一、2018勒索软件攻击呈现三大新趋势
据360互联网安全中心检测显示勒索软件呈现如下特点:
1、 互联网、工业企业、对外贸易与批发零售、政府机构最易被勒索软件攻击
2018年1-4月,互联网、工业企业、对外贸易与批发零售、政府机构最容易遭受勒索软件攻击其中以中小企业与中小互联网企业最为突出。
2018年1月-4月受勒索病毒攻击行业分布
2、Windows Server 2008/2008 R2服务器操作系统最易被勒索软件攻破
从操作系统分布来看,作为服务器使用,在感染勒索软件的机器中,Windows Server 2008与Windows Server 2008 R2是绝对的主力,已经超过半数。
被感染服务器操作系统分布
3、弱口令、共享文件、漏洞是勒索软件最常用的攻击方式
从我们统计到的攻击原因看,第一大类是由“弱口令”造成的,远程桌面服务被爆破,黑客远程登录用户计算机投毒的占比超过一半。尽管很多远程爆破并不是短时间内就能完成的,但用户在黑客攻击过程中很难察觉到异常,往往等到服务器被拿下并投毒,再去查看日志才能发现问题。
排在第二位的是共享文件夹被加密的情况。这类情况一般是因为局域网中其他机器感染了勒索软件,勒索软件通过搜索局域网中的共享文件夹找到并加密了这些文件,共享文件的主机本身并未感染勒索软件。
此外,软件漏洞和系统漏洞最近也常被用来投放勒索软件。
二、从三个角度入手打赢服务器保卫战
勒索软件已经成为影响服务器安全的最大毒瘤,要想打赢服务器保卫战,保护好信息基础设施安全,可以从如下三个角度入手:
1、强基固本,改变弱口令现状
进入系统内部是投毒的关键步骤,随着暴力软件、字典轮训工具的猖獗,传统的账号密码已不再安全。可通过在原账号密码的基础上增加动态密码,实现账号密码动态加固,增强账号安全。
2、防范于未然,终端安全检测
黑客往往通过系统漏洞、下载非法应用、网络缝隙渗透,从而感染内网服务器,实施勒索。随着企业移动化转型,员工外网VPN拨入,非授权BYOD接入企业内网,以防火墙为城墙的内外网隔离逐渐被打破。通过加强网络认证和终端安全检测,对存在从在系统漏洞、未更新补丁、下载非合规应用、非加域等设备进行隔离。做到抵制入侵,从预防开始。
3、多方联动,全方位运维
为加强安全,企业运维人员往往买很多安全产品,但产品之间彼此独立,无法形成一体化的防护网。多方联动,从账号安全到网络接入,从终端检测到病毒查杀、补丁修复。查看网络中的所有终端类型,多方联动实现从监测到隔离再到修复的全方位自动化运维。
为了帮助客户更好的保护服务器安全,宁盾推荐账号加固、准入认证、终端安全检测于一体的移动话全场景解决方案。
宁盾科技版权所有。
—END—