天威诚信获悉:上周多地发生勒索病毒事件,该勒索病毒名为GlobeImposter,攻击者在突破机构和企业的边界防御后,利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。
GlobeImposter勒索病毒家族是目前较为流行的勒索病毒,此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。今年年初,GlobeImposter勒索病毒还曾入侵国内两家医院,致使医院系统瘫痪,患者无法正常接受治疗。
针对此类勒索病毒天威诚信建议:
●所有服务器、终端应强行实施复杂密码策略,杜绝弱口令
●杜绝使用通用密码管理所有机器
●及时更新病毒库
●及时安装漏洞补丁
●服务器开启关键日志收集功能,为安全事件的追踪溯源提供基础
对于很多人来说,遇到勒索病毒会束手无措。那么,在未被攻击之前如何进行防范就显得尤为重要。勒索病毒之前的传播手段主要以钓鱼邮件、网页挂马、漏洞利用为主,那么我们就应该从这类问题上进行防范。
首先,访问邮件、网站时,一定要确认其真实性!未知来源的邮件链接不要点,手抖带来的后果是不可预估的!访问网站一定要看网站是否安装了SSL证书,是不是HTTPS开头的,安装了SSL证书的网站能有效防钓鱼,防篡改,防监听!
第三,不要所有账号都设置相同的密码!雅虎数据泄露门,这个事情对许多人来说仍心有余悸。如果所有账号使用同一个密码的话,后果是一个平台数据泄露或泄密,那么在所有平台的数据就面临被盗的风险。
最后,天威诚信提醒大家,随着网络化和信息化建设的不断深入,我国已经成为世界上网络数据生产量最大、数据类型最丰富的国家之一。网络安全是不可忽视的大问题,企业及个人都应了解目前自身所面临的问题,做好安全防护,勒索病毒来了也不惧怕!
