感染勒索軟件:這三個(gè)途徑你需要格外注意

責(zé)任編輯:editor005

作者:張程程

2016-08-23 14:52:55

摘自:TechTarget中國(guó)

2015年是勒索軟件穩(wěn)步增長(zhǎng)的一年,而今年,勒索軟件更是變本加厲漸成為主流的網(wǎng)絡(luò)攻擊模式。在中國(guó),勒索軟件的主要傳播形式以電子郵件和URL為主,鑒于國(guó)內(nèi)用戶利用手機(jī)作為移動(dòng)支付、社交活動(dòng)的比例非常高,因此,勒索軟件攻擊會(huì)更偏向手機(jī)。

2015年是勒索軟件穩(wěn)步增長(zhǎng)的一年,而今年,勒索軟件更是變本加厲漸成為主流的網(wǎng)絡(luò)攻擊模式。目前,勒索軟件的攻擊目標(biāo)中57%為消費(fèi)者,43%為企業(yè),但以企業(yè)為攻擊對(duì)象的比例正在逐漸增長(zhǎng)。

在賽門鐵克諾頓安全報(bào)告中,2015年勒索軟件呈現(xiàn)穩(wěn)定增長(zhǎng)的趨勢(shì),每月的攻擊數(shù)量保持在23,000到45,000之間。而今年3月,勒索軟件的攻擊數(shù)量從40,000激增到56,000個(gè)。

從攻擊范圍來(lái)看,有一定的地域差異,不同的勒索軟件攻擊的地區(qū)也有所不同。2015年1月到2016年4月,針對(duì)中國(guó)企業(yè)的勒索軟件數(shù)量約7,900個(gè),全球位列17;美國(guó)仍是勒索軟件的主要攻擊地區(qū),約400,000個(gè)。在亞洲地區(qū),印度和日本是受勒索軟件攻擊最多的國(guó)家。

今年攻擊數(shù)量激增一個(gè)很大的原因在于新型勒索軟件Locky的出現(xiàn),通過(guò)發(fā)送大量垃圾郵件進(jìn)行傳播,攻擊范圍非常廣,速度非???。而同時(shí),勒索軟件的贖金也呈現(xiàn)快速增長(zhǎng),勒索金額同比提高了一倍。

主流的勒索軟件類型分為鎖定型勒索軟件和加密型勒索軟件,其中又以加密型更難對(duì)付。甚至在感染勒索軟件后即便支付贖金,攻擊者將文件解密的幾率也非常低。因此在應(yīng)對(duì)勒索軟件方面,識(shí)別和防范顯得尤為重要。

感染勒索軟件:這三個(gè)途徑你需要格外注意

就賽門鐵克公司大中華區(qū)消費(fèi)者事業(yè)部資深銷售工程師王世煜強(qiáng)調(diào),有三個(gè)感染勒索軟件的方式需要重視。

首先,勒索軟件最主要的傳播途徑是電子郵件。如今的釣魚(yú)郵件會(huì)偽裝成購(gòu)物網(wǎng)站,向用戶發(fā)送郵件。這種郵件會(huì)降低用戶的警惕性,誘使用戶點(diǎn)開(kāi)或下載附件。

其次,利用攻擊工具包進(jìn)行感染。當(dāng)用戶瀏覽某個(gè)網(wǎng)頁(yè)時(shí),會(huì)在不知情的情況下感染勒索軟件。多數(shù)情況,用戶感染病毒的很大原因在于用戶的系統(tǒng)、應(yīng)用程序或者瀏覽器中有漏洞尚未修補(bǔ)。

最后,勒索軟件還會(huì)使用URL鏈接進(jìn)行傳播。無(wú)論在電腦還是手機(jī)中,如果用戶點(diǎn)擊惡意URL,同樣有感染勒索軟件的風(fēng)險(xiǎn)。許多惡意程序在安裝時(shí)會(huì)進(jìn)行偽裝,誘導(dǎo)用戶點(diǎn)擊安裝更新,從而受到感染。

在中國(guó),勒索軟件的主要傳播形式以電子郵件和URL為主,鑒于國(guó)內(nèi)用戶利用手機(jī)作為移動(dòng)支付、社交活動(dòng)的比例非常高,因此,勒索軟件攻擊會(huì)更偏向手機(jī)。

應(yīng)對(duì)勒索軟件:全方位的安全防護(hù)

在企業(yè)中,員工電腦在連接到網(wǎng)絡(luò)的過(guò)程中擁有安全防護(hù),很多企業(yè)有專業(yè)的IT團(tuán)隊(duì)對(duì)安全進(jìn)行把關(guān)和維護(hù)。但對(duì)于個(gè)人電腦來(lái)說(shuō),如果只是安裝防毒軟件,依然有被惡意軟件入侵電腦的風(fēng)險(xiǎn)。

只有在不同層面實(shí)現(xiàn)安全防護(hù),阻止病毒的入侵,才能夠確保對(duì)設(shè)備的全方位防護(hù)。賽門鐵克諾頓會(huì)在用戶所有文件進(jìn)入網(wǎng)絡(luò)時(shí)對(duì)其進(jìn)行掃描,同時(shí),諾頓能夠在用戶下載程序和文件時(shí)進(jìn)行信譽(yù)分析,這是諾頓較為獨(dú)到的地方。

諾頓于今年新加備份功能,讓用戶對(duì)備份目標(biāo)進(jìn)行選擇,從而安全軟件將其存儲(chǔ)成一個(gè)備份文檔,備份到用戶指定的位置。而系統(tǒng)硬化功能能夠在漏洞出現(xiàn)時(shí),在攻擊開(kāi)始前,通過(guò)進(jìn)行虛擬補(bǔ)丁將漏洞硬化,阻止惡意程序的入侵。

當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí),諾頓能夠?qū)W(wǎng)站內(nèi)容進(jìn)行掃描,并將網(wǎng)站與用戶關(guān)聯(lián)的所有流量信息進(jìn)行掃描,從而能夠在路徑防御系統(tǒng)內(nèi),阻擋有漏洞流量的內(nèi)容。此外,諾頓為用戶提供主動(dòng)式漏洞防護(hù)分析。一旦發(fā)現(xiàn)潛在漏洞,直接進(jìn)行修補(bǔ),并阻止其執(zhí)行任何程序。當(dāng)成功阻止程序運(yùn)行,攻擊者的任何攻擊程序都無(wú)法執(zhí)行。

勒索軟件作為一種惡意程序,僅靠傳統(tǒng)的防毒方式是無(wú)法即時(shí)清除的。全方位的防護(hù)能夠在不同層面提供不同的防護(hù)機(jī)制幫助用戶阻擋潛在的安全威脅,在勒索軟件造成進(jìn)一步破壞前進(jìn)行識(shí)別和防范,讓用戶得以更好地應(yīng)對(duì)勒索軟件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)