穿越小说完本,辰东,殿上欢

關(guān)于我們

創(chuàng)新與服務(wù)

新聞中心

企業(yè)社會責(zé)任

聯(lián)系我們

中文

新聞中心

維護(hù)網(wǎng)絡(luò)安全共筑安全防線

2022/10/10

近日，國內(nèi)多家企業(yè)遭受勒索病毒攻擊，造成企業(yè)重要數(shù)據(jù)泄露和丟失的嚴(yán)重?fù)p失。根據(jù)上述情況整理分析相關(guān)威脅情報(bào)如下。

01.勒索病毒攻擊原理

勒索病毒是一種計(jì)算機(jī)病毒，主要通過計(jì)算機(jī)漏洞、郵件投遞、惡意木馬程序、網(wǎng)頁后門等方式進(jìn)行傳播。計(jì)算機(jī)一旦感染該病毒，磁盤上幾乎所有文件都會被加密，造成企業(yè)和個(gè)人用戶大量重要文件無法使用甚至外泄，造成嚴(yán)重?fù)p失。

02.典型攻擊途徑

勒索病毒攻擊主要通過三種途徑：漏洞、郵件和廣告推廣、計(jì)算機(jī)外設(shè)。

1、通過弱口令、后門、提權(quán)等特定漏洞發(fā)起攻擊。由于大部分企業(yè)用戶使用較多的是 win xp、win7 等老舊系統(tǒng)，系統(tǒng)存在大量無法及時(shí)修復(fù)的漏洞，因此企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)也成為勒索病毒攻擊的重災(zāi)區(qū)，病毒可以通過漏洞在局域網(wǎng)中大量傳播。

2、通過郵件與廣告推廣發(fā)起攻擊。將病毒程序加載于電子郵件和廣告推廣信息中，企業(yè)用戶一旦點(diǎn)擊下載或運(yùn)行，病毒即可植入計(jì)算機(jī)中，并依托局域網(wǎng)大量轉(zhuǎn)播。

3、通過計(jì)算機(jī)外設(shè)發(fā)起攻擊。不少企業(yè)日常辦公使用 U盤、移動硬盤、記錄儀等外設(shè)，也為勒索病毒攻擊提供了病毒傳播途徑。

03.安全加固建議

1、針對由漏洞引起的勒索病毒攻擊，建議企業(yè)用戶對計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞檢查，如仍在使用 win xp、win7、等老舊系統(tǒng)，應(yīng)及時(shí)進(jìn)行版本升級或使用專業(yè)安全防護(hù)軟件對系統(tǒng)漏洞進(jìn)行修補(bǔ)，安裝漏洞補(bǔ)??；定期更改系統(tǒng)登錄密碼，防止使用“admin”等默認(rèn)口令或僅包含簡單數(shù)字和字母的弱口令，關(guān)閉任意文件上傳功能，特別對“永恒之藍(lán)”等危害性較大的漏洞進(jìn)行針對性修復(fù)。
2、針對由郵件和廣告推廣引起的勒索病毒攻擊，建議企業(yè)用戶加強(qiáng)安全培訓(xùn)，提高人員的安全意識，杜絕下載來源不明的郵件附件，所有的附件均需要?dú)⒍咎幚恚闺S意點(diǎn)擊不明來源廣告推廣，及時(shí)關(guān)閉部分軟件自帶的彈窗廣告等。
3、針對由計(jì)算機(jī)外設(shè)引起的勒索病毒攻擊，建議嚴(yán)格控制移動存儲介質(zhì)，所有接入辦公系統(tǒng)的移動存儲介質(zhì)均需登記注冊，做好臺帳管理。移動介質(zhì)使用人應(yīng)妥善保管所使用的移動存儲介質(zhì)，禁止隨意丟放，使用前需進(jìn)行病毒查殺處理。
4、加強(qiáng)內(nèi)部員工訪問企業(yè)內(nèi)網(wǎng)系統(tǒng)權(quán)限管理，無特殊情況盡量關(guān)閉互聯(lián)網(wǎng)遠(yuǎn)程訪問等功能，確需訪問的，需要對口令密碼強(qiáng)度做出強(qiáng)制性要求，并設(shè)置遠(yuǎn)程訪問 IP 地址限制。同時(shí)對網(wǎng)絡(luò)邊界相關(guān)訪問控制設(shè)備進(jìn)行加固防護(hù)。

04.技術(shù)支持

當(dāng)個(gè)人PC疑似遭受勒索病毒攻擊或需要加固設(shè)備安全性，請及時(shí)聯(lián)系IT。

上一篇：工會夏日送清涼慰問活動

下一篇：華達(dá)科捷官網(wǎng)正式上線！

返回列表