预警：勒索病毒“升级”袭击 安全防御必须常态化

本篇文章2170字，读完约5分钟

北京，2月27日(新华社)最近几天，中国许多医院都遭到了软件攻击，这导致医院业务在一段时间内无法正常运行。2月26日晚，湖南史静新闻对此进行了报道，并发布了预警。以下是湖南史静的报道。

自去年5月以来，ransomware风靡全球。在大量计算机被“捕获”后，它们将被加密并且不能运行。根据《360年报告》的统计，去年前11个月，至少有472.5万台计算机受到了ransomware的攻击，平均每天约有1.4万台计算机受到威胁。因此，关键是防止“诡计”。

360企业安全专家熊波在接受湖南史静采访时表示，去年ransomware主要针对的是个人电脑，但今年它针对的是更重要的信息资源和企事业单位的重要数据。去年是一次网络攻击，今年是一次精确打击。

可以说，由于相同的攻击模式和不同的攻击手段，软件攻击正在“升级”。医院尤其受到ransomware的青睐，因为它们拥有大量急需使用的信息和数据，无法承受信息系统关闭的影响。此外，勒索软件攻击的目标越来越多地转向信息依赖性强的机构，如交通、能源、学校、政府机构和企业。

对此，360企业安全专家张峰在接受湖南史静采访时提出了防范意见:“要对付盗版软件，必须着眼于防范，需要从服务器、网络安全和应用三个层面进行检查和强化。”

该软件主要通过电子邮件、入侵服务器、攻击供应链、悬挂网站和系统漏洞传播。数据显示，由于男性更喜欢浏览一些“不熟悉”的网页，他们更容易受到软件攻击，占90.5%。在这方面，我们应该养成经常打补丁、备份重要数据的习惯，不要轻易下载和点击未知的链接和软件。

张峰还表示，安全防护是一个动态的过程，要及时关注和跟进网络安全的技术进步。如果条件允许，可以采用基于大数据的新交通监控设备，并协调专业分析服务，以实现首次发现、处置和消除可追溯性。

1.勒索病毒的原因是什么？

勒索病毒是近年来增长最快的网络安全威胁之一。它是一种恶意软件，犯罪分子通过锁定屏幕和加密文件来劫持用户的资产或资源，从而向用户勒索钱财。犯罪分子经常通过网络钓鱼将勒索软件植入受害者的计算机或服务器，对文件甚至硬盘上的所有数据进行加密，然后向受害者的企业或个人索要赎金(如比特币等)。)在解密之前。

自2016年下半年以来，ransomware呈现爆炸式增长趋势。去年夏天，一个接一个爆发的“万年青”和“诺派尼亚”席卷全球，导致能源、交通和医院等重要设施和公共服务中断。

自网络攻击爆发以来，软件的攻击焦点逐渐从个人电脑用户转移到企业服务器，尤其是攻击远程登录服务器和植入弱密码软件是最常见的攻击方式。

2.软件的危害是什么？

在软件感染后，它会加密和锁定计算机和服务器中的重要文件和数据，甚至整个硬盘。由于其高强度的非对称加密，受害者在没有私钥的情况下无法恢复文件。

文件和数据加密后不能使用，导致整个计算机或服务器不能正常运行，从而使相关的业务系统不能正常运行，甚至整个系统瘫痪。

如今，随着整个社会的运行，各种业务系统越来越依赖于信息化和信息系统。如果信息系统不能正常运行，将会影响各种社会服务和业务的正常运行。

近年来，医院已经成为世界各地许多软件事件中受打击最严重的地区。由于医院有大量急需使用的信息和数据，他们无法承受信息系统停止工作的影响，包括法医记录和数据、病人数据和预约信息等。，而且他们必须尽快恢复数据，所以他们尤其受到ransomware的青睐。

除了医院之外，勒索软件攻击的目标越来越多地转向交通、能源、学校、政府机构、企业和其他对信息依赖性强、勒索价值高的机构。该病毒对受害者造成了广泛的伤害，甚至危及国家层面的网络安全。

3.如何防止勒索病毒？

为了应对软件，我们必须把重点放在预防上，我们需要在服务器、网络环境和应用三个层面上检查和强化安全风险:

1)在服务器端，要避免密码薄弱，避免多个系统使用同一个密码，及时安装漏洞补丁，关闭不必要的服务，如windows共享服务和远程桌面客户端，安装防病毒和终端安全管理软件，及时更新病毒数据库；360公司开发了一种特殊的检测工具。

2)在网络层面，要做好安全区域隔离工作，特别是对重要的业务系统和核心数据库，要建立独立的安全区域，做好区域边界的安全防御工作，严格限制重要区域的访问权限，关闭不必要和不安全的服务，如telnet和snmp

3)在应用系统层面，需要对应用系统进行安全渗透测试和加固，确保自身的安全性和可控性，备份业务系统和数据，验证备份系统和备份数据的可用性。一旦主系统受到攻击，确保备份业务系统可以立即启动；同时，要做好备份系统和主系统之间的安全隔离工作，防止主系统和备份系统同时受到感染和攻击；

安全保护本身是一个动态的对抗过程。在上述安全加固措施的基础上，有必要在日常工作中加强系统使用过程的管理和网络安全状态的实时监控:

1)计算机中不使用未知存储设备，如u盘和移动硬盘；不要接入公共网络，同时，组织的内部网络不运行对未知设备的接入。

2)要正常开展安全检查和评估，及时发现安全薄弱环节，及时弥补安全管理机制中的安全漏洞和不足，始终保持系统的较高安全水平；(类似于定期体检)

3)关注并及时跟踪网络安全的技术进步。有条件的单位可以采用基于大数据流量的新型监控设备，配合专业分析服务，在第一时间发现、处理和根除蠕虫。

来源：搜狐微门户