深度解析,云服务器真的能免疫勒索攻击吗?揭秘潜在风险与对策
云服务器是否会遭受勒索软件攻击
1、防止系统崩溃自动重启,Petya勒索软件的激活依赖于系统重启,因此避免系统重启是防御Petya并争取时间修补漏洞或抢救文件的有效策略,大多数Windows系统默认设置为崩溃后自动重启,用户可以在系统设置中手动关闭此功能。
2、在去年元旦前夕,亚信安全网络威胁服务部(NTS)接到用户报告,指出多台设备在27日晚遭遇勒索软件攻击,亚信安全的技术团队迅速展开调查和处理,确认总部4台服务器、3台终端设备,以及分部4台服务器受到感染,文件被加密并添加了.mkp后缀,初步判断为makop勒索软件家族。
3、云服务器通常不会轻易遭受勒索软件攻击,正规云盘,尤其是企业级云盘,具备较高的安全防护等级,能够提前识别并隔离病毒文件,云盘中的文件还具备修改历史记录和多重备份功能,因此不必过分担心,但需注意的是,本地局域网的共享磁盘可能存在风险,之前就有客户的服务器共享目录因此遭受感染。
企业和个人如何有效防御勒索软件
1、提升员工的安全意识,大部分勒索软件攻击都是通过电子邮件、社交媒体等渠道进行的,而这些渠道往往涉及员工的电脑使用,提高员工对这种威胁的认识,并教育他们筛选和验证相关邮件和链接,能够显著降低勒索软件攻击的风险。
2、使用复杂密码,避免使用简单口令,并定期更新密码,定期备份系统数据,特别是关键业务数据,有条件的话可以选择实时备份,需要注意的是,备份并不等同于容灾,备份保护数据后,还需通过容灾措施确保业务的连续性。
3、如何在内网中预防勒索软件?定期进行网络安全风险排查,包括系统与Web漏洞检查、弱口令审查、基线配置核查、边界防御评估、终端杀毒检查等,根据排查结果,及时修复系统内存在的高危漏洞、关闭高危端口、加强核心系统的密码强度,以消除潜在风险。
勒索软件是否会通过硬盘感染电脑?勒索软件对电脑有哪些影响
1、随着工作日的开始,更多电脑开机使用,勒索软件可能再次活跃,勒索者要求支付300美元以解锁电脑,杭州师范大学的一名学生反映,他在宿舍电脑上观看视频时短暂离开,回来后发现电脑被勒索软件感染,桌面上出现了一封勒索信,信中提供了多种语言选项,包括中文、韩文、日文和英文。
2、勒索软件WannaCry主要利用NSA泄露的严重漏洞“EternalBlue”(永恒之蓝)进行传播,微软已发布MS17-010漏洞补丁进行修复,但由于许多用户没有及时更新,导致大量电脑遭受勒索软件攻击,其中Windows 10系统受影响最小。
3、截至2017年5月15日,WannaCry已造成至少150个国家遭受网络攻击,影响金融、能源、医疗等多个行业,引发严重的危机管理问题,部分Window操作系统用户受到感染,尤其是校园网用户,大量实验室数据和毕业设计被加密锁定,安全业界尚未找到有效破解该勒索软件恶意加密的方法。