亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

勒索病毒發(fā)展至今，其勒索產(chǎn)業(yè)鏈已極其完善，勒索病毒傳播快、范圍廣，已然成為了全球網(wǎng)絡(luò)安全最大的威脅。本月，破壞性勒索事件依舊高發(fā)，勒索攻擊形勢(shì)嚴(yán)峻。

從受害者所在地域分布來看，經(jīng)濟(jì)發(fā)達(dá)地區(qū)仍是被攻擊的主要對(duì)象，與前幾個(gè)月采集到的數(shù)據(jù)相比，總體無較大波動(dòng)。

從行業(yè)劃分來看，數(shù)據(jù)價(jià)值較高的教育、醫(yī)療、制造業(yè)、互聯(lián)網(wǎng)等行業(yè)一直是勒索病毒軟件攻擊的主要目標(biāo)。

下圖是美創(chuàng)第59號(hào)實(shí)驗(yàn)室對(duì)勒索病毒監(jiān)測(cè)后所計(jì)算出的11月份勒索病毒家族流行度占比分布圖。BeijingCrypt、Phobos、Makop三大勒索病毒家族的受害者占比最多。

下圖為勒索病毒傳播的各種方式的占比情況。根據(jù)統(tǒng)計(jì)可以看出，勒索病毒的主要攻擊方式依然以遠(yuǎn)程桌面入侵為主，其次利用網(wǎng)站掛馬和高危漏洞等方式傳播，整體攻擊方式呈現(xiàn)多元化的特征。

BeijingCrypt勒索家族最早出現(xiàn)于2020年7月初，主要通過暴力破解遠(yuǎn)程桌面口令后手動(dòng)投毒。該病毒早期傳播因修改文件后綴為“.beijing”而被命名為BeijingCrypt，之后出現(xiàn)的變種會(huì)將被加密文件后綴修改為“520”、“360”和“halo”等。攻擊者向受害者索要4500美元到5000美元不等的等價(jià)虛擬貨幣作為贖金。

2.企業(yè)需要加強(qiáng)自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和遠(yuǎn)程桌面的管理，以應(yīng)對(duì)勒索病毒的威脅。

2.Phobos勒索病毒在運(yùn)行過程中會(huì)進(jìn)行自復(fù)制，并在注冊(cè)表添加自啟動(dòng)項(xiàng)，如果沒有清除系統(tǒng)中殘留的病毒體，很可能會(huì)遭遇二次加密。

2.BeijingCrypt勒索病毒的攻擊目標(biāo)依然是Windows服務(wù)器。當(dāng)BeijingCrypt勒索病毒成功入侵服務(wù)器之后，會(huì)將服務(wù)器作為僵尸機(jī)，然后對(duì)網(wǎng)絡(luò)中存在漏洞的其它計(jì)算機(jī)進(jìn)行掃描并嘗試入侵。

（一）隔離中招主機(jī)

（二）排查業(yè)務(wù)系統(tǒng)

在已經(jīng)隔離被感染主機(jī)后，應(yīng)對(duì)局域網(wǎng)內(nèi)的其他機(jī)器進(jìn)行排查，檢查核心業(yè)務(wù)系統(tǒng)是否受到影響，生產(chǎn)線是否受到影響，并檢查備份系統(tǒng)是否被加密等，以確定感染的范圍。

（三）聯(lián)系專業(yè)人員

面對(duì)嚴(yán)峻的勒索病毒威脅態(tài)勢(shì)，美創(chuàng)第59號(hào)實(shí)驗(yàn)室提醒廣大用戶，勒索病毒以防為主，注意日常防范措施，以盡可能免受勒索病毒感染：

①　及時(shí)給辦公終端和服務(wù)器打補(bǔ)丁，修復(fù)漏洞，包括操作系統(tǒng)以及第三方應(yīng)用的補(bǔ)丁，防止攻擊者通過漏洞入侵系統(tǒng)。

②　盡量關(guān)閉不必要的端口，如139、445、3389等端口。如果不使用，可直接關(guān)閉高危端口，降低被漏洞攻擊的風(fēng)險(xiǎn)。

③　不對(duì)外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上，對(duì)外提供服務(wù)的系統(tǒng)，應(yīng)保持較低權(quán)限。

④　企業(yè)用戶應(yīng)采用高強(qiáng)度且無規(guī)律的密碼來登錄辦公系統(tǒng)或服務(wù)器，要求包括數(shù)字、大小寫字母、符號(hào)，且長度至少為8位的密碼，并定期更換口令。

⑤　數(shù)據(jù)備份保護(hù)，對(duì)關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)做備份，如離線備份，異地備份，云備份等， 避免因?yàn)閿?shù)據(jù)丟失、被加密等造成業(yè)務(wù)停擺，甚至被迫向攻擊者妥協(xié)。

⑥　敏感數(shù)據(jù)隔離，對(duì)敏感業(yè)務(wù)及其相關(guān)數(shù)據(jù)做好網(wǎng)絡(luò)隔離。避免雙重勒索病毒在入侵后輕易竊取到敏感數(shù)據(jù)，對(duì)公司業(yè)務(wù)和機(jī)密信息造成重大威脅。

⑦　盡量關(guān)閉不必要的文件共享。

⑧　提高安全運(yùn)維人員職業(yè)素養(yǎng)，定期進(jìn)行木馬病毒查殺。

⑨　部署美創(chuàng)數(shù)據(jù)庫防火墻，可專門針對(duì)RushQL數(shù)據(jù)庫勒索病毒進(jìn)行防護(hù)。

⑩　安裝諾亞防勒索軟件，防御未知勒索病毒。

為了更好地應(yīng)對(duì)已知或未知勒索病毒的威脅，美創(chuàng)通過對(duì)大量勒索病毒的分析，基于零信任、守白知黑原則，創(chuàng)造性地研究出針對(duì)勒索病毒的終端產(chǎn)品【諾亞防勒索系統(tǒng)】。諾亞防勒索在不關(guān)心漏洞傳播方式的情況下，可防護(hù)任何已知或未知的勒索病毒。以下為諾亞防勒索針對(duì)勒索病毒的防護(hù)效果。

美創(chuàng)諾亞防勒索可通過服務(wù)端統(tǒng)一下發(fā)策略并更新。默認(rèn)策略可保護(hù)office文檔【如想保護(hù)數(shù)據(jù)庫文件可通過添加策略一鍵保護(hù)】。

無諾亞防勒索防護(hù)的情況下：

在test目錄下，添加以下文件，若服務(wù)器中了勒索病毒，該文件被加密，增加統(tǒng)一的異常后綴，并且無法正常打開。

開啟諾亞防勒索的情況下：

雙擊執(zhí)行病毒文件，當(dāng)勒索病毒嘗試加密被保護(hù)文件，即test目錄下的文件時(shí)，諾亞防勒索提出警告并攔截該行為。

查看系統(tǒng)上被測(cè)試的文件，可被正常打開，成功防護(hù)惡意軟件對(duì)被保護(hù)文件的加密行為。

開啟堡壘模式的情況下：

為保護(hù)系統(tǒng)全部文件，可一鍵開啟諾亞防勒索的堡壘模式。堡壘模式主要針對(duì)亞終端，例如ATM機(jī)，ATM機(jī)的終端基本不太會(huì)更新，那么堡壘模式提供一種機(jī)制：任何開啟堡壘模式之后再進(jìn)入終端的可執(zhí)行文件都將被阻止運(yùn)行，從而實(shí)現(xiàn)諾亞防勒索的最強(qiáng)防護(hù)模式。

運(yùn)行在堡壘模式下，執(zhí)行該病毒，立刻被移除到隔離區(qū)，因此可阻止任何已知或未知勒索病毒的執(zhí)行。