1. <i id="bh5sz"><sub id="bh5sz"></sub></i>
    2. 特殊时期,抓紧备份数据,防止勒索病毒趁火打劫

      时间 :2020-04-17点击 :1811来源 :

      ?;逼?,选择利用局势的网络犯罪活动会激增。不幸的是,在新疫情全球蔓延的当下也不例外。不仅个人和企业容易成为被攻击的目标,医疗机构(如医院)更让人担忧,因为在这些地方,用于照顾患者和实验室的系统往往是网络犯罪分子的热衷目标。预计在未来几周内针对个人、政府、医院系统的勒索软件攻击将会进一步增加。例如,在2月的最后一周,我们发现欧洲勒索软件的检测数量增加了7%,随后的第二周又增加了10%。

      微信图片_20200417100459.png


      勒索病毒瞄准医疗行业

      针对政府机构,如地方市政办公室、港务局和医疗设施,已经成为网络罪犯的攻击趋势战略。观察家们担心,治疗COVID-19患者的医疗急救人员将成为特别的目标,因为他们将需要快速访问他们的数据、应用程序和系统。对此,一些黑客组织公开声明,他们不会针对医疗设施。不过,这一承诺很快就被打破了,因为英国的一个冠状病毒检测实验室成为了Maze迷宫勒索软件集团(Maze ransomware group)的目标,甚至对世界卫生组织(WHO)的网络攻击自COVID-19问世以来也翻了一番。


      PysaRise(Mespinoza)勒索软件

      法国一些地方政府已感染了新版本的Pysa(Mespinoza)勒索软件。本周,该国的网络安全机构发布了警报,警告称有一个新的犯罪团伙一直在使用勒索软件来瞄准地方政府当局的网络。ZDnet报道:“由法国CERT团队发布的警报指出,使用新版本的Mespinoza勒索软件毒株(也称为Pysa勒索软件)进行的攻击数量正在上升。现在,Pysa团伙已经将目标转移到法国组织,该机构收到了多次感染的报告?!辈怀鏊?,Pysa攻击并不局限于法国。勒索软件团伙显然已经袭击了多个大洲的受害者。


      WannaRen新型勒索病毒

      近期,不少用户感染了一款名为WannaRen的新型勒索病毒,部分文件被加密,需要支付0.05个比特币(约合2500元人民币)。

      微信图片_20200417100530.png


      通过对VT的样本进行分析,分析人员发现,该样本有可能是勒索软件释放的解密器,运行过程中会读取同目录下的“想解密请看此图片.gif”和“想解密请看此文本.txt”,并弹出如下勒索界面:
      微信图片_20200417100557.png
      据网上公开资料显示,该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户,但是其中也包含大量使用Windows Server操作系统的服务器。

      个人数据安全?;?/span>
      复杂的勒索软件威胁通?;峤帽阜萁饩龇桨覆⑸境钟械谋阜菸募?。因此,当今的备份解决方案最重要的一点是必须能够?;ぷ陨?,其代理以及所有已创建的备份,例如通过防止其他进程进行写入访问。将备份文件复制到只读位置有时也可以帮助抵御网络攻击。如果备份存储在云中,则还需要云连接和安全配置的云本身的安全性。
      我们建议采取以下关键步骤来?;つ氖荩?/span>
      1.及时修复系统漏洞,做好日常安全运维。
       2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
       3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
       4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
       5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
       6. 选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

      企业级数据安全解决方案
      豪联科技自主研发的灵备CDM一体机利用“副本管理”技术来解决数据安全的问题。灵备CDM系统通过并行重删、永久增量等备份等技术,提升备份效率,节约存储资源。若生产数据丢失或损坏,可通过副本虚拟化和即时挂载技术,实现任意时间点分钟级数据恢复,满足更高的SLA要求。灵备CDM系统包含了对Oracle数据库、SQL Server数据库、MySql数据库、文件系统以及VMware虚拟机系统的数据?;?,用户可以通过部署灵备CDM系统实现对数据库、文件系统以及虚拟机系统的?;?,同时满足备份副本的再利用,即开发、测试环境搭建,数据分析等副本数据使用需求。
      微信图片_20200417100021.png
      由于备份到灵备CDM系统中的备份数据是虚拟的,文件系统不可见的,所以对于一般勒索病毒来讲,数据是无法被加密的,只有通过灵备CDM系统把数据库或文件系统拉起来之后,数据库和文件系统才可以进行操作可见,这种备份数据虚拟化的机制可以极大提高备份数据存储的安全性,避免数据被非法拷贝,有效避免勒索病毒的威胁。
       
      守护安全,未雨绸缪
      世界正在积极地应对新型冠状病毒的传播,而一些不道德可耻的人会试图利用?;比∷嚼?。应对这些瞬息万变的威胁,包括冠状病毒的物理威胁和恶意软件的网络威胁,所有人需要高度重视,防护自身安全的同时,还要守护好珍贵的数字财产,杜绝网络罪犯乘火打劫。 




      灵备CDM第二数据中心解决方案超融合架构数据中心解决方案 私有云平台建设、数据中心解决方案 小型机、存储、服务器、网络设备维保服务 Oracle数据库专业技术服务、web、主机、网络安全加固服务 涉密产品销售、涉密集成、涉密运维

      在线与我们沟通更多联系方式

      凤凰888app