冰刃 筆記 勒索病毒的10 和90 等式

2021-09-29 15:09:41 字數 1951 閱讀 3541

「冰刃·安全大師」服務團隊發現,近期為其提**急響應服務的多家企業都是因為遭受勒索病毒的攻擊,導致資料伺服器被勒索病毒加密,從而向「冰刃」團隊尋求幫助。「勒索病毒攻擊」是老生常談的話題,隨著勒索病毒的不斷演進公升級,企業雖然知道其危害的嚴重性,但是在安全防範方面卻仍有不足,甚至有些企業總認為被勒索病毒攻擊離自己還很遠,並沒有真正重視起來。

這些遭受勒索病毒攻擊的企業,都存在如下老生常談的問題:

❶ 缺乏專業的安全人員

❷ 內網安全裝置不完善

❸ 內網存在匿名訪問

❹ 安裝使用盜版軟體或相關啟用工具

❺ 安全策略不完善

❻ 員工安全意識薄弱

而上述問題,一旦爆發就會導致漏洞出現,從而被攻擊者(勒索病毒)入侵,嚴重時甚至會導致資料丟失、功能受阻,最終致使業務癱瘓。

我們發現:大部分企業在安全方面選擇保持原狀、停滯不前,對其自身安全重視程度不夠。相較之下,勒索病毒的發展倒是一直在飛快「進步」。丁牛科技「冰刃·安全大師」服務團隊從最近幾次提供的應急響應服務中體會到勒索病毒具有如下特點:

❶ 更新速度迅速

勒索病毒更新迭代的速度,要遠遠超過檔案解密破解的速度。冰刃最新的勒索事件應急都是業內剛剛發現的病毒變種。

❷ 入侵方式簡單

雖然勒索病毒花樣繁多,更新迭代迅速,但入侵感染方式都沒有太大改變。被勒索方對簡單的入侵方式的重視程度依然不足。

❸ 解密難度極大

極難的解密與低端的技術傳播途徑形成鮮明對比,手段簡單,危害巨大。

❹ 附加多種攻擊手段

伴隨著勒索病毒的不斷公升級,其攻擊內容也從最開始的加密檔案勒索贖金,公升級到集挖礦、後門、遠控、鍵盤記錄、資訊收集等多功能於一身的多攻擊手段病毒。甚至發展成為一旦找第三方解密,就會產生自毀行為,造成不可挽回的損失。

綜上所述,勒索病毒傳播手段的技術含量雖然只有10%,但是對企業造成的危害可能遠大於90%。丁牛科技「冰刃·安全大師」服務團隊希望結合最新的應急事件,給企業提供一些實用高效的安全建議,讓企業通過10%的安全投入,降低90%被勒索病毒攻擊的可能性。

一、預防階段

由於勒索病毒更新迅速,加密方式層出不窮,解密破解速度遠低於病毒更新速度。因此,與其後續事發補救,不如提早做好安全防禦,讓病毒無從入侵。這樣,不僅省時省力,還極大的降低了可能由病毒引起的業務損失。

冰刃安全大師建議:在前期預防階段,做好安全加固。

二、勒索階段

當勒索病毒發生時,應當馬上採取緊急措施,第一時間隔離感染機器,並確認感染源,同時請專業的安全團隊進行應急響應。

冰刃安全大師建議:在勒索發生階段,需盡快採取應急措施。

三、後期維護

在勒索病毒事件結束後,生產恢復階段依舊不能掉以輕心,以防病毒**捲土重來,或留下其他安全隱患。通常情況下,勒索病毒除加密檔案勒索贖金外,還具有很多後門木馬、隱藏挖礦等行為,應及時排查。

冰刃安全大師建議:在後期維護階段,注意做好安全加固防護。

四、安全意識

在網路架構、系統策略、軟硬體防護都很完備的情況下,依舊會受到勒索病毒的感染,甚至感染擴散範圍極大。出現這種問題主要是由於維護或操作人員安全意識不足所導致的。

可以不定期進行安全攻防演練,模擬攻擊等,讓員工了解黑客有哪些攻擊手法,給員工進行勒索病毒感染例項講解,用真實的勒索病毒樣本,進行模擬感染攻擊,讓員工了解勒索病毒的危害。

阻斷勒索病毒的白帽黑客 獲1萬美元和一年免費披薩

據國外 報道,wannacry勒索病毒全球傳播,一位二十二歲的男子馬庫斯哈欽斯 marcus hutchins 減緩了該病毒的傳播。美國漏洞眾測平台hackerone為了表彰哈欽斯的努力,公開向他提供了 1 萬美元 約合 7700 英鎊 賞金,理由是感謝他積極研究這種惡意軟體,使網際網路更加安全。馬...

Oracle 9i 10g 預設的使用者和密碼

sys change on install system manager sysman oem temp scott tiger aqadm aqadm dbsnmp dbsnmp 使用者名稱 口令 登入身份及說明 sys change on install sysdba或sysoper,但不能以n...

10月9日記錄spring屬性注入和的用法

因為之前面試過這方面的問題所以特地找了資料,記錄一下,最簡單的屬性注入 1 xml版本,在xml檔案裡宣告這個bean,注意這樣宣告需要testdemo中的value方法有set方法 在測試類中 輸出結果為nihao 2 annotation版本把用 component test 把這個類註冊為sp...