刚刚过去不久的WannaCry让人们再一次见识到了勒索软件的厉害。这场来势汹汹的“浩劫”以迅雷不及掩耳之势的速度席卷了全球。虽然,WannaCry赎金金额却十分微小。各家媒体报道都将赎金支出标定在几万到几十万美元之间。
可是,作为全球最常见的黑客攻击手段,勒索软件在其他宕机时间、生产力丧失和其他被忽视的损失可谓是创下了“卓越”的业绩。据资料统计,就在2016年,勒索软件就造成了超过10亿美金的损失。而今年专家预测,全球勒索软件的损失将超过50亿美金。
仅仅是WannaCry大规模爆发期间,就造成了全球约10亿美金的损失。相比2015年的3.25亿,可是足足翻了15倍。这其中绝大部分是企业和个人中招。而且更可怕的是,勒索软件还在不断的升级。例如,在夏季DEFCON会议上,Pen Test Partners的研究人员演示了攻击者如何控制互联网连接的恒温器,并锁定其控制措施,直到受害者接受赎金需求为止。
勒索软件最初于2005年到2006年诞生于俄罗斯,现如今已经成为黑客谋求不当利益的商业模型ransomware-as-a-service(RaaS)。黑客不断向一些人提供RaaS服务,通过租赁代码、命令、控制设施等方式培养新的黑客,从而让勒索软件攻击规模变得越来越大。
相比较之下,一些机构会比个人更容易成为黑客攻击的目标,因为他们更有钱,而且文件也比个人文件价值更高。
关于勒索软件防护,小编提醒您,有以下黄金策略可以遵循:
• 备份!有一套恢复系统,这样勒索软件感染就永远不会破坏到你的个人数据了;
• 用健壮的反病毒软件保护你的系统不感染上勒索软件;
• 保持自己电脑上所有软件都是最新的版本。无论是操作系统还是应用程序,只要有更新放出,立即安装;
• 不信任任何人。任何账户都可能被入侵,恶意链接可能发自你在社交媒体上的朋友、同事,或者在线游戏小伙伴,以及千万别打开自陌生人邮件中的附件;
• Windows系统文件夹选项的查看选项卡中,把默认的“隐藏已知文件类型扩展名”复选框的勾勾取消掉。开启显示文件扩展名的功能,可以更容易识别出潜在恶意文件如别碰带“.exe”、“.vbs”和“.scr”扩展名的文件;
如果在自己机器上发现恶意或未知进程,马上断开与互联网或其他网络的连接(比如家庭WiFi),这将有效防止勒索软件传播扩散。
当然,仅仅依靠提高用户安全意识还是远远不够的,这个过程中企业也要负起一定的责任。
比如企业内部安装邮件证书,不仅可以加强身份认证,也可以保证企业内部之间重要文件的安全。采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。亚洲诚信作为一家凭借优秀的技术和优质的服务也会以身作则,用可靠的产品帮助各大企业对抗未来更多的互联网安全威胁,促进整个中国企业的管理信息系统的安全水平的提高。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
