勒索病毒攻击交通领域事件频发,如何增强数据的免疫力?

2018-10-17

安克诺斯 数据保护 网络安全

9月底,美国圣地亚哥港口遭受勒索病毒攻击。黑客要求港口方面以比特币的形式完成支付,港口方面尚未透露具体的金额。港口负责人Randa Coniglio表示,该港口的一些信息技术系统已遭到破坏。美国联邦调查局和国土安全部的官员已就此展开调查,调查人员尚未公布此次攻击的幕后黑手。

在近期,这种勒索病毒攻击在国外屡见不鲜,圣地亚哥港遭受到黑客攻击仅仅是近期影响公共设施的黑客事件的最新一起,有人把9月20日针对西班牙巴塞罗那港的类似黑客行为相互关联,认为其是同一个黑客或黑客组织做的。

对于公共设施的网络攻击往往会造成非常广泛的附带伤害,因为它可以冻结数百万人的公共服务使其陷入瘫痪。

2017年俄罗斯黑客使用NotPetya攻击全球航运巨头马士基,这次攻击被认为是“历史上最具破坏性和代价最高的网络攻击”,这次攻击造成马士基3亿美元的收入损失。 亚特兰大政府3月同样遭遇勒索软件攻击,这次攻击使该市居民的许多基本服务都无法运作,如支付水电费和获取警方记录等。该市政府官员要求增加950万美元预算,以便使其从黑客攻击中恢复过来。

勒索软件的攻击没有在2017年的事件中停止。在2018年,仅仅公布出来能让我们看见的勒索病毒事件就已数件,每件都造成了极大损失。

然而,这些只是针对交通,市政和政府基础设施的网络犯罪日益增多的最新例证。最近的其他受害者包括科罗拉多州交通部,分属该机构的两千台计算机被证实感染了勒索软件SAMSAM的一个变种,并被迫停止使用。该部门花费近200万美元从袭击事件中恢复。就在此次事件前一周,英国的布里斯托尔机场也成为勒索软件的目标,扰乱了旅行者,航空公司工作人员和机场工作人员。

当下,以往任何时候都更加重要的是制定一个现代计划来积极保护您的企业免受勒索软件的威胁。为此,我们的建议采用四个简单步骤来确保您的文件,应用和系统安全。

1.保持最新状态

与所有恶意软件一样,勒索软件会在您的计算机系统中寻找漏洞。软件公司通过查找和修补漏洞,定期更新来解决问题。只需更新系统软件,就可以让勒索软件更难找到好的攻击点。

2.准备好镜像备份(或两个)

如果您的系统确实受到感染,手头上有最新的镜像备份,则可以消除网络攻击造成的损害,并可将所有文件,文件夹,应用程序,系统设置和操作系统恢复到之前一个未感染的状态。 为了确保最安全的备份,建议您遵循3-2-1规则:保存三份数据副本,以两种不同的格式存储数据,并确保其中一种始终位于云中。

3.确保您的反恶意软件已更新

您的计算机的传统防病毒软件是通过检查签名数据库的潜在勒索软件来工作。如果它找到与已知勒索软件匹配的文件签名,则会阻止并删除它。但是,如果未更新签名数据库,勒索软件将会通过。

更好的方法是增加主动防御。 Acronis Active Protection包含在所有安克诺斯备份产品中,通过主动检测潜在的恶意文件的行为,而不是依赖于识别已知签名的方式,这种方式显着地加强了传统防御。它可以减少新勒索软件的威胁,并在恶意文件开始攻击之前将其删除。

4.了解犯罪分子是如何攻击的

大多数勒索软件感染始于简单的人为错误。有人点击链接或打开附件,使计算机和附加系统充满恶意代码。网络犯罪分子非常擅长这些方法,他们使用社交工程来煽动用户错误点击,从而危及整个系统。所以,确保访问系统的每个人都知道这些威胁很重要。

如果感染怎么办

如果勒索软件已经加密了您的计算机并且开始计时索要赎金,我们建议您执行以下步骤:

1.不要支付赎金。只有47%的勒索软件受害者通过支付赎金实际上是可以获得他们的数据,但是大多数人最终会丢失他们的数据和资金。

2.如果在攻击时,您有一个未连接的备份,请尝试将其还原。不要以为单独恢复加密文件可以解决您的问题,勒索软件可以感染您系统的每个部分,只有通过恢复整个系统,您才能确保感染被删除。

3.如果您没有备份,或者您的备份在攻击时位于本地驱动器上,则可能会运气不佳。现代勒索软件寻找本地备份文件并加密或删除它们,以确保您没有逃脱攻击路径。如果没有安全且未连接的备份镜像,您可能需要删除整个系统以避免感染。

最后

勒索软件攻击势头不减,反而愈演愈烈。我们生活和工作在一个日益数字化的世界中,存在侥幸心理并不能解决这些威胁。

借助安克诺斯(Acronis)可靠,安全且易于使用的备份软件,创新的主动防勒索软件以及提高防范意识,无论如何,您都可以保证数据和系统的安全。