“冰刃·安全大师”服务团队发现,近期为其提供应急响应服务的多家企业都是因为遭受勒索病毒的攻击,导致数据服务器被勒索病毒加密,从而向“冰刃”团队寻求帮助。“勒索病毒攻击”是老生常谈的话题,随着勒索病毒的不断演进升级,企业虽然知道其危害的严重性,但是在安全防范方面却仍有不足,甚至有些企业总认为被勒索病毒攻击离自己还很远,并没有真正重视起来。
这些遭受勒索病毒攻击的企业,都存在如下老生常谈的问题:
❶ 缺乏专业的安全人员
❷ 内网安全设备不完善
❸ 内网存在匿名访问
❹ 安装使用盗版软件或相关激活工具
❺ 安全策略不完善
❻ 员工安全意识薄弱
而上述问题,一旦爆发就会导致漏洞出现,从而被攻击者(勒索病毒)入侵,严重时甚至会导致数据丢失、功能受阻,最终致使业务瘫痪。
我们发现:大部分企业在安全方面选择保持原状、停滞不前,对其自身安全重视程度不够。相较之下,勒索病毒的发展倒是一直在飞快“进步”。丁牛科技“冰刃·安全大师”服务团队从最近几次提供的应急响应服务中体会到勒索病毒具有如下特点:
❶ 更新速度迅速
勒索病毒更新迭代的速度,要远远超过文件解密破解的速度。冰刃最新的勒索事件应急都是业内刚刚发现的病毒变种。
❷ 入侵方式简单
虽然勒索病毒花样繁多,更新迭代迅速,但入侵感染方式都没有太大改变。被勒索方对简单的入侵方式的重视程度依然不足。
❸ 解密难度极大
极难的解密与低端的技术传播途径形成鲜明对比,手段简单,危害巨大。
最低0.47元/天 解锁文章
5431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
