近期全球连续发生多起黑客利用勒索软件加密并锁定企业或机构计算机系统的事件。据称世界上加密最快的勒索软件-LockBit,对我国某银行境外分行系统发起攻击,导致部分系统中断。黑客利用勒索软件加密并锁定企业或机构计算机系统的事件,以解锁为条件索要赎金。对企业的勒索软件攻击持续增长,并导致许多企业受到破坏,攻击者要求支付高额赎金。关键信息基础设施一直是黑客利用勒索软件攻击的重点目标,一旦感染将给企业和用户带来无法估量的损失。面对频繁且猖獗的勒索软件攻击,我们应该如何避免遭受攻击?
未雨绸缪,做好防护
1. 定期备份数据:重要数据、文件的容灾备份,遵循3-2-1备份规则及备份方法。
2. 保持最新状态:及时更新升级系统和应用程序,修复存在的中高危漏洞。
3. 良好的网络安全措施:部署恶意软件防护系统,加强边界防护。
4. 制定反钓鱼策略:培训员工警惕恶意电子邮件、网址链接、文件、附件等,不要使用来路不明的U盘、光盘、移动硬盘等介质。
5. 使用强口令/密码:采用8位以上的大小写字母、数字、特殊字符混合的高复杂度组合密码。
6. 禁用盗版、破解版软件:不要在网上下载安装盗版软件、非法破解软件以及激活工具等。
7. 保持关闭/静态:不必要的文件共享权限要及时关闭;在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口;除非绝对必要,否则将面向公众的网站设为静态;避免直接对外映射RDP服务及使用默认端口。
一旦感染应该如何补救?
如果勒索软件已经加密了您的计算机并且开始计时索要赎金,建议您执行以下步骤:
不要支付赎金。安全专家一致认为,支付赎金是非常糟糕的防御措施。超过一半的勒索软件受害者付费后仍无法成功恢复他们的文件,或者是因为勒索软件攻击者无法提供承诺的密钥,或者实施了加密/解密算法后钥匙不起作用。只有47%的勒索软件受害者通过支付赎金获得了他们的数据,但是大多数人最终会丢失他们的数据和资金。
如果在受到攻击时,您有一个未连接的备份请尝试将其恢复。不要以为单独恢复加密文件就可以解决您的问题,勒索软件会感染系统的每个部分,只有通过恢复整个系统才能确保删除感染。
如果没有备份,或者备份在攻击时位于本地驱动器上,则可能运气不佳。现代勒索软件会寻找本地备份文件并加密或删除它们,以确保您无法躲避攻击。如果没有安全且未连接的备份镜像文件,您可能需要删除整个系统以避免感染。
由于勒索软件攻击的成功率很高,因此建立严格的备份方案,并在本地、异地和云存储中保存关键业务数据的多个副本至关重要。备份仍然是防御勒索软件最万无一失的措施!如果系统遭到入侵,只需确定攻击发生的时间,并从入侵前创建的干净备份恢复系统。为避免成为下一个勒索软件攻击的受害者,除了上述基本措施外,企业需要向网络保护发展,以预测和击败网络攻击。