勒索病毒利如刀,上网备好技能包

本文涉及的产品
对象存储 OSS,20GB 3个月
文件存储 NAS,50GB 3个月
对象存储 OSS,内容安全 1000次 1年
简介: 网络安全已不是小说电影中遥远的黑客、间谍与烧脑幻想,而是关系到每一个人的切身利益。勒索病毒作为近年来黑客组织牟取暴利的绝佳手段,也是发展最快的网络安全威胁之一。

储留香头图.jpg

从第一款软件的第一行代码诞生伊始,计算机病毒就相生相伴。1971年,爬行者(Creeper)被正式定义为病毒,1986 年出现了第一个 PC 病毒,被称为“Brain” 1989年,AIDS病毒(AIDS Trojan)首次出现,成为世界上第一个被观察到的勒索软件。

 

当下,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。

image.png 

由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。送信的、卖汽车的,治病的、供电的企业,先后被勒索病毒所威胁。202311月,为德国政府部门提供IT服务的供应商Südwestfalen IT(简称SIT)受到了大规模的勒索软件攻击。为了遏制恶意软件的传播,SIT被迫限制了72个城市对市政基础设施的访问权限,政府部门的消防救援、证件办理等事务受到影响。

 

公司名称

所属国家

行业

勒索软件

黑客开价

Royal Mail

英国

邮政

LockBit

8000万美元

Henry Schein

美国

医疗保健

BlackCat

未公布

HSE

斯洛文尼亚

电力

Rhysida

未公布

BlackBasta

德国

军工

Rheinmetall GmbH

未公布

Caesars Entertainment Corporation

美国

娱乐

Scattered Spider

3000万美元

微星科技

中国

电脑硬件

Money Message

400万美元

 

Zscaler发布的《2023 年全球勒索软件报告》显示,截至202310月,全球勒索软件攻击数量同比增长37.75%,勒索软件的有效攻击载荷激增了 57.50%。Chainalysis公布的数据则表明,2023年全球的勒索软件赎金从虚拟货币市场追踪的总金额可能达到8.98亿美元,其中仅上半年受害者就向勒索软件团伙支付了4.49亿美元赎金。


有着惊人破坏力的勒索病毒,就像笼罩在全球企业、机构心头的一团“乌云”,赶不走、割不断、驱不散。一旦中招,IT部门就得加班加点了。

image.png

在如今“数据即资产”的时代,有备才能无患。备份就像备胎,往往可以起到“原地满血复活”的作用。


云上数据备份主要采用存储自带的快照以及独立的备份软件来实现。云备份(Cloud Backup,原混合云备份 HBR)作为阿里云统一灾备平台,是一种简单易用、敏捷高效、安全可靠的公共云数据管理服务,可以为阿里云 ECS 整机、ECS 数据库、文件系统、NAS、OSS、Tablestore 以及自建机房内的文件、数据库、虚拟机、大规模 NAS 等提供备份、容灾保护以及策略化归档管理。

image.png

通过云上备份与容灾的保护能力,可实现灾备方案的分钟级部署,满足企业级客户对于发生机房级灾难事件时数据不丢、业务不断的需求。为提升数据备份的安全管理水平,云备份Cloud Backup还支持跨账号备份、KMS加密、备份锁定及备份恢复权限分离。值得一提的是,开启了备份锁定功能的备份库中的备份数据不能被修改或在到期之前删除,保证了备份数据的绝对安全以及防止勒索病毒的感染。

image.png

此外,借助采用分布式架构的对象存储,可以对数据进行多设备冗余存储(至少三个以上节点),实现异地容灾和资源隔离。


WORM(Write once read many)特性,即一次写入多次读取,则可以作为对象存储附带的一项功能存在,有效防止数据被篡改。

image.png

数据访问方面,对象存储中所有的存储桶(Bucket)和对象(object)都有ACL等访问控制策略,所有的连接都支持SSL加密,同时系统支持用户身份鉴权和授权管理,满足企业数据安全与合规要求。


image.png

针对“三重勒索”模式中的DDOS攻击,某些对象存储产品也开出了应对良方。用户可通过配置高防对象存储产品,将针对相关Bucket的攻击流量引流到高防IP,确保源Bucket的稳定可靠。

image.png

正如在现实世界中病毒会长期存在一样,在网络世界中,勒索病毒同样会长期存在。为了更好地预防这些病毒,除了安装防御产品,也需要了解一些相应原则:


image.png

首先,不断加固系统的安全性。需要确保服务器上的所有软件已更新和安装了最新补丁,不存在弱口令的风险,定时备份有价值的数据关注最新的漏洞警报,并立即扫描其系统以查找可能被利用的已知CVE,并且在不影响业务的情况下禁用Powershell、SMB等服务。


image.png

其次,加强安全意识。需要培养良好的安全习惯和最佳操作规范,这对于网络及数据安全至关重要。常见的安全操作规范包括:
除了来源已知和可信的附件之外,不要打开任何附件;
不要运行从互联网上下载的软件,除非下载的软件来源可信或已完成恶意软件扫描;
点击电子邮件或社交媒体程序中的链接时务必谨慎,即便是来自可信来源和朋友的也不例外;
安全使用社交媒体。热门主题是诈骗的重灾区,有些链接会引导至虚假的登录页面;
鼓励员工在发现可疑情况时进行举报;
如果 Windows 用户在点击 URL 或使用搜索引擎后看到被感染的警告时 (这有可能是虚假的防病毒报警),应使用 Alt-F4CTRL+W 或任务管理器关闭浏览器,然后通知相关人员。

image.png

第三、不要回应。相关专家和现实案例都告诉我们,在系统感染勒索病毒之后,不要支付赎金。首先,由于赎金多是以比特币的形式支付,比特币自身的特点导致黑客并不知道他收到的赎金的支付者是谁,也就无法作出相应的解密行为;其次,支付赎金只会让网络犯罪分子确认勒索行为是有效的,进一步变本加厉。

image.png

首先,由于赎金多是以比特币的形式支付,比特币自身的特点导致黑客并不知道他收到的赎金的支付者是谁,也就无法作出相应的解密行为;其次,支付赎金只会让网络犯罪分子确认勒索行为是有效的,进一步变本加厉。


在这个万物互联的时代,网络安全是头等大事,更是每个人都需要了解和参与的事情。让我们一同携手,积极防范勒索病毒攻击,不断提升网络安全意识和技能。

相关实践学习
利用HBR实现文件存储NAS备份
当您使用云上NAS存储共享ECS,容器,K8s等计算设备的数据时,数据可能因病毒勒索,误删除而丢失。本场景主要介绍如何使用HBR为云上文件存储NAS进行备份,进而保证数据安全。
相关文章
|
安全 网络安全
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
近年来,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。 政企机构信息系统一旦被入侵或被破坏,将会直接危害到业务运营,进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
689 0
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
|
安全 Windows 网络安全
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
3311 0
|
监控 安全
防范自动连接国外黑客服务器的“古董”病毒
上海计算机病毒防范服务中心预警,近期一种名为“古董感染虫变种”的危险病毒在网上爆发,用户电脑一旦被感染,该病毒会自动连接国外黑客服务器,对系统安全和个人资料产生威胁,计算机用户需严加防范。 据介绍,这是一种感染型病毒,它能对可执行文件和脚本文件进行感染,然后执行远程控制与自动访问网站的任务。
939 0
kali:catphish网络钓鱼和企业间谍
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396440 ...
1022 0
|
安全
知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索
本文讲的是知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索,编者按:本文来自Panic公司(开发 Mac 和 iOS 软件)官方博客,为其联合创始人Steven Frank的亲身经历,该公司有一款大受好评的游戏叫《Firewatch(看火人)》。
1385 0
|
云安全 安全 测试技术
云安全助瑞星每日截获处理12万新木马
本文讲的是云安全助瑞星每日截获处理12万新木马,自7月16日瑞星正式推出“瑞星卡卡6.0”暨“云安全(Cloud Security)”计划以来,已有数千万用户下载安装了免费的“瑞星卡卡6.0”,并加入“云安全”计划。
1341 0
|
安全 数据安全/隐私保护 Windows
Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件
本文讲的是Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件,2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。
1302 0
下一篇
DataWorks