預(yù)警：勒索病毒“升級(jí)”襲擊 安全防御必須常態(tài)化

中新網(wǎng)2月27日電 近日來(lái)，國(guó)內(nèi)多家醫(yī)院先后遭遇了勒索病毒攻擊，造成醫(yī)院業(yè)務(wù)一段時(shí)間內(nèi)無(wú)法正常運(yùn)行，2月26日晚間，湖南經(jīng)視新聞欄目對(duì)此進(jìn)行了采訪報(bào)道，并發(fā)出防范預(yù)警。以下是湖南經(jīng)視的報(bào)道內(nèi)容。

去年5月開(kāi)始，勒索病毒就席卷全球，大量計(jì)算機(jī)“中招”后，電腦會(huì)被加密，無(wú)法操作。根據(jù)360年度報(bào)告統(tǒng)計(jì)，去年前11個(gè)月，全國(guó)至少有472.5萬(wàn)多臺(tái)電腦遭到了勒索病毒攻擊，平均每天約有1.4萬(wàn)臺(tái)，可以說(shuō)來(lái)勢(shì)洶洶。因此，預(yù)防“中招”就是關(guān)鍵。

360企業(yè)安全專家熊博接受湖南經(jīng)視采訪時(shí)表示，去年勒索病毒主要針對(duì)個(gè)人電腦，今年則更多針對(duì)企事業(yè)單位的重要信息資源和重要數(shù)據(jù)，去年是撒網(wǎng)式攻擊，今年是精準(zhǔn)打擊。

同樣的攻擊方式，手段卻不相同，可以說(shuō)是勒索病毒攻擊正在“升級(jí)”。由于醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)，難以承受信息系統(tǒng)停擺的影響，因此特受勒索病毒的“青睞”。此外，勒索病毒攻擊的目標(biāo)對(duì)象越來(lái)越轉(zhuǎn)向交通、能源、學(xué)校、政府機(jī)構(gòu)、企業(yè)等隊(duì)信息依賴性較強(qiáng)的機(jī)構(gòu)。

對(duì)此，360企業(yè)安全專家張峰接受湖南經(jīng)視采訪時(shí)給出了防范意見(jiàn)：“對(duì)付勒索病毒必須以預(yù)防為主，需要在服務(wù)器、網(wǎng)絡(luò)安全和應(yīng)用三個(gè)層面檢查和加固。”

勒索病毒主要通過(guò)電子郵件、入侵服務(wù)器、攻擊供應(yīng)鏈、掛馬網(wǎng)頁(yè)及系統(tǒng)漏洞傳播。數(shù)據(jù)顯示，因男性更喜歡瀏覽一些“陌生”網(wǎng)頁(yè)，因此更容易受到勒索病毒的攻擊，占比高達(dá)90.5%。對(duì)此，我們要養(yǎng)成勤打“補(bǔ)丁”的習(xí)慣，對(duì)重要數(shù)據(jù)進(jìn)行備份，不輕易下載、點(diǎn)擊不明鏈接和軟件。

張峰還表示，安全防護(hù)是一個(gè)動(dòng)態(tài)的過(guò)程，及時(shí)關(guān)注并跟進(jìn)網(wǎng)絡(luò)安全的技術(shù)進(jìn)步，有條件的，可以采取新型基于大數(shù)據(jù)的流量監(jiān)測(cè)設(shè)備并配合專業(yè)分析服務(wù)，做到第一時(shí)間發(fā)現(xiàn)、處置和溯源根除。

1、勒索病毒造成的原因？

勒索病毒是近年數(shù)量增加最快的網(wǎng)絡(luò)安全威脅之一，是不法分子通過(guò)鎖屏、加密文件等方式劫持用戶資產(chǎn)或資源以此向用戶敲詐錢(qián)財(cái)?shù)囊环N惡意軟件。不法分子往往通過(guò)網(wǎng)絡(luò)釣魚(yú)的方式，向受害電腦或服務(wù)器植入勒索病毒來(lái)加密硬盤(pán)上的文件甚至所有數(shù)據(jù)，隨后向受害企業(yè)或個(gè)人要求數(shù)額不等的贖金(如比特幣等)后才予以解密。

從2016年下半年開(kāi)始，勒索病毒呈現(xiàn)爆發(fā)式增長(zhǎng)趨勢(shì)，去年夏天接連爆發(fā)的WannaCry和Nopetya，在全球范圍內(nèi)傳播，造成能源、交通、醫(yī)院等重要設(shè)施和公共服務(wù)中斷。

自從WannaCry爆發(fā)以后，勒索病毒的攻擊重心已逐漸由個(gè)人電腦用戶轉(zhuǎn)向企業(yè)服務(wù)器，尤其是以弱口令爆破遠(yuǎn)程登錄服務(wù)器再植入勒索病毒的攻擊方式最為常見(jiàn)。

2、勒索病毒會(huì)產(chǎn)生哪些方面的危害？

勒索病毒感染后會(huì)對(duì)電腦和服務(wù)器中的重要文件、數(shù)據(jù)甚至整個(gè)硬盤(pán)進(jìn)行加密鎖定，由于其采用高強(qiáng)度非對(duì)稱加密方式，受害者在沒(méi)有私鑰的情況下無(wú)法恢復(fù)文件。

文件、數(shù)據(jù)被加密后沒(méi)法使用，造成整個(gè)電腦或服務(wù)器無(wú)法正常運(yùn)行，從而使相關(guān)業(yè)務(wù)系統(tǒng)的無(wú)法正常運(yùn)行，甚至整個(gè)系統(tǒng)癱瘓。

現(xiàn)在整個(gè)社會(huì)的運(yùn)行，各種業(yè)務(wù)系統(tǒng)都對(duì)信息化和信息系統(tǒng)的依賴度越來(lái)越高，信息系統(tǒng)無(wú)法正常運(yùn)行，就將影響各種社會(huì)服務(wù)和業(yè)務(wù)的正常運(yùn)行。

在近年來(lái)全球范圍內(nèi)眾多勒索病毒事件中，醫(yī)院成為感染重災(zāi)區(qū)。由于醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)，難以承受信息系統(tǒng)停止工作的影響，包括法醫(yī)學(xué)記錄和數(shù)據(jù)、病患資料以及預(yù)約信息等等，都必須盡快恢復(fù)數(shù)據(jù)，因此特別受到勒索病毒的“青睞”。

除了醫(yī)院之外，勒索病毒攻擊的目標(biāo)對(duì)象越來(lái)越轉(zhuǎn)向交通、能源、學(xué)校、政府機(jī)構(gòu)、企業(yè)等對(duì)信息依賴性強(qiáng)，勒索價(jià)值高的機(jī)構(gòu)，病毒危害波及的受害者層面廣，甚至危及國(guó)家層面上的網(wǎng)絡(luò)安全。

3、如何來(lái)防范勒索病毒？

對(duì)付勒索病毒必須以預(yù)防為主，需要在服務(wù)器、網(wǎng)絡(luò)環(huán)境、應(yīng)用三個(gè)層面進(jìn)行安全風(fēng)險(xiǎn)檢查與加固：

1) 服務(wù)器層面，需要避免弱口令，避免多個(gè)系統(tǒng)使用同一口令，及時(shí)安裝漏洞補(bǔ)丁，關(guān)閉Windows共享服務(wù)、遠(yuǎn)程桌面控制等不必要的服務(wù)，安裝防病毒、終端安全管理軟件，并及時(shí)更新將病毒庫(kù)；360公司已經(jīng)針對(duì)本次勒索病毒制定的專項(xiàng)檢測(cè)工具。

2) 網(wǎng)絡(luò)層面，要做好安全區(qū)域隔離工作，尤其針對(duì)重要業(yè)務(wù)系統(tǒng)及核心數(shù)據(jù)庫(kù)，應(yīng)該設(shè)置獨(dú)立的安全區(qū)域，并做好區(qū)域邊界的安全防御，嚴(yán)格限制重要區(qū)域的訪問(wèn)權(quán)限并關(guān)閉telnet、snmp等不必要、不安全的服務(wù)；

3) 應(yīng)用系統(tǒng)層面，需要對(duì)應(yīng)用系統(tǒng)進(jìn)行安全滲透測(cè)試與加固，保障應(yīng)用系統(tǒng)自身安全可控，并對(duì)業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進(jìn)行備份，并驗(yàn)證備份系統(tǒng)及備份數(shù)據(jù)的可用性，一但主系統(tǒng)遭受攻擊，保障備份業(yè)務(wù)系統(tǒng)可以立即啟用；同時(shí)，需要做好備份系統(tǒng)與主系統(tǒng)的安全隔離工作，辟免主系統(tǒng)和備份系統(tǒng)同時(shí)被感染、被攻擊；

安全防護(hù)本身是一個(gè)動(dòng)態(tài)的對(duì)抗過(guò)程，在以上安全加固措施的基礎(chǔ)上，日常工作中，還需要加強(qiáng)系統(tǒng)使用過(guò)程的管理與網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)測(cè)：

1) 電腦中不使用不明來(lái)歷的U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備；不接入公共網(wǎng)絡(luò)，同時(shí)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)中不運(yùn)行不明來(lái)歷的設(shè)備接入。

2) 要常態(tài)化的開(kāi)展安全檢查和評(píng)估，及時(shí)發(fā)現(xiàn)安全薄弱環(huán)節(jié)，及時(shí)修補(bǔ)安全漏洞和安全管理機(jī)制上的不足，時(shí)刻保持系統(tǒng)的安全維持在一個(gè)相對(duì)較高的水平；(類似定期體檢)

3) 及時(shí)關(guān)注并跟進(jìn)網(wǎng)絡(luò)安全的技術(shù)進(jìn)步，有條件的單位，可以采取新型的基于大數(shù)據(jù)的流量的監(jiān)測(cè)設(shè)備并配合專業(yè)的分析服務(wù)，以便做到蠕蟲(chóng)病毒的第一時(shí)間發(fā)現(xiàn)、第一時(shí)間處置、第一時(shí)間溯源根除。