看完本文,您将成为企业数据守护者,指导企业进行勒索病毒预防,加强数据安全管理。本文主要有三个方面内容,一是给大家介绍勒索病毒传染方式,二是教大家如何预防勒索病毒,三是感染了勒索病毒怎么办;本文约字,大约阅读需要10分钟。
勒索病毒近几年严重影响企业数据安全,一旦感染将给企业用户带来无法估量的损失,通过网络及系统漏洞,向受害电脑或服务器植入病毒,进以加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,该病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失,笔者去年处理了五家公司勒索病毒事件,通过对企业日常信息安全工作调研,结合工作实际经验,进行总结希望能给大家有所帮助。
一、勒索病毒传染方式
(一)浏览网络感染病毒
用户浏览有安全威胁的网站或不健康网络,系统被植入木马感染勒索病毒。
(二)收发邮件传播
通过邮件传播病毒,病毒执行体附着于邮件附件的docx、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。
(三)利用操作系统或网络设备漏洞传播
利用漏洞传播是经常遇到的一种方式。通过网络、系统、应用程序的漏洞攻击用户。例如在WINDOWS系统中,攻击者会利用、、、、端口漏洞进行攻击,感染传播网内计算机。
(四)安装软件捆绑传播
与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如Bt、迅雷等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染,建议企业针对常用的软件建议软件白名单库,将常用的软件经过病毒查杀和恶意代码查杀后统一放置在公司文件服务器中,并通过策略设置禁止随意安装白名单外软件。
(五)移动存储介质传播
可移动存储介质如U盘、本地和远程的驱动器以及网络共享传播、社交媒体传播。
通过以上的几种传播方式,我们总结如下:
二、如何预防勒索病毒入侵
(一)预防为主,高度重视
所有事件都是预防为主,将风险前置。企业信息安全全员参与,做好安全教育,养成良好的计算机网络使用习惯,如建立信息安全体系,制定相应的信息安全管理制度,组织企业员工进行信息安全培训等,在对发生事件的企业进行日常信息化调研时,发现领导不重视信息安全管理,对信息安全管理无任何要求,员工上网的计算机杀毒软件未安装,计算机口令未设置,网络边界无安全防护设备,计算机操作系统本地防火墙未开启等,特别是财务类管理系统,如ERP系统,账套主管密码未设置,服务器开启了远程桌面等,增加了病毒感染风险。
(二)、加强网络层防御
现在我们离不开网络,正在经历全球互联网化的浪潮,几乎所有的商业企业都已经接入互联网。企业的边界渐渐模糊,网络逐渐成为企业的虚拟边界。有效加强企业网络层的安全防御水平,对企业防止来自网络层的恶意攻击非常有必要。建议接入互联网的企业都应在网络边界部署防火墙、入侵检测等安全设备,设备上了,还应进行相应的安全策略配置生效,定期进行安全策略检查和日志核查。在经历的企业中,有的企业在接入互联网边界无任何安全措施,普通的家用路由器直接接入互联网,有的买了安全设备,接入网络中无任何安全策略配置,初始口令未更改等,建议制定安全设备策略规则,评审后进行实施。
(三)、加强应用系统防护
目前企业用户大量使用ERP、CRM、OA等管理软件,已经开始将交易、管理、运营的数据迁移至信息化系统之中,所以管理和业务软件的安全至关重要。由于勒索病毒的泛滥,已经造成多起企业ERP系统被加密,企业业务无法正常开展的案例。不同的管理和业务系统软件,因为其开发语言、开发过程、开发环境,以及其应用场景、应用过程、应用环境的不同,会有不同的安全隐患存在。建议对主要业务系统利用系统数据备份功能每天进行数据备份,并将数据通过自动化脚本备份到其他版本系统中,如ERP系统数据从WINDOWS系统备份到LINUX文件系统中,同时要