婷婷五精品|b站在线观看|亚洲欧洲第一页|亚洲最大视频网站|亚洲精品秘?一区二区三区福利 |亚洲小视频合集|ysl水蜜桃口红色60101|在人间电影在线观看完整版

安全資訊
當前位置: 網(wǎng)站首頁> 信息安全> 安全資訊> 正文

    勒索軟件防范指南

    發(fā)布時間:2022-04-21 作者: 點擊:[]

    勒索軟件是黑客用來劫持用戶資產(chǎn)或資源實施勒索的一種惡意程序。黑客利用勒索軟件,通過加密用戶數(shù)據(jù)、更改配置等方式,使用戶資產(chǎn)或資源無法正常使用,并以此為條件要求用戶支付費用以獲得解密密碼或者恢復系統(tǒng)正常運行。主要的勒索形式包括文件加密勒索、鎖屏勒索、系統(tǒng)鎖定勒索和數(shù)據(jù)泄漏勒索等。主要的傳播方式包括釣魚郵件傳播、網(wǎng)頁掛馬傳播、漏洞傳播、遠程登錄入侵傳播、供應鏈傳播和移動介質(zhì)傳播等。

    國家互聯(lián)網(wǎng)應急中心(CNCERT)近期發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示,2020年勒索軟件持續(xù)活躍,全年捕獲勒索軟件78.1萬余個,較2019年同比增長6.8%。2021年上半年,勒索軟件攻擊愈發(fā)頻繁,發(fā)生多起重大事件,例如3月20日,臺灣計算機制造商宏碁(Acer)遭REvil勒索軟件攻擊,被要求支付5000萬美元贖金;5月7日,美國輸油管道公司Colonial Pipeline遭Darkside勒索軟件攻擊,導致東海岸液體燃料停止運營;5月26日,國內(nèi)某大型地產(chǎn)公司遭REvil勒索軟件攻擊,竊取并加密了約3TB的數(shù)據(jù);5月31日,全球最大的肉類供應商JBS遭REvil勒索軟件攻擊,導致澳大利亞所有JBS肉類工廠停產(chǎn)。

    一、勒索軟件防范九要、四不要

    防范勒索軟件要做到以下“九要”:

    1、要做好資產(chǎn)梳理與分級分類管理。清點和梳理組織內(nèi)的信息系統(tǒng)和應用程序,建立完整的資產(chǎn)清單;梳理通信數(shù)據(jù)在不同信息系統(tǒng)或設(shè)備間的流動方向,摸清攻擊者橫向移動可能路徑;識別內(nèi)部系統(tǒng)與外部第三方系統(tǒng)間的連接關(guān)系,尤其是與合作伙伴共享控制的區(qū)域,降低勒索軟件從第三方系統(tǒng)進入的風險;對信息系統(tǒng)、數(shù)據(jù)進行分級分類,識別關(guān)鍵業(yè)務和關(guān)鍵系統(tǒng),識別關(guān)鍵業(yè)務和關(guān)鍵系統(tǒng)間的依賴關(guān)系,確定應急響應的優(yōu)先級。

    2、要備份重要數(shù)據(jù)和系統(tǒng)。重要的文件、數(shù)據(jù)和業(yè)務系統(tǒng)要定期進行備份,并采取隔離措施,嚴格限制對備份設(shè)備和備份數(shù)據(jù)的訪問權(quán)限,防止勒索軟件橫移對備份數(shù)據(jù)進行加密。

    3、要設(shè)置復雜密碼并保密。使用高強度且無規(guī)律的登錄密碼,要求包括數(shù)字、大小寫字母、符號,且長度至少為8位的密碼,并經(jīng)常更換密碼;對于同一局域網(wǎng)內(nèi)的設(shè)備杜絕使用同一密碼,杜絕密碼與設(shè)備信息(例如IP、設(shè)備名)具有強關(guān)聯(lián)性。

    4、要定期安全風險評估。定期開展風險評估與滲透測試,識別并記錄資產(chǎn)脆弱性,確定信息系統(tǒng)攻擊面,及時修復系統(tǒng)存在的安全漏洞。

    5、要常殺毒、關(guān)端口。安裝殺毒軟件并定期更新病毒庫,定期全盤殺毒;關(guān)閉不必要的服務和端口,包括不必要的遠程訪問服務(3389端口、22端口),以及不必要的135、139、445等局域網(wǎng)共享端口等。

    6、要做好身份驗證和權(quán)限管理。加強訪問憑證頒發(fā)、管理、驗證、撤銷和審計,防止勒索軟件非法獲取和使用訪問憑證,建議使用雙因子身份認證;細化權(quán)限管理,遵守最小特權(quán)原則和職責分離原則,合理配置訪問權(quán)限和授權(quán),盡量使用標準用戶而非管理員權(quán)限用戶。

    7、要嚴格訪問控制策略。加強網(wǎng)絡(luò)隔離,使用網(wǎng)絡(luò)分段、網(wǎng)絡(luò)劃分等技術(shù)實現(xiàn)不同信息設(shè)備間的網(wǎng)絡(luò)隔離,禁止或限制網(wǎng)絡(luò)內(nèi)機器之間不必要的訪問通道;嚴格遠程訪問管理,限制對重要數(shù)據(jù)或系統(tǒng)的訪問,如無必要關(guān)閉所有遠程管理端口,若必須開放遠程管理端口,使用白名單策略結(jié)合防火墻、身份驗證、行為審計等訪問控制技術(shù)細化訪問授權(quán)范圍,定期梳理訪問控制策略。

    8、要提高人員安全意識。為組織內(nèi)人員和合作伙伴提供網(wǎng)絡(luò)安全意識教育;教育開發(fā)人員開發(fā)和測試環(huán)境要與生產(chǎn)環(huán)境分開,防止勒索軟件從開發(fā)和測試系統(tǒng)傳播到生產(chǎn)系統(tǒng)。

    9、要制定應急響應預案。針對重要信息系統(tǒng),制定勒索軟件應急響應預案,明確應急人員與職責,制定信息系統(tǒng)應急和恢復方案,并定期開展演練;制定事件響應流程,必要時請專業(yè)安全公司協(xié)助,分析清楚攻擊入侵途徑,并及時加固堵塞漏洞。

    防范勒索軟件要做到以下“四不要”:

    1、不要點擊來源不明郵件。勒索軟件攻擊者常常利用受害者關(guān)注的熱點問題發(fā)送釣魚郵件,甚至還會利用攻陷的受害者單位組織或熟人郵箱發(fā)送釣魚郵件,不要點擊此類郵件正文中的鏈接或附件內(nèi)容。如果收到了單位組織內(nèi)或熟人的可疑郵件,可直接撥打電話向其核實。

    2、不要打開來源不可靠網(wǎng)站。不瀏覽色情、賭博等不良信息網(wǎng)站,此類網(wǎng)站經(jīng)常被勒索軟件攻擊者發(fā)起掛馬、釣魚等攻擊。

    3、不要安裝來源不明軟件。不要從不明網(wǎng)站下載安裝軟件,不要安裝陌生人發(fā)送的軟件,警惕勒索軟件偽裝為正常軟件的更新升級。

    4、不要插拔來歷不明的存儲介質(zhì)。不要隨意將來歷不明的U盤、移動硬盤、閃存卡等移動存儲設(shè)備插入機器。

    二、勒索軟件應急處置方法

    當機器感染勒索軟件后,不要驚慌,可立即開展以下應急工作,降低勒索軟件產(chǎn)生的危害。

    1、隔離網(wǎng)絡(luò)。采用拔掉網(wǎng)線或者禁用網(wǎng)絡(luò)等方式切斷受感染機器的網(wǎng)絡(luò)連接,避免網(wǎng)絡(luò)內(nèi)其他機器被進一步感染滲透。

    2、分類處置。當發(fā)現(xiàn)機器上重要文件尚未被加密時,應立即終止勒索軟件進程或者關(guān)閉機器,及時止損;當發(fā)現(xiàn)機器上重要文件已被全部加密時,可保持機器開機原狀態(tài),等待專業(yè)處置。

    3、及時報告。及時報告網(wǎng)絡(luò)管理員,通知其他可能會受到勒索軟件影響的人員。造成重大影響時,及時向網(wǎng)絡(luò)安全主管部門報告。

    4、排查加固。立即視情況切斷網(wǎng)絡(luò)內(nèi)機器間不必要的網(wǎng)絡(luò)連接,修改網(wǎng)絡(luò)內(nèi)機器的弱口令密碼。全面排查勒索軟件植入途徑,并及時堵塞漏洞。盡快對網(wǎng)絡(luò)內(nèi)機器進行全面漏洞掃描與安全加固。

    5、專業(yè)恢復。請專業(yè)公司和人員進行數(shù)據(jù)和系統(tǒng)恢復工作。

    CNCERT聯(lián)系方式:010-82990999,cncert@cert.org.cn

     

    上一條:CNCERT互聯(lián)網(wǎng)安全威脅報告-2022年3月
    下一條:關(guān)于Fodcha僵尸網(wǎng)絡(luò)大規(guī)模傳播的風險提示

    關(guān)閉

友情鏈接