勒索病毒|「公有云」或成网络安全劲敌勒索病毒的「克星」( 二 )
据了解,2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档,然后弹出窗口勒索赎金,金额从70元至200元不等。从那以后几乎每年国内都会出现新型勒索病毒攻击事件,波及范围不限于企业服务器、个人电脑等,有的甚至攻击政府数据,甚是猖狂。
从《报告》的数据可以看出,2021年上半年,GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃,而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点,像Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。
王宇表示,自2017年5月爆发WannaCry勒索病毒以来,勒索病毒发展至今为止已全面升级。和前几年的勒索病毒相比,现在的勒索病毒试图用最小的成本去攻击一个关键目标,从而获取最大收益。较之前相比,现在的勒索病毒不再像原来广撒网的方式,目标更为精准。
抛弃“银弹”思维,事前防御是关键
网络攻击一直存在,网络安全是一个持续的过程。
所谓“知己知彼方能百战不殆”。对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。网络安全管理人员必须了解黑客的工具和技术,才能更好的部署防御堡垒,避免网络攻击造成的影响和损失。
在网络安全领域,“银弹”思维盛行,许多人认为存在一种办法或系统能够彻底解决安全问题,实际上目前尚未出现对付勒索病毒的“银弹”。
王宇表示,抵抗勒索攻击,首先要提高安全意识,定期进行安全培训,坚持“三不三要”工作思路。
- 三不思路:不上钩:标题吸引人的未知邮件不要点开;不打开:不随便打开电子邮件附件;不点击:不随意点击电子邮件中附带网址;
- 三要思路:要备份:重要资料要备份;要确认:开启电子邮件前确认发件人可信;要更新:系统补丁/安全软件病毒库保持实时更新。
众所周知,2020年,国家吹响了新基建的号角,从而推动了5G、大数据、人工智能等新技术的出现和发展,契机之下,大多数企业走上了数字化转型的道路,企业上云成了大势所趋。在这一过程中,所有设备都需连接上网,并由软件驱动,这就使网络安全威胁水涨船高。
基于企业上云引发的大量数据泄露、隐私泄露等安全问题,王宇表示,借助云原生安全能力,腾讯从事前、事中、时候三个阶段建立防线,以应对勒索病毒的攻击。
- 事前防范:预警、漏洞扫描修复以及异常检测等服务;
- 事中干预:检测威胁、响应告警、拦截、阻断避免威胁扩散;
- 事后恢复:快速恢复业务,并对事件进行溯源分析,及时对短板进行修复处理,避免被攻击者重复利用。
这主要基于,腾讯既有服务于C端的安全产品,也有服务于B端的安全产品,以及公有云自身的安全能力,形成了全网的威胁感知覆盖。腾讯云的上百万台服务器,基本上涵盖所有云上的基础设施威胁的感知,而腾讯在C端的电脑管家和手机管家等覆盖了上亿的用户。
公有云或成最佳网络安全防御架构
近年来,网络安全事件频发使国家、企业、个人对网络安全问题的重视程度不断提升。
- 40K:Battle|VR动作射击游戏「Warhammer 40K:Battle Sister」即将登陆Steam
- Games|Beat Games透露VR音游「Beat Saber」全新音乐方块类型
- 「有料评测」100度开水10秒速冷 美的凉白开智能即热水瓶评测
- 飞利浦·斯塔克|「手慢无」泰坦军团 C30SK PRO显示器 秒杀1299元
- 「白海科技」完成数千万元融资,定位云原生36氪首发 | 生产工具
- OLED|36氪首发 | 「白海科技」完成数千万元融资,定位云原生AI开发与生产工具
- 「今日优选」叮咚|「今日优选」叮咚,你的周末零食礼盒已上线
- Hitman|VR潜行游戏「Hitman 3」PCVR版将于1月20日登陆Steam
- 齐鲁壹点|36氪首发 | 「艾灵网络」获数千万元Pre-A+轮投资,为工业领域搭建最后一公里ICT基础设施
- 俄罗斯突袭加密货币勒索组织 REvil,缴获超 600 万美元现金