如何預防勒索病毒?華為雲教你幾招
近日,多個晶元製造企業遭受到了罕見的病毒攻擊事件。而此次發起攻擊的正是臭名昭著的勒索病毒Wannacry。
該病毒首次大規模爆發於2017年5月,至少150個國家、30萬名用戶中招,造成損失達80億美元,全球政府、教育、醫院、能源、通信、製造業等關鍵基礎設施行業都遭到了空前巨大的損失。
據《2018年上半年中國網路安全報告》顯示,國內共有近500萬台主機感染勒索病毒,勒索病毒已經成為最大網路安全威脅之一。
WannaCry勒索病毒,是怎麼一回事呢?
下面就由雲寶給大家科普一下
什麼是勒索病毒
勒索病毒是通過網路勒索金錢或虛擬貨幣的常用方法,它是一種新型電腦病毒,主要以程序木馬、網頁掛馬、郵件、文件共享等形式進行傳播。勒索病毒利用各種加密演算法加密目標用戶的文件、應用程序、資料庫信息和業務系統相關的重要信息,直到受害者支付贖金才能通過攻擊者提供的密匙恢復訪問。
勒索病毒主要入侵手段
2018年以來,華為雲安全團隊已收到和處理了數十起用戶核心業務伺服器被黑客進行勒索的安全事件。從發起攻擊的方式來看,賬戶暴力破擊攻擊、系統和軟體漏洞、Windows文件共享、WebShell是勒索軟體最常用的攻擊手段。
1、賬戶暴力破解攻擊,是指攻擊者通過系統地組合所有可能性(例如登錄時用到的賬戶名、密碼),嘗試所有的可能破解用戶的賬戶名、密碼等敏感信息的攻擊手段。攻擊者經常使用自動化腳本組合用戶的賬號和密碼。由於許多伺服器使用弱密碼,極易被黑客暴力破解,所以暴力破解入侵伺服器一直以來都是成功率較高、感染範圍較大的一種攻擊方式。
2、通過系統漏洞和軟體漏洞傳播擴散已經成為勒索軟體的第二大攻擊方式,去年震驚世界的WannaCry勒索病毒就是利用微軟的永恆之藍漏洞進行傳播。WannaCry的本質是一個蠕蟲病毒,該蠕蟲利用永恆之藍漏洞感染一台主機後,會自動啟動漏洞利用模塊將所有本地子網內的主機作為目標,並且也將區域網外的隨機IP網段作為攻擊目標,從而實現在全球範圍內快速傳播。儘管微軟已經在2017年3月公布了這個漏洞的補丁,但是還有許多未打補丁的主機受在到此次WannaCry事件傳播的影響。
注意,重點來了~
如何預防勒索病毒
應急處置(已經中招)
對已經中招勒索病毒的用戶,主要任務在於避免勒索病毒在內網中進一步擴散,並快速恢複數據及業務,雲寶為您總結以下措施:
1. 第一時間隔離被感染主機與其他主機,防止勒索病毒的進一步擴散。
2. 對被感染主機所在區域的主機進行安全風險排查,包括黑客賬戶、開放埠、漏洞、不安全配置(弱密碼等)、惡意程序(木馬後門)等。
3. 利用備份數據重新搭建全新的平台。新平台搭建完成後,對主機進行安全加固,防止再次感染勒索病毒。
預防方案(提前預防)
一旦勒索病毒攻擊成功,已經對數據進行加密,用戶損失是幾乎無法避免的,因此提前預防是重中之重。在這裡,雲寶為您總結以下四大絕招和所需服務:
1)數據備份
預防勒索病毒最重要的就是要做好數據備份。可靠的數據備份可以將勒索病毒帶來的損失最小化,用戶可以利用備份數據快速恢復平台和業務。因此,在對業務系統及數據進行備份的同時,還需要驗證備份系統及備份數據的可用性,一旦主系統遭受攻擊,保障備份業務系統可以立即啟用;同時,做好主系統與備份系統的安全隔離工作,避免兩系統同時被感染、被攻擊。
推薦服務與工具:雲伺服器備份,雲硬碟備份,雲資料庫RDS提供的數據備份功能等。
2)網路訪問控制
精細化的網路管理是業務的第一道屏障。通過有效的安全區域劃分、訪問控制和准入機制可以防止或減緩滲透範圍,可以阻止不必要的人員進入業務環境。例如典型的網站架構從外到內可以劃分成Web伺服器區、中間件伺服器區、資料庫伺服器區等,並且只允許外部用戶訪問Web伺服器區,Web伺服器區只能與中間件伺服器區單向通信,不能直接訪問資料庫伺服器區等。
推薦服務與工具:虛擬私有網路(VPC)、安全組
3)主機安全加固
檢測與加固弱密碼:配置好系統登錄密碼策略,避免使用弱密碼,要使用符合密碼策略的強密碼,避免多系統使用同一密碼或免密登錄。妥善管理密碼信息,並定期修改密碼。
檢測與修復漏洞:企業IT管理人員需要定期對操作系統和業務軟體資產進行安全漏洞掃描,並且儘快修復掃描發現的漏洞。同時,日常也應該定期關注軟體廠商發布的安全漏洞信息和補丁信息,及時做好漏洞修復管理工作。
關閉非必要埠:根據業務模型確定使用哪些埠,關閉非必要使用的埠,特別是Windows文件共享服務、遠程桌面控制、Telnet和SNMP等不必要、不安全服務所使用的埠。
推薦服務與工具:
企業主機安全服務:能夠檢測主機存在的弱口令、不安全配置、漏洞和開放埠等信息,並給出修復與加固建議,運維人員可以根據建議對主機進行安全加固。
安全專家服務:通過其中的主機安全加固服務,由國家信息安全測評中心的專業人員對主機進行安全加固。
4)阻止入侵行為
攻擊者的入侵行為是投放勒索病毒的前奏與主要手段。用戶需要安裝主機安全軟體,對所有業務關鍵點進行實時監控,當發現入侵行為時,立即介入處理,防止攻擊者入侵成功後投毒。
推薦服務與工具:企業主機安全服務的入侵檢測功能能夠有效檢測和阻斷賬戶暴力破解攻擊、WebShell(網站後門)、與木馬後門等惡意程序。
更多精彩內容,盡在「華為雲」公眾號
TAG:華為雲 |