北京快乐8最新走势图 北京快乐8竞猜技巧 北京快乐8改单 北京快乐8分析软件 北京快乐8怎样稳赚 北京快乐8提前150秒计划软件 北京快乐8在线视频 北京快乐8和值单双 北京快乐8上下盘怎么玩 全天北京快乐8走势 北京快乐8选号技巧 北京快乐8软件下载 北京快乐8五行开奖记录 北京快乐8统计 北京快乐8计划软件免费版 北京快乐8现场直播 北京快乐8赚钱介绍 北京快乐8任选一 北京快乐8开奖皇家 北京快乐8怎么买 北京快乐8属于违法吗 北京快乐8违法吗 北京快乐8任选计划 官网北京快乐8 赌外围北京快乐8总和大小规律 北京快乐8选几中奖高 北京快乐8基诺稳赚技巧 北京快乐8选二计划 北京快乐8人工选7计划 北京快乐8买单双技巧 北京快乐8奇偶盘什么意思 北京快乐8免费软件 北京快乐8和值奇偶 北京快乐8怎么盈利 北京快乐8违法吗 北京快乐8仼一热号原理 北京快乐8开奘结果 北京快乐8时间 北京快乐8倍投必死 赢彩专家北京快乐8 北京快乐8多少810 中国福利彩票北京快乐8 北京快乐8号码分布图 北京快乐8上下奇偶 北京快乐8趣味玩法 北京快乐8奇偶全天计划 北京快乐8奇偶购买技巧 北京快乐8直播视频 北京快乐8大小和值法 北京快乐8开奖视频官网
Top

国内勒索病毒持续高发 如何有效防范?

根据“火绒威胁情报系统”监测和和评估,从今年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。
发布时间:2018-09-21 16:06        来源:赛迪网        作者:赛迪网

前言:自去年5月份wannacry勒索病毒爆发后,国内勒索病毒就一直呈现高发状态,主要通过漏洞在XP、Win7等老旧系?#25345;?#22823;肆传播,导致使用这些系统的政府、企业、学校、医院等局域网机构成为病毒攻击重?#26234;?#32780;win10用户几乎不受此影响。除了漏洞,邮件与广告推广是病毒传播的另外两大方式。目前,被勒索病毒?#29992;?#30340;文件依旧无法?#24179;猓?#36991;免造成损失的最好办法就是提前防御。

根据“火绒威胁情报系统”监测和和评估,从今年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。

1

其中,通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞,而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统,因此也成为病毒攻击的重?#26234;?#30149;毒可以通过漏洞在局域网中无限传播。相反,win10系统因为强制更新,几乎不受漏洞攻击的影响。

通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少,但对于有收发邮件、网页浏览需求的企业而言,依旧会受到威?#30149;?/p>

此外,对于某些特别依赖U盘、记?#23478;前?#20844;的局域网机构用户(如公检法)来说,外设则成为勒索病毒攻击的特殊途径。

2

火绒收到勒索病毒求助的用户,几乎均为政府、企业机构:

武汉某企业试用“ 火绒终端安全管理系统”(以下简称“火绒企业版”)期间,发现系?#25345;?#26082;有通过邮件传播的勒索病毒GlobeImposter,还存在通过漏洞在局域网传播的“Wannacry”勒索病毒,堪称企业网络染毒的典型案例。

?#26412;?#26576;公安部门通过“火绒企业版”全网扫描后,发现网络中存在大量勒索病毒,并且通过执法记?#23478;?#31561;外设源源不断传进,并通过共享文件夹在内网中交叉感染。

火绒工程师表示,一旦电脑数据被勒索病毒?#29992;埽?#20960;乎没有任何办法来?#24179;猓?#29992;户要么放弃这些资料,要么支付赎金来获得解密钥匙。而且,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,还有“Petya”这样的反社会型勒索病毒,只为破坏不为挣钱,其赎金支付流程根本走不通。

对此,应对勒索病毒最有效的办法就是做到提前预防:

针?#26376;?#27934;,要?#21019;?#34917;丁修复漏洞,要么使用具备“漏洞攻击拦截”功能的安全软件,确保漏洞不被利用,勒索病毒感染量将会下降85%;

针对邮件,不要轻易点击陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,?#19978;?#23545;其进行病毒查?#20445;?/p>

针对广告推广,做到不点击不明链接、广告,并对弹窗广告进行屏蔽、阻拦;

针对U盘等外设,可使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设。

对于受勒索病毒威胁较大的政府、企业、学校、医院等机构用户,“火绒企业版”提供3个月免费试用,部署并正确使用火绒产品,能将勒索病毒的威胁降低95%以上,火绒针对勒索病毒的多层次防御功能如下:

1、拥有漏洞双重保护功能(“漏洞攻击拦截”与“漏洞修复”),可帮助修复漏洞、阻止漏洞攻击,并查询漏洞攻击源。

2、此外,可使用“邮件监控”对企业收发邮件?#26696;?#20214;做及时安全检查,避免中?#23567;?/p>

3、“弹窗拦截”功能可阻挡各类垃圾广告,保?#31995;?#33041;干净、安全运?#23567;?/p>

4、“U盘保护”和“设备控制”的功能,对U盘、执法记?#23478;?#31561;外设?#36842;?#21452;重防护,可阻断勒索病毒通过外设传播的途径。

今年4月份火绒上线“漏洞攻击拦截”功能,阻止了Wannacry病毒的攻击,4月中旬后的感染量迅速下降,安装“火绒安全软件”的电脑也不再被Wannacry感染。

同时,火绒近期上线的“在线支持和响应中心”系统,可帮助所有“火绒企业版”机构用户及时排查、解决勒索病毒相关问题。该服务系统?#36842;?ldquo;网上求助-任务分配-直接服务”运?#24515;?#24335;,确保“30?#31181;?#21709;应”,提供专业工程师解决问题,并“全程记录、全程跟踪”。

合作站点
stat
北京快乐8提前预测号码