自“WannaCry”爆发以来,勒索病毒攻击企业的趋势愈发明显。春节假期刚过,腾讯企业安全监测发现勒索病毒GlobeImposter家族的变种在国内出现活跃迹象,该勒索病毒主要以公共机构服务器作为攻击对象,加密文件后向中招机构索要比特币“赎金”。目前腾讯企业安全已实时拦截该勒索病毒,同时腾讯安全技术专家指出,勒索病毒的攻击重心已呈现由个人电脑用户转向企业服务器的趋势,提醒各企业用户及时给服务器打好安全补丁,可使用腾讯企业安全“御点”防御此类攻击。
此外,企业内网管理员可以参考腾讯企业安全官网的《主机安全自检指南》和《Windows Server安全加固指南》进行相关处理。
勒索病毒攻击更加“精准化”企业用户成重点攻击对象
GlobeImposter勒索病毒将加密后的文件重命名为.TRUE、.TECHNO等扩展名,并通过邮件来告知受害者付款方式,更加方便快捷地获取非法盈利。由于目前国内企业机构对于关键数据备份过程普遍不够重视,加上员工对于抵御网络钓鱼攻击的意识较弱,都令勒索病毒频频得手。
据腾讯安全《2017年勒索病毒盘点报告》分析指出,2018年勒索病毒仍会是企业的一大威胁,并且将呈现出“以漏洞利用为新的传播方式”、“与安全软件的对抗持续升级”、 “攻击目标日益精准化”、“制作成本降低,蹭热点特征明显”、“国产勒索病毒开始活跃”、五大新趋势。其中“攻击目标日益精准化”,指的就是勒索病毒更倾向于攻击上班人群和企业用户,这类用户电脑中往往会存储更多的重要文件和数据,为恢复文件而支付赎金的意愿也相对更强,因此成为不法分子的重点攻击对象。
除此之外,不法分子传播勒索病毒的方式也五花八门,有像“WannaCry”一样利用系统漏洞传播的,还有文件感染、网站挂马、邮件附件、网络共享文件、软件供应链传播五大主要手段,令用户防不胜防。尤其对于职场办公人群而言,一旦不小心进入一个不法分子精心构陷的钓鱼网站,或者下载了含毒的邮件附件就会中招。
全面防御勒索病毒 腾讯“御”系列为企业网络打造安全闭环
为防御勒索病毒攻击威胁,腾讯安全根据目前企业易遭受的安全威胁类型,推出“御”系列产品解决方案,整合腾讯安全安全技术能力及大数据资源,针对事前、事中、事后提供包括感知、检测、拦截、溯源在内的全套威胁应对机制,帮助企业有效抵御网络攻击。
腾讯御点将百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎和系统修复引擎应用到企业内部,能有效防御企业内网终端的病毒木马攻击。针对企业日常办公安全需求,腾讯御界防APT邮件网关系统全方位保护邮箱安全,依托哈勃分析系统的核心技术,结合大数据与深度学习,通过对邮件多维度信息的综合分析,迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件等,有效抵御最新的邮件威胁,保护企业免受数据和财产损失。
同时,腾讯御界高级威胁检测系统拥有强大且独特的威胁情报和恶意检测模型,可高效检测未知威胁。腾讯御见智能态势感知平台,通过对企业全面的基础网络信息进行集中采集、存储和持续深层分析,为客户构建自适应安全体系,弹性应对来自外部和内部的各种威胁,实现企业全网安全态势可知、可见、可控的闭环。
腾讯安全技术专家表示,除了企业之外,普通用户也需针对勒索病毒做好防范工作,及时安装操作系统漏洞补丁,安全备份重要数据及文件。此外,腾讯电脑管家最新版本推出的“文档守护者2.0”,通过对系统引导、边界防御、本地防御、执行保护、改写保护、备份等多个环节的保护构建完整的防御方案,能够全面抵御勒索病毒的侵害。