4000-110-253
網絡勒索軟件常用的4個(gè)手段,企業內(nèi)部數(shù)據防洩密不能掉以輕心. 2020-11-16
因為(wèi)網絡勒索具有(yǒu)很(hěn)強的隐蔽性,相比于傳統線下的勒索,網絡勒索更加快捷,并且因為(wèi)匿名性,即使實施了網絡犯罪,勒索者一時(shí)半會(huì)也不會(huì)被抓到,而勒索病毒的受害者卻深受其害,苦不堪言。
網絡勒索的發布者為(wèi)了索取贖金,一般會(huì)采用以下幾種手段。
加密數(shù)據勒索
這種勒索方式相信很(hěn)多(duō)人(rén)都遭受過,因為(wèi)這種形式是受害群體(tǐ)數(shù)量最多(duō)、社會(huì)影(yǐng)響最廣,勒索犯罪最常采用的手段。勒索者通(tōng)過加密用戶系統內(nèi)重要的數(shù)據、資料文檔等,如果沒有(yǒu)攻擊者的私鑰,無法解密被鎖定的文件。然後通(tōng)知用戶想要打開(kāi)資料數(shù)據,則必須通(tōng)過支付虛拟貨币來(lái)完成解密。
鎖定系統勒索
加密數(shù)據勒索的方式,起碼用戶還(hái)能夠登錄系統,而如果被鎖定了系統,用戶連登錄系統都做(zuò)不到,比如篡改系統開(kāi)機密碼。
今年5月初,黑(hēi)客就入侵并控制(zhì)了美國馬裏蘭州巴爾的摩市大(dà)約1萬台政府電(diàn)腦(nǎo),并索要13個(gè)比特币(價值10萬美元),不過該市政府拒絕交付這一筆贖金。
結果就是使得(de)政府部門(mén)在沒有(yǒu)特定數(shù)字密鑰的情況下無法訪問服務器(qì),政府公務員無法訪問他們的電(diàn)子郵件帳戶,普通(tōng)市民無法使用基本市政服務,包括交水(shuǐ)費、财産稅和(hé)停車(chē)票(piào)等等。
威脅恐吓勒索
這種類型的勒索是通(tōng)過對用戶的隐私進行(xíng)攻擊,勒索者通(tōng)過大(dà)量群發郵件,利用社會(huì)工程學,攻擊人(rén)性弱點,聲稱自己已經入侵并控制(zhì)了收件人(rén)的電(diàn)腦(nǎo),發現了不可(kě)告人(rén)的秘密,讓人(rén)以為(wèi)自己的隐私被洩露,從而達到勒索錢(qián)财目的。
數(shù)據洩漏勒索
這種類型勒索方式通(tōng)一般來(lái)說針對企業實施,黑(hēi)客通(tōng)過入侵拿(ná)到企業內(nèi)相關機密數(shù)據,要求企業支付一定的金額進行(xíng)數(shù)據贖回,否則宣傳将在指定的時(shí)間(jiān)公布這些(xiē)機密數(shù)據。
華住酒店(diàn)集團此前就有(yǒu)網上(shàng)傳言數(shù)據疑似發生(shēng)洩露,根據公安機關的案件偵破情況,犯罪分子在暗網上(shàng)試圖兜售數(shù)據,并且利用輿論聲浪,對華住進行(xíng)敲詐勒索,不過沒有(yǒu)成功,已經被緝拿(ná)歸案。
機構企業遭勒索,大(dà)多(duō)是由于安全防護工作(zuò)不到位,而目前針對打擊勒索軟件産業鏈還(hái)沒有(yǒu)一種非常有(yǒu)效的辦法,所以還(hái)是得(de)依靠提高(gāo)自身安全防護能力。
勒索病毒防護建議:
對于來(lái)源不明(míng)的郵件和(hé)附件不要随意點擊打開(kāi);
關閉不必要的文件共享權限和(hé)端口;
及時(shí)更新系統和(hé)應用程序;
設置複雜密碼,錯誤登錄次數(shù)限制(zhì),防止暴力破解;
控制(zhì)讀寫文件的權限;
重要的資料進行(xíng)及時(shí)備份。
