近期全球連續發生多起黑客利用勒索軟件加密并鎖定企業或機構計算機系統的事件。據稱世界上密最快的勒索軟件-LockBit,對我國某銀行境外分行系統發起攻擊,導致部分系統中斷。黑客利用勒索軟件加密并鎖定企業或機構計算機系統的事件,以解鎖為條件索要贖金。對企業的勒索軟件攻擊持續增長,并導致許多企業受到破壞,攻擊者要求支付高額贖金。關鍵信息基礎設施一直是黑客利用勒索軟件攻擊的重點目標,一旦感染將給企業和用戶帶來無法估量的損失。面對頻繁且猖獗的勒索軟件攻擊,我們應該如何避免遭受攻擊?
未雨綢繆,做好防護
1. 定期備份數據:重要數據、文件的容災備份,遵循3-2-1備份規則(數據保留3份,備份在2個不同備份介質中,同時還有至少1個異地容災數據中心)及備份方法。
2. 保持最新狀態:及時更新升級系統和應用程序,修復存在的中高危漏洞。
3. 良好的網絡安全措施:部署惡意軟件防護系統,加強邊界防護。
4. 制定反釣魚策略:培訓員工警惕惡意電子郵件、網址鏈接、文件、附件等,不要使用來路不明的U盤、光盤、移動硬盤等介質。
5. 使用強口令/密碼:采用8位以上的大小寫字母、數字、特殊字符混合的高復雜度組合密碼。
6. 禁用盜版、破解版軟件:不要在網上下載安裝盜版軟件、非法破解軟件以及激活工具等。
7. 保持關閉/靜態:不必要的文件共享權限要及時關閉;在電腦及服務器等終端上關閉445、135、137、138、139、3389、5900等端口;除非絕對必要,否則將面向公眾的網站設為靜態;避免直接對外映射RDP服務及使用默認端口。
一旦感染應該如何補救?
如果勒索軟件已經加密了您的計算機并且開始計時索要贖金,建議您執行以下步驟:
不要支付贖金。安全專家一致認為,支付贖金是非常糟糕的防御措施。超過一半的勒索軟件受害者付費后仍無法成功恢復他們的文件,或者是因為勒索軟件攻擊者無法提供承諾的密鑰,或者實施了加密/解密算法后鑰匙不起作用。只有47%的勒索軟件受害者通過支付贖金獲得了他們的數據,但是大多數人最終會丟失他們的數據和資金。
如果在受到攻擊時,您有一個未連接的備份請嘗試將其恢復。不要以為單獨恢復加密文件就可以解決您的問題,勒索軟件會感染系統的每個部分,只有通過恢復整個系統才能確保刪除感染。
如果沒有備份,或者備份在攻擊時位于本地驅動器上,則可能運氣不佳。現代勒索軟件會尋找本地備份文件并加密或刪除它們,以確保您無法躲避攻擊。如果沒有安全且未連接的備份鏡像文件,您可能需要刪除整個系統以避免感染。
由于勒索軟件攻擊的成功率很高,因此建立嚴格的備份方案,并在本地、異地和云存儲中保存關鍵業務數據的多個副本至關重要。備份仍然是防御勒索軟件最萬無一失的措施!如果系統遭到入侵,只需確定攻擊發生的時間,并從入侵前創建的干凈備份恢復系統。為避免成為下一個勒索軟件攻擊的受害者,除了上述基本措施外,企業需要向網絡保護發展,以預測和擊敗網絡攻擊。
粵公網安備:44010402001679號
