上半年勒索病毒日益泛滥，造成国内外攻击事件不断频发，伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中，暴露出一系列网络安全问题。勒索病毒也乘机不断更新迭代，影响日渐扩大。从勒索病毒攻击目标来看，传统行业、互联网、企事业成为勒索病毒的主要对象。

11月28日重庆某企业就遭受了勒索病毒攻击，黑客通过入侵企业内网暴力破解在内网扩散，投放勒索病毒，导致系统破坏，大量重要文件被加密，生产网，办公网全面积瘫痪，影响正常工作秩序。卫达重庆合作伙伴洞见信息技术有限公司技术团队当天组织技术人员一方面对病毒样本进行分析，尝试技术解密，一方面携带卫达信息动态防御系统奔赴现场测试，进行应急响应服务，支撑客户快速恢复信息系统，保障生产经营正常进行。其中动态防御系统第一天就侦测并抵御一百多次攻击，成功定位潜伏内网的病毒源，避免了勒索病毒进行二次攻击。

肆意传播的网络勒索有哪些表现形式呢？

1、数据加密勒索。该方式通过加密用户系统内的重要资料文档，数据，再结合虚拟货币实施完整的犯罪流程。

2、系统锁定勒索。这种方式的攻击重点不是针对磁盘文件，而是通过修改系统引导区，篡改系统开机密码等手段将用户系统锁定，导致用户无法正常登录到系统。

3、数据泄密勒索。该类型勒索通常情况针对企业实施，黑客通过入侵拿到企业内相关机密数据，随后敲诈企业支付一定金额的赎金，黑客收到赎金后称会销毁数据，否则将进入撕票流程，在指定时间将企业机密数据公开发布，以此要挟企业支付酬金。

4、诈骗恐吓式勒索。攻击者通过伪造、拼接与隐私有关的图片、视频、文档等等恐吓目标实施诈骗勒索。

5、破坏性加密数据掩盖入侵真相。在部分涉及各行业重要数据，各国家机密数据病毒对部分文件会进行多次加密，甚至对文件进行了无法修复的破坏，且病毒不做白名单过滤，极易将系统直接搞崩溃。

部分黑客组织在实施APT攻击、窃取企业数据之后，为消除痕迹，会进一步投递破坏性的勒索病毒，将用户资料加密，部分APT攻击者的终极目的就是为了对目标基础设施打击以造成无法修复的损坏。勒索病毒的加密机制，让这些攻击行动变得较为常见，从而有利于黑客组织掩盖真实攻击意图。

卫达信息：动态防御系统，主动出击

真正实现“内网防得住”

1、主动防御,智能动态变化,快速阻断内网横向各类攻击扩散

不依赖于特征库,无需进行系统漏洞升级,中断蠕虫病毒在内网的扩传播路径,解决内网横向渗透问题,防止信息泄露。

2、国家级安全防御

构建动态变化网络迷宫,从根本上打破攻击者攻击链条,阻断APT等未知威胁风险,以最小成本获最大安全收益。

3、防止网内病毒扩散

内网每台终端之间都被逻辑隔离,可以制定仅业务需要的通讯规则,避免终端间数据自由交互带来的潜在威胁,一旦发现威胁也可将威胁控制在最小的范围之内。4、有效防御未知网络攻击对异常行为的判断不依赖于特征库的比对,通过随机响应攻击、多纬度风险感知、针对性陷阱以及通信行为判断等多种复合手段可以快速有效识别攻击行为,有效抵御黑客利用设备和软件存在的大量未知、已知漏洞产生的新型未知攻击。卫达信息网络动态防御系统以保障用户网络安全为目标,基于主动动态防御技术,为用户提供领先的内网安全解决方案。在勒索病毒肆意传播，企业网络安全威胁剧增的今天，卫达信息将以最先进的技术、最专业的服务、最快速的响应速度，为企业高效稳定的发展提供重要保障。

卫达信息温馨提示：

企业日常安全管理可参考“三不三要”思路

1.不上钩：标题吸引人的未知邮件不要点开

2.不打开：不随便打开电子邮件附件

3.不点击：不随意点击电子邮件中附带网址

4.要备份：重要资料要备份

5.要确认：开启电子邮件前确认发件人可信

转载请注明:http://www.vogkx.com//mjcczz/1080590.html