关于信核

About InfoCore

新闻动态

NEWS

平均每天超1.38万台服务器被勒索感染是什么概念?

发布时间:2019/08/09 浏览次数:


 
随着数字化、网络化、智能化的不断发展,传统行业在逐步拥抱产业互联网的浪潮中,显露出系列问题。数字化转型及数据安全成为两大核心问题,企业在探索数字化转型道路的同时,面对的不安全因素不断增多。勒索病毒作为破坏性极强且难以根治的威胁因素之一,造成的恶劣影响日渐扩大。
 
根据腾讯安全近日发布的《2019年上半年勒索病毒专题报告》(以下简称《报告》)显示,仅上半年遭遇勒索攻击的设备超250万台,这意味着平均每天有1.38万台服务器被勒索感染;且勒索攻击的趋势整体呈现上升态势,预计下半年仍旧缓慢上升。
 
勒索攻击的形势依旧严峻,下面,信核将结合《报告》内容对勒索病毒的感染区域及行业形式、攻击方式、表现形式及防御方案等内容进行详细剖析,并附上信核帮助各行业用户成功抵御勒索,恢复数据的成功案例。
 
一、2019年上半年勒索病毒感染地域、行业、态势及方式分析。
①地域分布
根据报告显示,勒索病毒感染区域覆盖全国,各地均受到不同程度的影响,其中黑龙江、辽宁、山东、河南、江苏、四川、广东等省份为重灾区。
②行业分析
感染行业最为严重的是传统行业及教育行业,互联网、医疗、企事业单位紧随其后。
③态势分析
根据上图显示,勒索病毒最活跃的时间是上半年的1月份,2月到6月以较高频次,态势稳定的模式持续发动攻击。
④攻击方式分析
上半年勒索病毒主要采取弱口令爆破、垃圾邮件两种方式发动攻击,其次是漏洞/工具传播、僵尸网络传播等。
 
那么什么是弱口令爆破呢?黑客是怎么爆破的呢?
 
弱口令指的是仅包含简单数字和字母的口令,例如"123"、"abc"等。黑客可以使用自动化攻击脚本,用密码字典暴力破解管理员账号。如果系统管理员的密码设置比较简单,黑客入侵服务器后一般会创建个“后门”账号实施秘密控制,伺机卸载服务器上的杀毒软件并植入勒索病毒。当局域网里有一台服务器被入侵控制后,黑客通常会在内网扫描入侵更多机器,造成大面积的病毒感染情况发生。
 
所以,设置一个高级点的密码很重要!!!并且要定期修改密码。
 
 
 
二、勒索病毒的表现形式:
勒索病毒的表现形式主要有以下五种

 
我们接触最多、最普遍的是数据泄露勒索攻击!!!
 
三、上半年活跃频繁的勒索病毒
 
在上半年里,最为活跃的勒索病毒主要有GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、Scarab、Maze。这些病毒都在不断升级,通过多元的攻击方式进行传播。
 
虽然执法部门在对勒索犯罪进行打击,但是效果式微。未来,随着虚拟货币的发展,各类病毒还可能随时附加勒索属性。
 
四、防御方案
①不要轻易点击各类未知邮件或网络链接、电子邮件附件;重要资料及时备份、实时更新系统补丁。
②停止使用弱口令,设置长度及复杂性更高的密码,并定期更换。
③按照最小权限原则进行不必要的网络服务或端口关闭或禁用。
④部署终端安全管理软件进行内网风险监测。

 
备份3-2-1方案!!!
重要关键业务系统必须做好灾备方案
3:至少准备三份副本
2:两种不同形式:将数据备份在两种不同的存储类型,如服务器/移动硬盘/云端/光盘/磁带等
1:至少一份异地(脱机)备份:避免勒索病毒将联机的备份系统加密。
 
报告在最后重点强调了备份的重要性并提出备份3-2-1方案。
 
对于勒索病毒,我们建议使用信核的Streamer业务快速恢复系统。通过块级CDP技术,Streamer可自动保护历史数据,实现低功耗持续数据保护。当业务主机硬件损坏、感染勒索病毒、系统崩溃或数据丢失时,可通过校验历史快照点,实现快速应急恢复。
 
病毒感染前,Streamer可以提供持续数据保护,实时备份数据;病毒感染后,Streamer可恢复数据至感染病毒的前一刻,快速拉起业务,恢复运行。同时,结合异地的两台或多台数据方舟(内置Streamer的软硬一体机)可搭建容灾系统,从容应对除勒索病毒外的站点故障及自然灾害。
 
下一篇,我们将进行勒索病毒案例详解,将信核帮助各行业用户成功抵御勒索病毒的成功案例分享给大家~


返回

杭州信核数据科技股份有限公司 | Enterprise?Information Management, Inc. | 各办事处分布

浙江省杭州市萧山区民和路501号联合中心D座21-23F | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 ? 2019 信核数据 浙ICP备12018278号 网站建设:米路科技

重庆快乐十分