预警公告
当前位置: 首 页 > 网络安全 > 预警公告 > 正文

警惕勒索软件:数据安全的重大威胁

在当今数字化时代,数据已成为企业和个人最为宝贵的资产之一。然而,有一种恶意软件正悄然威胁着我们的数据安全,那就是勒索软件。

勒索软件是什么

勒索软件是一种恶意程序,它通过加密受害者的文件,使其无法正常访问,然后要求受害者支付赎金以恢复文件的访问权限。勒索软件的攻击方式多种多样,可以通过电子邮件附件、恶意网站、漏洞利用等途径传播。一旦感染,不仅会导致数据丢失和业务中断,还可能给受害者带来巨大的经济损失和声誉损害。

勒索软件主要可以分为以下几类

加密勒索软件:通过加密算法将用户的文件进行加密,使其无法使用,然后要求支付赎金以获取解密密钥;

锁屏勒索软件:不加密用户的文件,而是通过修改系统配置或文件,使得用户无法进入设备,要求支付赎金以恢复对设备的访问;

数据勒索软件:窃取用户数据,并威胁公布数据,除非支付赎金;

双重勒索软件:既加密用户文件,又锁住用户设备,是加密勒索软件和锁屏勒索软件的结合体;

三重勒索软件:在双重勒索攻击的基础上增加第三层,如 DDoS 攻击,并要求第三次付款;

勒索软件即服务(RaaS):以服务租用的方式为攻击者提供勒索软件,开发者从支付的赎金中获得一定比例的分成。

勒索软件的攻击事件呈不断上升趋势

根据Thales发布的《2024年泰雷兹数据威胁报告(2024 Thales Data Threat Report)》显示,在过去一年中,遭受勒索软件攻击的企业数量激增了27%以上。尽管这种威胁不断升级,但只有不到一半的企业制定了正式的勒索软件计划,8%的企业不得不为此支付赎金。根据 NTT Security Holdings 最近发布的《2024 年全球威胁情报报告》,在 2023 年,勒索软件和勒索事件激增了67%。

勒索软件已经形成了一个庞大的黑色产业链,包括攻击者、赎金谈判者、洗钱者等,给全球数据安全带来了严峻挑战。

2024年1月,施耐德电气遭勒索软件攻击:全球能源管理和自动化巨头施耐德电气透露,该公司已成为勒索软件攻击的受害者,导致其可持续发展业务部门的数据被访问。Cactus勒索软件组织声称对此次攻击负责,据称在此过程中窃取了数TB的企业数据。

2024年2月,美国联合健康集团遭勒索软件攻击:美国联合健康集团旗下的Change Healthcare部门遭遇勒索软件攻击,导致系统离线,给美国各地的医院、药店和医疗服务提供商带来严重困扰,初步损失超60亿元。此次攻击对Change Healthcare的本身业务造成重创,造成的后果包括业务中断、患者信息泄露等。此外,由于Change Healthcare的支付处理业务属性,网络攻击的影响并不局限于公司本身,还波及到美国各地的药房,其中包括世界各地的所有军事药房。

2024年3月,日产汽车遭黑客攻击:Nissan Oceania遭受了恶意网络攻击,导致超过1万人的个人信息泄露。受影响的数据包括各种个人信息,如身份证号码、驾驶执照和税务文件号码。

2024年3月,印度金融公司 IKF Finance 数据泄露:印度金融公司 IKF Finance 泄露了超过3TB的敏感客户和员工数据,包括政府签发的身份证明文件。一个配置错误的 MongoDB 数据库导致400多万份文件暴露在公众面前。

2024年3月,法国失业机构数据泄露:France Travail 警告称,黑客入侵了其系统,高达4300万公民的信息遭到窃取。泄露的信息包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码。

如何防范勒索软件保护数据安全

勒索软件是当前数据安全面临的一个严重威胁,无论是组织还是个人,都应该高度重视,依照国家政策要求,积极采取有效的防范措施,维护数据安全。

企业或组织如何防范勒索软件,保护数据安全?

构建完善的数据安全防护体系对于防范勒索软件起着关键作用,而数据安全治理是打造强大数据安全防护体系的关键基石。

通过全面的数据安全治理,我们能够制定详尽且适应性强的数据安全策略,为应对各种风险提供明确的方向。在此基础上构建的数据安全防护体系,会包含多重有效的防护机制,将勒索软件阻挡在外。

严格的访问控制确保只有经过授权的人员能够触及敏感数据,极大降低了数据被恶意利用的可能。数据加密技术则像给数据穿上了一层隐形的铠甲,即使被勒索软件获取也难以破解。而定期、可靠的数据备份则是我们的最后一道防线,即使不幸遭受攻击,也能迅速恢复数据,将损失降到最低。同时,不断强化员工的数据安全意识培训,使员工能时刻保持警惕,准确识别并妥善应对勒索软件的潜在威胁。

日常如何防范勒索软件?

切勿点击未经验证的链接

如果链接位于垃圾邮件中或陌生的网站上,则应避免点击它。通常,黑客通过启动恶意软件下载的恶意链接传播勒索软件。一旦恶意软件位于您的计算机上,它可以加密您的数据,将其作为人质,并仅允许拥有解密密钥的人访问它。然而,恶意软件必须首先进入您的计算机,而传播勒索软件的最常见方法是通过恶意链接。如果链接尚未经过验证,则最好不要理会它。

扫描电子邮件中的恶意软件

阻止勒索软件病毒或其他恶意软件从扫描电子邮件通信开始。电子邮件扫描工具通常可以检测到恶意软件。当扫描程序检测到恶意软件后,电子邮件可能会被丢弃,甚至永远不会到达您的收件箱。

使用防火墙和终端防护

防火墙扫描来自双方的流量,检查是否存在恶意软件和其他威胁。通过这种方式,防火墙可以确定文件的来源、去向,以及有关其传输方式的其他信息,然后利用这些信息来了解文件是否可能包含勒索软件。

使用终端防护,可以保护各个端点免受威胁。某些类型的流量更容易携带威胁,终端防护可以防止您的设备接触这些类型的数据。此外,黑客可能会使用恶意应用程序,以通过勒索软件感染您的端点。终端防护将阻止指定端点运行此类应用程序。

仅从受信任的站点下载

黑客通常会在网站上放置恶意软件,然后使用内容或社交工程来诱使用户在网站内点击。社交工程通常利用恐惧对用户施加压力,促使他们采取所需的行动——在这种情况下,即点击恶意链接。

保存重要数据的备份

通常,由于数据在日常运营中扮演着不可或缺的角色,因此受害者可能会觉得支付赎金更合理,以便他们重新获得对数据的访问权限。您可以通过定期备份重要数据来避免这种诱惑,请务必经常备份所有关键数据。

使用公共Wi-Fi时使用VPN

公共 Wi-Fi 十分方便,因为它易于接入,通常无需密码。不幸的是,黑客使用公共 Wi-Fi 传播勒索软件同样容易。每当您使用公共 Wi-Fi 网络时,您都应该使用虚拟专用网络 (VPN)。当您连接到互联网时,VPN 会加密流入和流出您设备的数据。

使用安全软件

安全软件可以成为防范勒索软件的强大工具。因此,它通常被列为防止勒索软件的最佳实践之一。安全软件会检查从互联网进入您计算机的文件。当检测到恶意文件时,软件会阻止其进入您的计算机。

请勿使用陌生的USB设备

通用串行总线 (USB) 设备可用于存储可能包含勒索软件的恶意文件。无论是 USB 上存在可感染计算机的可执行文件,还是插入 USB 设备时该文件会自动启动,看似无害的 USB 劫持您计算机所需的时间都很短。

部分内容来源于网络