關于信核

About InfoCore

新聞動態

NEWS

平均每天超1.38萬臺服務器被勒索感染是什么概念?

發布時間:2019/08/09 瀏覽次數:


 
隨著數字化、網絡化、智能化的不斷發展,傳統行業在逐步擁抱產業互聯網的浪潮中,顯露出系列問題。數字化轉型及數據安全成為兩大核心問題,企業在探索數字化轉型道路的同時,面對的不安全因素不斷增多。勒索病毒作為破壞性極強且難以根治的威脅因素之一,造成的惡劣影響日漸擴大。
 
根據騰訊安全近日發布的《2019年上半年勒索病毒專題報告》(以下簡稱《報告》)顯示,僅上半年遭遇勒索攻擊的設備超250萬臺,這意味著平均每天有1.38萬臺服務器被勒索感染;且勒索攻擊的趨勢整體呈現上升態勢,預計下半年仍舊緩慢上升。
 
勒索攻擊的形勢依舊嚴峻,下面,信核將結合《報告》內容對勒索病毒的感染區域及行業形式、攻擊方式、表現形式及防御方案等內容進行詳細剖析,并附上信核幫助各行業用戶成功抵御勒索,恢復數據的成功案例。
 
一、2019年上半年勒索病毒感染地域、行業、態勢及方式分析。
①地域分布
根據報告顯示,勒索病毒感染區域覆蓋全國,各地均受到不同程度的影響,其中黑龍江、遼寧、山東、河南、江蘇、四川、廣東等省份為重災區。
②行業分析
感染行業最為嚴重的是傳統行業及教育行業,互聯網、醫療、企事業單位緊隨其后。
③態勢分析
根據上圖顯示,勒索病毒最活躍的時間是上半年的1月份,2月到6月以較高頻次,態勢穩定的模式持續發動攻擊。
④攻擊方式分析
上半年勒索病毒主要采取弱口令爆破、垃圾郵件兩種方式發動攻擊,其次是漏洞/工具傳播、僵尸網絡傳播等。
 
那么什么是弱口令爆破呢?黑客是怎么爆破的呢?
 
弱口令指的是僅包含簡單數字和字母的口令,例如"123"、"abc"等。黑客可以使用自動化攻擊腳本,用密碼字典暴力破解管理員賬號。如果系統管理員的密碼設置比較簡單,黑客入侵服務器后一般會創建個“后門”賬號實施秘密控制,伺機卸載服務器上的殺毒軟件并植入勒索病毒。當局域網里有一臺服務器被入侵控制后,黑客通常會在內網掃描入侵更多機器,造成大面積的病毒感染情況發生。
 
所以,設置一個高級點的密碼很重要!!!并且要定期修改密碼。
 
 
 
二、勒索病毒的表現形式:
勒索病毒的表現形式主要有以下五種

 
我們接觸最多、最普遍的是數據泄露勒索攻擊!!!
 
三、上半年活躍頻繁的勒索病毒
 
在上半年里,最為活躍的勒索病毒主要有GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、Scarab、Maze。這些病毒都在不斷升級,通過多元的攻擊方式進行傳播。
 
雖然執法部門在對勒索犯罪進行打擊,但是效果式微。未來,隨著虛擬貨幣的發展,各類病毒還可能隨時附加勒索屬性。
 
四、防御方案
①不要輕易點擊各類未知郵件或網絡鏈接、電子郵件附件;重要資料及時備份、實時更新系統補丁。
②停止使用弱口令,設置長度及復雜性更高的密碼,并定期更換。
③按照最小權限原則進行不必要的網絡服務或端口關閉或禁用。
④部署終端安全管理軟件進行內網風險監測。

 
備份3-2-1方案!!!
重要關鍵業務系統必須做好災備方案
3:至少準備三份副本
2:兩種不同形式:將數據備份在兩種不同的存儲類型,如服務器/移動硬盤/云端/光盤/磁帶等
1:至少一份異地(脫機)備份:避免勒索病毒將聯機的備份系統加密。
 
報告在最后重點強調了備份的重要性并提出備份3-2-1方案。
 
對于勒索病毒,我們建議使用信核的Streamer業務快速恢復系統。通過塊級CDP技術,Streamer可自動保護歷史數據,實現低功耗持續數據保護。當業務主機硬件損壞、感染勒索病毒、系統崩潰或數據丟失時,可通過校驗歷史快照點,實現快速應急恢復。
 
病毒感染前,Streamer可以提供持續數據保護,實時備份數據;病毒感染后,Streamer可恢復數據至感染病毒的前一刻,快速拉起業務,恢復運行。同時,結合異地的兩臺或多臺數據方舟(內置Streamer的軟硬一體機)可搭建容災系統,從容應對除勒索病毒外的站點故障及自然災害。
 
下一篇,我們將進行勒索病毒案例詳解,將信核幫助各行業用戶成功抵御勒索病毒的成功案例分享給大家~


返回

杭州信核數據科技股份有限公司 | Enterprise?Information Management, Inc. | 各辦事處分布

浙江省杭州市蕭山區民和路501號聯合中心D座21-23F | 總部座機 86-0571-22812282

隱私政策|法律聲明

版權所有 ? 2019 信核數據 浙ICP備12018278號 網站建設:米路科技

北京快三大小单双计划