(二)郵件傳播
郵件傳播是目前互聯(lián)網(wǎng)上常見的病毒傳播方式�。攻擊者通過利用當前熱門字樣,在互聯(lián)網(wǎng)上撒網(wǎng)式發(fā)送垃圾郵件���、釣魚郵件�����,一旦收件人點開帶有勒索病毒的鏈接或附件���,勒索病毒就會在計算機后臺靜默運行�����,實施勒索����。
(三)漏洞傳播
通過計算機操作系統(tǒng)和應(yīng)用軟件的漏洞攻擊并植入病毒是近年來流行的病毒傳播方式����。最典型的案例是2017年在國內(nèi)泛濫的WannaCry大規(guī)模勒索事件,攻擊者正是利用微軟445端口協(xié)議漏洞��,進行感染傳播網(wǎng)內(nèi)計算機�����。
(四)捆綁傳播
攻擊者將勒索病毒與其他軟件尤其是盜版軟件�����、非法破解軟件、激活工具進行捆綁�,從而誘導(dǎo)用戶點擊下載安裝,并隨著宿主文件的捆綁安裝進而感染用戶的計算機系統(tǒng)�����。
(五)介質(zhì)傳播
攻擊者通過提前植入或通過交叉使用感染等方式將攜有勒索病毒的U盤����、光盤等介質(zhì)進行勒索病毒的移動式傳播�。此種傳播途徑往往發(fā)生在文印店、公共辦公區(qū)域等高頻交叉使用可移動存儲介質(zhì)的場所�����,也可能通過廣告活動派發(fā)����、街區(qū)丟棄等方式實現(xiàn)誘導(dǎo)用戶使用攜帶勒索病毒的U盤、光盤�。攜帶勒索病毒的光盤、U盤一旦接入計算機���,勒索病毒即可能隨著其自動運行或用戶點擊運行導(dǎo)致計算機被感染�。
(一)定期做好重要數(shù)據(jù)、文件的異地/異機容災(zāi)備份工作��,重要系統(tǒng)應(yīng)采取雙活容災(zāi)備份���;
(二)采取必要措施加強計算機系統(tǒng)安全防護����,定期開展漏洞掃描和風險評估����。
(三)及時更新升級系統(tǒng)和應(yīng)用,修復(fù)存在的中高危漏洞���;
(四)安裝主流殺毒軟件并及時升級病毒庫����,定期進行全面病毒掃描查殺��;
(五)在系統(tǒng)中禁用U盤�����、移動硬盤�����、光盤的自動運行功能,不要使用/打開來路不明的U盤�、光盤、電子郵件���、網(wǎng)址鏈接�����、文件;
(六)在電腦及服務(wù)器等終端上關(guān)閉445�、135、137����、138、139��、3389�����、5900等端口���;
(七)避免使用弱口令�,為每臺服務(wù)器和終端設(shè)置不同口令,且采用大小寫字母���、數(shù)字���、特殊字符混合的高復(fù)雜度組合結(jié)構(gòu),口令位數(shù)應(yīng)8位以上��。
(八)不要在網(wǎng)上下載安裝盜版軟件����、非法破解軟件以及激活工具;
(九)關(guān)閉不必要的文件共享權(quán)限�����;
(十)盡量避免直接對外網(wǎng)映射RDP服務(wù)及使用默認端口����。
美國最大燃油運輸管道商“科洛尼爾”7日遭到網(wǎng)絡(luò)攻擊暫停運營,美國政府9日就宣布國家進入緊急狀態(tài)�����,可見此次網(wǎng)絡(luò)攻擊的影響范圍非常廣也非常嚴重。接著���,當?shù)貢r間14日����,愛爾蘭衛(wèi)生服務(wù)執(zhí)行局(HSE)宣布遭受“重大勒索軟件攻擊”�����,攻擊者要求HSE支付贖金�,否則將要永久封鎖一個系統(tǒng)或公開受害者的數(shù)據(jù)。事發(fā)后���,HSE隨即關(guān)閉了其計算機系統(tǒng),并接受網(wǎng)絡(luò)安全專家���、警方�、國防軍和政府等多方支持協(xié)助調(diào)查���。一時間����,網(wǎng)絡(luò)威脅的陰云再次硝煙四起。
這是發(fā)生在其他國家��,如果是發(fā)生在我國的關(guān)鍵信息基礎(chǔ)設(shè)施上后果會如何���?如果是真正的網(wǎng)絡(luò)戰(zhàn)����,關(guān)鍵信息基礎(chǔ)設(shè)施必將成為敵人攻擊的首要目標���。所以相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施單位一定要提高政治站位���,加強網(wǎng)絡(luò)安全建設(shè),提高網(wǎng)絡(luò)安全防護能力�,時刻掌握自己的網(wǎng)絡(luò)安全風險狀況,將網(wǎng)絡(luò)安全風險控制在可控范圍內(nèi)����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://borgatopiano.com.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)
