企业被 勒索 遭殃,企业数据安全路在何处
发布时间:2022-05-20 10:01:35 所属栏目:安全 来源:互联网
导读:勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把锁,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金来恢复系统
|
勒索病毒(Ransomware)与其他病毒最大的不同在于感染手法及中毒的方式。它利用计算机的一些功能给系统上了一把“锁“,或者对磁盘上的文件进行加密,从而对信息的系统的可用性造成巨大影响。然而,不同于其他的破坏性病毒,勒索病毒要求受害者缴纳赎金来恢复系统。 1. 系统漏洞 与早期冲击波病毒利用了Windows RPC/DCOM漏洞攻击了世界范围内绝大多数的Windows系统类似,Wannacry勒索病毒利用了永恒之蓝(MS17-010)在全球范围内迅速传播。 2. 应用漏洞 病毒借用公开的利用程序对存在漏洞的应用系统攻击,将自身的恶意代码运行在操作系统,例如Weblogic反序列化漏洞、Struts2表达式注入漏洞。另一类需要人工或者自动化的工具挖掘未公开的漏洞来攻击应用系统,运行病毒程序。 3. 口令、令牌管理不当,应用配置不当等 例如,如果系统管理员账号的口令强度太弱,攻击者就可以使用自动化工具暴力猜测密码,进而通过开放的RDP服务(远程桌面服务)直接管理服务器,注入恶意程序。 4. 社会工程学 利用人的弱点、习惯,结合各类工具漏洞、技术手段诱使受害者泄露某些机密或者运行某些恶意程序。 5. 勒索病毒对企业数据安全的冲击 随着信息技术的进步,企业在运营过程中对ERP、CRM、OA等智能办公系统的核心数据的依赖性越来越高。所谓“三分技术、七分管理、十二分数据”,充分说明了数据在信息化系统中的核心地位和作用。然而,肆意的勒索病毒成为企业数据安全的噩梦。 2017年,美国医药巨头默克集团(Merck)遭受严重的勒索病毒攻击,在销售方面造成的损失超过1.35亿美元,而其他损失超过1.75亿美元,总计直接损失3.1亿美元。全球最大的船运公司马士基集团(Maersk)遭受NonPetya勒索病毒攻击,造成超过4000台业务服务器、45000台业务终端被恶意加密勒索,迫使业务一度暂停,造成超过3亿美元直接损失。与此同时,全球最大的快递运输公司联邦快递(Fedex)也遭受同类勒索病毒攻击,造成累计3亿美元的直接损失。除此之外,乌克兰航空、利洁时集团、美国印第安纳州州立医院等大量企业均遭受勒索病毒侵害,造成不同程度经济、业务损失。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号