- 数字化转型浪潮下,数字化系统是生产工具,数据成为了组织企业的核心资产
- 比特币等加密货币的出现以及勒索产业化的成熟,让勒索变种泛滥、技术进化,勒索 病毒更加防不胜防
- 未来,只要数据有价值就一定会被勒索,勒索威胁将会持续存在
一、勒索病毒防护挑战
1、勒索病毒攻击全流程分为网络攻击渗透阶段与数据读取加密阶段,而勒索病毒变化最快、升级迭代最频繁的就在网络攻击渗透阶段;
2、由于0day漏洞的存在以及不可避免的人为原因,所以无论再完备的安全防护措施,再多的安全设备,也一定会被攻克。并且,勒索病毒一旦绕过网络安全防护,开始执行加密勒索操作,用户只能束手无策,坐等数据被加密;
3、勒索病毒永恒不变就是在数据读取加密勒索阶段,无论勒索变种再怎么变,永远需要“读、加密、写”这三个步骤;
若能在文件系统层、磁盘读写层深入研究勒索病毒的“读、加密、写”行为特征ÿ