您的位置:首页>>移动互联

Globelmposter勒索病毒新变种来袭 企业信息安全如何破局?

发布时间:2018-03-02 14:19:54  来源:互联网    采编:贺飞  背景:

  近日,勒索病毒GlobeImposter家族最新变种正在国内传播,黑客在突破企业防护边界后释放并运行勒索病毒,导致系统受损,数据库文件被加密破坏,影响正常工作秩序。腾讯企业安全“御点”在第一时间开启防御,已实时为用户拦截此类攻击。无独有偶,此后腾讯电脑管家又捕获一例异常“低调”的Data Keeper勒索病毒,其加密文件后不对扩展名做任何修改,受害者在打开文档时发现乱码才会意识到“中招”。

  勒索病毒一再出现活跃迹象,不仅是个人文档面临安全风险,更可能导致企事业单位遭遇业务停滞,集体遭受不同程度损失的严重后果。腾讯企业安全结合勒索病毒实际情况和企业信息安全建设需求,为企业用户提供事前防御和事后保障的全套威胁应对机制,全方位抵御勒索病毒侵害。

  勒索病毒层出不穷企业与公共机构染毒风险更高

  勒索病毒是2013年才开始出现的一种新型病毒模式,2016年起开始进入爆发期。该病毒主要通过锁定用户重要文档,向用户索要“比特币”等虚拟货币作为赎金的方式获利。2017年“WannaCry”的全球爆发让勒索病毒真正进入大众视野,肆虐全球100多个国家,造成的各种损失不可估量。此后勒索病毒感染量一直居高不下,据腾讯电脑管家检测到的勒索病毒显示,2017全年总计发现敲诈勒索病毒样本数量达到660万个,全年呈现上涨趋势。

  (2017年腾讯电脑管家监测勒索病毒样本量)

  为了攫取更大的收益,不发分子更逐渐完善作案手法,并提高攻击目标的精准性。腾讯安全技术专家指出,勒索病毒的攻击重心已呈现由个人电脑用户转向企业服务器的趋势。从经济利益的角度考虑,由于企业和公共机构所保存的重要文档数量多且较为集中,一旦中招不止波及人群更多、范围更广、威胁更大,且如果短时间内难以通过技术手段恢复,则支付赎金的意愿会更加强烈,因此成为网络犯罪分子的重点攻击对象。

  病毒来袭勿恐慌事后补救用好这几招

  勒索病毒的爆发对企业用户打击巨大,腾讯企业安全认为,中招机构的当务之急是尽快展开有序的抢救措施。在紧急情况下,应立即组织内网检测,查找所有开放445等服务端口的终端和服务器,一旦发现电脑中毒,立即断网;及时给服务器打好安全补丁,修复系统或第三方软件中存在的安全漏洞,企业用户还可使用腾讯企业安全“御点”防御此类勒索病毒攻击;要求所有员工按照日常防范步骤,检查和落实漏洞修复等安全措施;严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备,同时尽快备份电脑中的重要文件和数据资料。

  (腾讯企业安全实时防御勒索病毒)

  为了快速帮助企业等公共机构解决此次勒索病毒突袭的风险,腾讯企业安全官网最新发布《主机安全自检指南》和《Windows Server安全加固指南》,企业内网管理员可参考进行处理。此外,腾讯企业安全还特别成立了专项安全响应中心,负责相关企业的风险咨询及问题解决,有需要的用户可前往https://s.tencent.com/了解更多详情。

  加强企业信息安全建设事前防御至关重要

  互联网时代,企业所面临的网络信息安全风险不可避免地被成倍放大,一旦中招则损失惨重。面对未知、突发性的勒索病毒,采取主动事前防御的办法,无疑是保护企业信息安全的重中之重。

  针对电子邮件往来这类企业日常中较为薄弱的安全环节,腾讯御界防APT邮件网关全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范未知邮件的安全风险。

  另外,腾讯安全还推出御界高级威胁检测系统。凭借基于行为的防护和智能模型两大核心能力,腾讯御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击,将勒索病毒攻击挡在网关之外。

  (腾讯御界高级威胁检测系统)

  物联网时代正在加速到来,网络信息安全建设已经成为企业发展的基础建设之一。对此,腾讯安全技术专家指出,升级软硬件对于防范安全风险固然重要,提高网络安全意识更为根本。在当前移动互联网迅猛发展的前提下,企业、公共机构等团体不仅要在硬件设备、网络安全服务等基础设施领域加大投入,更要对网络安全危害有更严谨的认识,全方位提高网络安全防范意识和基本素养,不给网络犯罪分子以可乘之机。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
谷歌之前展示的黑科技,Pixel 3/3XL用户终于尝鲜
谷歌在今年的开发者大会中隆重介绍了谷歌助手Google Assistant中的新功能Duplex,Duplex是一个完全...
日期:11-23
小米林斌发出第一条5G网络微博,高通称X50助力
11月23日消息 昨日晚间,小米总裁林斌通过一台小米MIX 3工程机发微博称:“这可能是第一条5G网...
日期:11-23
关注用机健康,华为EMUI9.0为用户打造高品质数字生活
  长期以来,社会各界都对未成年人沉迷电子产品而忧心忡忡,但是随着移动互联网技术的发展,在绚烂的...
日期:11-23
英国电信:华为是目前唯一真正的5G供应商  其他供应商还需努力
在11月21日上于伦敦举行的全球移动宽带论坛上,英国电信(British Telecom,简称BT)高级管理者及首席...
日期:11-23
EMUI9.0 WLAN扫描由手动改自动,最佳网络让精彩时刻在线
“老板,你家的WiFi是哪个?怎么搜不到?”、“服务员,你家的WiFi密码是多少?”...
日期:11-21
关于5G手机  你想知道的都在这里!
我们现在用的4G手机,能用5G吗?
  答案显然是不能。
  5G是一次重大的科技革命,引...
日期:11-17
运营商表示5G网络还未完善 手机厂商不能一蹴而就
5G网络已经离我们越来越近了,不出意外,2019年就要开启5G网络商用的节奏。而对于5G手机,美国运营...
日期:11-16
应用宝澄清“被下架”:报道失实,不存在被下架
11月15日,有媒体报道相关部门检测并通知下架了90个恶意App,其中应用宝被检测为恶意App并下架。对...
日期:11-15
迅雷X正式版上线,更精简更轻便,专注下载体验!
近日,令用户们期待已久的迅雷X正式版终于上线。迅雷X正式版在创新和功能上相比以往,都有了长足的...
日期:11-15
轻松几步,华为云教您压测微信小程序性能
微信小程序作为手机页面的一种,相比传统的网站和应用来说存在比较特殊的地方:开发者往往对程序做了...
日期:11-15
Verizon:已在Moto Z3上测试3GPP 5G网络  成功上网
11月15日消息 据The Verge报道,日前,美国运营商Verizon宣布,其已经成功在Moto Z3手机上测试3GPP ...
日期:11-15
为什么要升级Android 9.0:这才是真相
对于安卓设备来说,有系统还是要即使升级的,特别是谷歌发布的那种大版本,因为越新的系统版本,安全性越高。
日期:11-14
中外网速大比拼  电信宽带以稳取胜
作者:丢丢
  你知道急的撒泼打滚,又无计可施的感觉吗?这就是Wi-Fi卡住的感觉。我在巴黎公...
日期:11-13
联通在湖南发动史无前例宽带提速风暴:不分时长无条件提速最低100M
湖南联通近日发布一则公告,迅速引发了当地民众关注和热议。
日期:11-13
爱上头条更新版本上线,新增咕咕鸡内容板块和本地推荐功能
11月7日,创新型资讯阅读分享APP爱上头条1.2.3版正式上线。作为新生代资讯APP,
日期:11-12
6G技术就要上马?工信部称年内启动6G技术研究
5G网络已经成为智能手机行业中的一大话题,随着5G时代的接近,智能手机也将迎来一波升级换代潮流,...
日期:11-12
能不能脱单就靠它了! 语玩APP送上撩妹秘籍
双十一,躁动的心无处安放?如果只是“买买买”,你们怕是忘了被单身狗支配的恐惧吧?语玩A...
日期:11-10
不换卡不换号  境外上网so easy
又到了一年一度的购物狂欢节了,各位是不是跟往年一样准备剁手啦?在家剁手不如出去走走,在这秋高气爽的...
日期:11-09
中国移动:2019年上半年推出5G智能手机
11月9日消息 今天是乌镇世界互联网大会的最后一天,在“5G时代:开放合作,共创未来”论...
日期:11-09
双11想省钱却成了“待宰的羔羊”?http诈骗了解一下
令人心潮澎湃的双11就要热力来袭,装满好货的购物车是否已经令人欲罢不能了呢。
日期:11-06