> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

接二連三的勒索病毒,數據安全不容忽視

2020-05-07
進入2020年勒索病毒是越來越猖狂,企業,醫院,政府,個人,大面積的中招。疫情期間要防新冠病毒,還要防勒索病毒。



僅僅4月份,先是知名醫療公司研發的新型冠狀病毒肺炎AI輔助診斷系統以及積累的“新冠訓練數據”被黑客竊??;后到知名視頻網站博主的數百個GB的視頻素材文件,全都被病毒加密綁架,索要贖金。

勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。

根據國外某公司報告,2020年Q1季度,企業平均贖金支付增加至111,605美元,比2019年第四季度增長了33%,勒索軟件分銷商越來越多地將目標對準大型企業,并成功地強制勒索付款以安全恢復數據,大型企業贖金支付在數量上占少數,但支付規模極大地拉高了平均贖金支付。

受到如此誘人的利益驅使,讓勒索病毒攻擊已經越來越頻繁了,現在不僅僅是企業,個人用戶也已經成為了勒索病毒黑客組織攻擊的目標。在此,小編為大家整理防護建議:

企業用戶

1、對重要文件和數據(數據庫等數據)進行定期非本地備份,利用磁盤冗余空間自動備份文檔。

2、教育終端用戶謹慎下載陌生郵件附件,若非必要,應禁止啟用Office宏代碼。

3、盡量關閉不必要的端口,如:445、135,139等,對3389,5900等端口可進行白名單配置,只允許白名單內的IP連接登陸。

4、盡量關閉不必要的文件共享,如有需要,請使用ACL和強密碼保護來限制訪問權限,禁用對共享文件夾的匿名訪問。

5、采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼。建議服務器密碼使用高強度且無規律密碼,并且強制要求每個服務器使用不同密碼管理。

6、對沒有互聯需求的服務器/工作站內部訪問設置相應控制,避免可連外網服務器被攻擊后作為跳板進一步攻擊其他服務器。

7、在終端/服務器部署專業安全防護軟件,Web服務器可考慮部署在具備專業安全防護能力的云服務。

個人用戶

1、勿隨意打開陌生郵件,關閉Office執行宏代碼。

2、利用磁盤冗余空間自動備份數據文檔,即使發生意外,數據也可有備無患。

3、使用安全軟件查殺攔截該病毒。

浙江20选5定位走势图