400-7080360
18653631820
15650338021
当前位置

每日经济新闻·安恒信息|2021年3月网络信息安全月报:勒索病毒来势汹汹,宏碁、微软中招 保护数据安全需要反守为攻

当下,5G、大数据、云计算发展迅速,数据资产价值逐渐彰显。随着互联网信息化程度加深,人们对于数据泄露风险的担忧与日俱增,网络安全成为舆论热议的话题。目前,国内网络安全行业,已逐步从单点被动防御、智能主动防御阶段,进入安全即服务阶段。在此背景下,每日经济新闻联合网络信息安全领域上市公司安恒信息(688023,SH),采用国家互联网安全应急中心权威数据,结合最新的安全形势,收集剖析国内外网络安全信息数据,每月发布网络信息安全月报。这是业内**份涵盖所有A股上市公司的网络信息安全报告,旨在借助专业解析,让企业、民众进一步认识网络攻击行为,更好地保护自身隐私和数据资产。

此份网络信息安全月报主要包括行业重点资讯、行业安全数据概览以及上市公司安全动态。重点关注勒索病毒对企业、个人的安全威胁,并提供应对之法。t0178fc46204f2fcef4.png

如何应对勒索病毒威胁?

受疫情影响,在线办公的用户比例迅速提高。与此同时,网络攻击事件也随之增加,特别是令人“心惊胆寒”的勒索病毒。近日,计算机巨头宏碁遭到勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元(约合3.25亿元人民币)。

另外,微软的Exchange服务器也遭黑客攻击。据了解,黑客在入侵微软Exchange服务器后,正在利用受损服务器部署一款命名为“DEARCRY”的新勒索软件。DEARCRY的部署时间据称是从3月9日开始的,研究人员已在美国、卢森堡、印度尼西亚、爱尔兰、印度和德国发现感染DEARCRY的受害者。

实际上,自2015年起,勒索病毒开始有存在感。发展至今,勒索产业链已极其完善,勒索病毒传播快、范围广,成为网络安全头号威胁。

对于这种勒索病毒威胁,我们应该如何安全有效地应对病毒攻击?EDR(Endpoint Detection and Response端点检测和响应)正是一种积极主动消除攻击的解决方案。不同于端点被动防御,EDR通过云端威胁情报、异常行为分析、攻击行为监测等方式,主动发现来自外部或内部的安全威胁,并进行精准的阻断、补救和溯源等,从而有效对端点进行防护。

比如安恒EDR,可以做到事前能防御、事中能控制、事后能补救,从而解决客户的后顾之忧。

针对勒索病毒的威胁,安恒EDR为用户提供“防勒索口罩”“防病毒疫苗”等防治手段。其中,“防勒索口罩”通过端口扫描防护、病毒防护、违规外联防护,登录防护等技术构建关键数据护城河;而“防勒索疫苗”则把关键数据放到文件保险柜里面,为企业构建一套“免疫体系”。

保护数据安全,谨防网络欺诈

除了勒索病毒外,用户信息泄露以及网络欺诈等也值得关注。据媒体近日报道,Facebook有超过5亿用户信息遭泄露,这些用户涉及106个国家和地区,其中不乏一些知名人士的个人信息数据。

而1月中旬,Fastway Couriers快递公司也发现约45万名用户的姓名、邮政地址、电子邮件地址/电话号码遭“恶意入侵”。据悉,该快递公司有7000多家客户,其中包括20家主要的在线零售商,其余为中型和小型零售商。

事实上,由于黑客恶意入侵导致的数据泄露在全球频繁发生,数据泄露给受害者造成了非常大的精神伤害和金钱损失,这种伤害无法估量并且影响深远。比如Fastway Couriers快递公司的数据泄露中,包含了受害者的具体个人信息和居住地址,安全隐患非常大,这种安全事件一再给我们敲响警钟。

网络欺诈方面,2021年4月14日,北京大兴区一家企业的负责人被号称“区领导”的骗子加了微信后,被骗近50万元。据调查,这位陌生“区领导”体察民情之余还不忘防疫工作,称最近会带队调研走访,并能提供扶持政策,博得好感。而后便以先转账企业负责人,请其转给自己亲戚为由,用假冒转账成功截图,骗企业负责人进行转账,多次行骗,直到受害者醒悟后,才拉黑受害者。受害企业负责人已经报警。

提醒各位企业负责人、高管,一定要识别陌生人身份,不要轻易相信各类陌生人加好友,请先明确、核实身份,再进行操作。