<option id="GIp5D1" ><sup id="GIp5D1" ></sup></option>
    <noscript id="GIp5D1" ><nobr id="GIp5D1" ><label id="GIp5D1" ></label></nobr></noscript>
    1. <em id="GIp5D1" ></em>
      <div id="GIp5D1" ><optgroup id="GIp5D1" ></optgroup></div>
      <dfn id="GIp5D1" ></dfn>

        <u id="GIp5D1" ></u>

        关于信核

        About InfoCore

        新闻动态

        NEWS

        平均每天超1.38万台服务器被勒索感染是什么概念?

        发布时间:2019/08/09 浏览次数:


         
        随着数字化、网络化、智能化的不断发展,传统行业在逐步拥抱产业互联网的浪潮中,显露出系列问题。数字化转型及数据安全成为两大核心问题,企业在探索数字化转型道路的同时,面对的不安全因素不断增多。勒索病毒作为破坏性极强且难以根治的威胁因素之一,造成的恶劣影响日渐扩大。
         
        根据腾讯安全近日发布的《2019年上半年勒索病毒专题报告》(以下简称《报告》)显示,仅上半年遭遇勒索攻击的设备超250万台,这意味着平均每天有1.38万台服务器被勒索感染;且勒索攻击的趋势整体呈现上升态势,预计下半年仍旧缓慢上升。
         
        勒索攻击的形势依旧严峻,下面,信核将结合《报告》内容对勒索病毒的感染区域及行业形式、攻击方式、表现形式及防御方案等内容进行详细剖析,并附上信核帮助各行业用户成功抵御勒索,恢复数据的成功案例。
         
        一、2019年上半年勒索病毒感染地域、行业、态势及方式分析。
        ①地域分布
        根据报告显示,勒索病毒感染区域覆盖全国,各地均受到不同程度的影响,其中黑龙江、辽宁、山东、河南、江苏、四川、广东等省份为重灾区。
        ②行业分析
        感染行业最为严重的是传统行业及教育行业,互联网、医疗、企事业单位紧随其后。
        ③态势分析
        根据上图显示,勒索病毒最活跃的时间是上半年的1月份,2月到6月以较高频次,态势稳定的模式持续发动攻击。
        ④攻击方式分析
        上半年勒索病毒主要采取弱口令爆破、垃圾邮件两种方式发动攻击,其次是漏洞/工具传播、僵尸网络传播等。
         
        那么什么是弱口令爆破呢?黑客是怎么爆破的呢?
         
        弱口令指的是仅包含简单数字和字母的口令,例如"123"、"abc"等。黑客可以使用自动化攻击脚本,用密码字典暴力破解管理员账号。如果系统管理员的密码设置比较简单,黑客入侵服务器后一般会创建个“后门”账号实施秘密控制,伺机卸载服务器上的杀毒软件并植入勒索病毒。当局域网里有一台服务器被入侵控制后,黑客通常会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。
         
        所以,设置一个高级点的密码很重要!!!并且要定期修改密码。
         
         
         
        二、勒索病毒的表现形式:
        勒索病毒的表现形式主要有以下五种

         
        我们接触最多、最普遍的是数据泄露勒索攻击!!!
         
        三、上半年活跃频繁的勒索病毒
         
        在上半年里,最为活跃的勒索病毒主要有GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、Scarab、Maze。这些病毒都在不断升级,通过多元的攻击方式进行传播。
         
        虽然执法部门在对勒索犯罪进行打击,但是效果式微。未来,随着虚拟货币的发展,各类病毒还可能随时附加勒索属性。
         
        四、防御方案
        ①不要轻易点击各类未知邮件或网络链接、电子邮件附件;重要资料及时备份、实时更新系统补丁。
        ②停止使用弱口令,设置长度及复杂性更高的密码,并定期更换。
        ③按照最小权限原则进行不必要的网络服务或端口关闭或禁用。
        ④部署终端安全管理软件进行内网风险监测。

         
        备份3-2-1方案!!!
        重要关键业务系统必须做好灾备方案
        3:至少准备三份副本
        2:两种不同形式:将数据备份在两种不同的存储类型,如服务器/移动硬盘/云端/光盘/磁带等
        1:至少一份异地(脱机)备份:避免勒索病毒将联机的备份系统加密。
         
        报告在最后重点强调了备份的重要性并提出备份3-2-1方案。
         
        对于勒索病毒,我们建议使用信核的Streamer业务快速恢复系统。通过块级CDP技术,Streamer可自动保护历史数据,实现低功耗持续数据保护。当业务主机硬件损坏、感染勒索病毒、系统崩溃或数据丢失时,可通过校验历史快照点,实现快速应急恢复。
         
        病毒感染前,Streamer可以提供持续数据保护,实时备份数据;病毒感染后,Streamer可恢复数据至感染病毒的前一刻,快速拉起业务,恢复运行。同时,结合异地的两台或多台数据方舟(内置Streamer的软硬一体机)可搭建容灾系统,从容应对除勒索病毒外的站点故障及自然灾害。
         
        下一篇,我们将进行勒索病毒案例详解,将信核帮助各行业用户成功抵御勒索病毒的成功案例分享给大家~


        返回

        • 信核官方订阅号

        • 信核官方服务号

        400-651-8980

        在线客服

        杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

        浙江省杭州市萧山区民和路501号联合中心D座21-23F | 总部座机 86-0571-22812282

        隐私政策|法律声明

        版权所有 (c) 2019 信核数据 浙ICP备12018278号 网站建设:米路科技

        <option id="GIp5D1" ><sup id="GIp5D1" ></sup></option>
        <noscript id="GIp5D1" ><nobr id="GIp5D1" ><label id="GIp5D1" ></label></nobr></noscript>
        1. <em id="GIp5D1" ></em>
          <div id="GIp5D1" ><optgroup id="GIp5D1" ></optgroup></div>
          <dfn id="GIp5D1" ></dfn>

            <u id="GIp5D1" ></u>