近幾年來(lái)，勒索軟件相關(guān)的安全事件在全球頻繁爆發(fā)，引起了大眾的重視。勒索軟件影響的客戶包括中小企業(yè)的業(yè)務(wù)信息系統(tǒng)，甚至包括個(gè)人終端，移動(dòng)設(shè)備。又因?yàn)樗�不像一般攻擊事件，其發(fā)起者只想訪問(wèn)數(shù)據(jù)或者獲取資源，勒索者有時(shí)既想要數(shù)據(jù)，更要錢。所以近年來(lái)，勒索軟件越來(lái)越得到人們的重視。

勒索軟件的由來(lái)

其實(shí)，早在1996年美國(guó)的Young等人就第一次提出了加密病毒的概念，并命名為Cryptovirology，進(jìn)而提出通過(guò)結(jié)合加密算法和計(jì)算機(jī)病毒可以實(shí)現(xiàn)訪問(wèn)用戶關(guān)鍵數(shù)據(jù)，加密用戶文件來(lái)勒索錢財(cái)?shù)哪康模�這就是勒索軟件的雛形。

勒索軟件的本質(zhì)是感染計(jì)算機(jī)并限制用戶對(duì)計(jì)算機(jī)及其文件訪問(wèn)的惡意軟件。勒索軟件是通過(guò)網(wǎng)絡(luò)勒索金錢的常用方法，它是一種網(wǎng)絡(luò)攻擊行為，可以立即鎖定目標(biāo)用戶的文件、應(yīng)用程序、數(shù)據(jù)庫(kù)信息和業(yè)務(wù)系統(tǒng)相關(guān)的重要信息，直到受害者支付贖金才能通過(guò)攻擊者提供的秘鑰恢復(fù)訪問(wèn)。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，這類加密病毒不斷發(fā)展，傳播方式日益多樣，影響范圍迅速擴(kuò)大，攻擊能力逐漸增強(qiáng)。勒索形式主要是要求被感染用戶支付贖金以解除限制，贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。同時(shí)，很多勒索軟件的交易是通過(guò)暗網(wǎng)進(jìn)行的，這種網(wǎng)絡(luò)對(duì)于傳遞的信息全程加密，匿名傳遞，追溯難度非常大。

勒索軟件的感染途徑

勒索軟件的常見(jiàn)感染方式包括：垃圾郵件附件、開(kāi)發(fā)套件、釣魚(yú)網(wǎng)站、惡意廣告等。勒索軟件的攻擊對(duì)象不僅是缺乏系統(tǒng)防護(hù)的個(gè)人用戶，還包括警察局、消防隊(duì)、醫(yī)院、學(xué)校、大壩、電網(wǎng)等重要的公共基礎(chǔ)設(shè)施。

勒索軟件的攻擊方式

勒索軟件防御方法

第一，培養(yǎng)自身安全意識(shí)，無(wú)論是關(guān)于什么樣的安全防范，從自身的防范意識(shí)做起都有一定的作用的，而對(duì)員工和廣大計(jì)算機(jī)用戶進(jìn)行持續(xù)的安全教育培訓(xùn)是十分必要的。計(jì)算機(jī)用戶們需要去了解勒索軟件的傳播方式，比如社交媒體、社會(huì)工程學(xué)、不可信網(wǎng)站、不可信下載源、垃圾郵件和釣魚(yú)郵件等。從案例分析教育入手可以使用戶具備一定的風(fēng)險(xiǎn)識(shí)別能力和意識(shí)。

第二，保證電子郵件安全，如今的釣魚(yú)網(wǎng)站層出不窮，網(wǎng)絡(luò)犯罪分子們可不會(huì)放過(guò)這個(gè)機(jī)會(huì)，因此他們會(huì)使用釣魚(yú)郵件來(lái)作為他們的勒索軟件傳播主要方式，如果經(jīng)濟(jì)允許的話，企業(yè)和用戶應(yīng)該為自己的電子郵件部署防護(hù)產(chǎn)品，要對(duì)所有的電子郵件附件進(jìn)行病毒掃描。

第三，網(wǎng)絡(luò)隔離，網(wǎng)絡(luò)隔離一直都是不錯(cuò)的一種保護(hù)網(wǎng)絡(luò)安全的技術(shù)，對(duì)待勒索軟件也可以用網(wǎng)絡(luò)隔離來(lái)防御。有效地網(wǎng)絡(luò)隔離措施可以防止能通過(guò)局域網(wǎng)傳播的勒索軟件的擴(kuò)散，它可以將關(guān)鍵的業(yè)務(wù)服務(wù)程序、數(shù)據(jù)和設(shè)備隔離到獨(dú)立的網(wǎng)絡(luò)中，防止來(lái)自網(wǎng)絡(luò)的感染。

第四，在恢復(fù)方面，選擇可以滿足RTO指標(biāo)的數(shù)據(jù)恢復(fù)手段和恢復(fù)策略，定期進(jìn)行備份數(shù)據(jù)的驗(yàn)證和恢復(fù)演練。并把數(shù)據(jù)恢復(fù)相應(yīng)的應(yīng)急預(yù)案作為企業(yè)災(zāi)難恢復(fù)計(jì)劃的一部分進(jìn)行制定、管理和執(zhí)行。

第五，為企業(yè)網(wǎng)站部署SSL證書(shū)，保障網(wǎng)站安全的最佳方法之一是讓網(wǎng)站從HTTP升級(jí)為HTTPS加密，確保企業(yè)網(wǎng)站是HTTPS加密傳輸。很大程度上可以防御勒索軟件。不過(guò)建議采取支持SSL監(jiān)測(cè)的防護(hù)手段，檢測(cè)SSL加密會(huì)話中存在的威脅。

第六，為企業(yè)網(wǎng)站以及app等平臺(tái)接入防御，這樣能有效的面對(duì)各種攻擊。

租用福建BGP高防物理機(jī)有什么應(yīng)用場(chǎng)景?

E5-2650v2*2 32G 500Gssd 16核32線程 泉州電信 100G防御 20M獨(dú)享 (白名單30)

E5-2650v2*2 32G 500Gssd 16核32線程 泉州電信 100G防御 50M獨(dú)享 (白名單30)

E5-2650v2*2 32G 500Gssd 16核32線程 泉州電信 100G防御 100M獨(dú)享 (白名單30)

E5-2660V2*2(20H40X) 64G 1T SSD 泉州電信 100G防御 50M獨(dú)享 (白名單30)

E5-2660V2*2(20H40X) 64G 1T SSD 泉州電信 100G防御 100M獨(dú)享 (白名單30)

E5-2660V2*2(20H40X) 64G 1T SSD 泉州電信 100G防御 200M獨(dú)享 (白名單30)

縱橫數(shù)據(jù)專業(yè)提供高防服務(wù)器租用，包含美國(guó)高防服務(wù)器租用、韓國(guó)高防服務(wù)器租用、香港高防服務(wù)器租用、宿遷高防服務(wù)器租用、濟(jì)南高防服務(wù)器租用、東莞高防服務(wù)器租用、廈門(mén)高防服務(wù)器租用、泉州高防服務(wù)器租用、青島高防服務(wù)器租用、寧波高防服務(wù)器租用、揚(yáng)州高防服務(wù)器租用、杭州高防服務(wù)器租用、江蘇高防服務(wù)器租用等，有需要的朋友可以咨詢我們，官網(wǎng)注冊(cè)地址：http://666323.cn/，QQ：3494196421，微信：19906048603。