數據安全的頭部廠(chǎng)家，McAfee防毒軟件以及Acronis備份還原軟件，為我們的客戶(hù)提供數據安全的軟件解決方案。

McAfee白名單解決方案

●   針對設備一次性授權，終身使用

●   資源占用低，不影響系統運行

●   僅允許授權程序運行，實(shí)現零時(shí)差攻擊防護

●   對受保護數據設置訪(fǎng)問(wèn)權限，防止數據丟失和篡改

●   快速進(jìn)行遠程部署/配置

Acronis Cyber backup解決方案

●   針對設備一次性授權，終身使用

●   快速備份，業(yè)務(wù)不中斷，僅需三步便可部署備份并立即提供保護

●   集成主動(dòng)防護機制，有效預防勒索軟件攻擊

●   與傳統備份相比，可實(shí)現高達40%的開(kāi)支節省

●   極具優(yōu)勢的ROI（投資回報率）與TCO（總擁有成本）

如需了解更多，歡迎致電研華嵌入式服務(wù)專(zhuān)線(xiàn)400-001-9088。