小心最新的勒索病毒感染你的经营数据

时间:2019/4/19 16:36:13 点击:5663

早晨起来,打开游乐场迎接新的一天,

你正打开电脑却发现!

WHAT???!

很不幸地告诉你,

你的电脑中勒索病毒了!

近日,多种勒索病毒及其变种肆虐,截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到很好的破解之法。在此提醒大家,千万做好相关防御措施。

那什么是勒索病毒?

勒索病毒是一种恶意的计算机程序,它会阻止受害者进入他们的计算机或者通过高强度加密算法加密受害者的文档(可加密上百种格式文档),包括数据库。而你需要交付赎金,才有可能(仅仅是有可能,并不是一定能)解开被病毒感染加密的文件。

我明明什么都没做,我是怎么被感染的?

勒索软件有多种传输方式,但是最常见的是电子邮件中附带的已感染文件。例如,今天我收到一份自称来自银行的电子邮件。邮件中有正确的银行标识、真实的银行网址链接、以及我的名字。信息的正文声称检测到我的账户存在可疑活动,并且我需要安装附带的文件来验证我的证书。这看起来像合法的邮件,其实却是一个钓鱼攻击。

电子邮件附件不是唯一的感染渠道。

路过式下载是另一种感染方式:用户访问受感染的网页并在用户不知情的情况下下载并安装了恶意软件。勒索软件同样通过社交媒体扩散,比如网页式即时通讯应用程序。而且最近,脆弱的网页服务器被用作进入点来访问机构内部网络。

那游乐场要如何防范呢?

这8件事情可以高度预防及保护你的游乐场免受勒索病毒伤害。

1.制定备份与恢复计划(非常重要)。定期备份您的系统及数据库,并且将备份文件离线存储到独立的存储设备(如U盘/移动硬盘/或使用管理系统的数据上云服务)。

2.安装360或电脑管家等杀毒软件,并不断对操作系统和应用软件进行漏洞修复或补丁更新(非常重要)。确保您的设备与网络上的反病毒、入侵防护系统、以及反恶意软件工具已经升级到最新版本。

3.外来电脑设备及U盘严禁随意接入内部网络(重要),使用专业的电子邮件收发工具与网络安全工具、硬件防火墙等。

4.在可能的情况下,使用应用程序白名单,以防止非法应用程序下载或运行。

5.不打开来源不明的邮件附件或链接。

6.关注网络设备安全日志,如漏洞告警、暴力破解等,辅助定位攻击路径和攻击手法。

7.操作系统、数据库及远程管理程序等不要使用类似123456这样简单的密码(重要),建议密码长度起码8位并且必须包含字母、数字及符号,会大大增加破解难度。

8.关键的是:全体员工加强规范操作及意识培训。告诫员工不要随意下载文件、点击陌生人电子邮件附件、或点击电子邮件中来路不明的网页链接;人是安全链中最薄弱的一环,需要围绕他们制定计划。

数据库一旦被感染,其后果不堪设想。想要让营业核心的数据受到更安全的保护,可以开通数据上云服务来预防哦。

编辑整理 | 游艺风

来源 | 本文由世软科技供稿。

扫一扫手机上查看[点击关闭]