被很多人遗忘的勒索病毒又来了,这次来的可不止是臭名昭著的Wannacry系列病毒,像GlobeImposter、Petya、 Satan等异种勒索病毒也开始对企业进行攻击和破坏,这些病毒不仅会入侵服务器以及数据库加密文件,还会直接感染主机加密磁盘文件,让企业业务难以开展,影响企业的正常运营。
勒索病毒再掀波澜,台积电被攻击停产!
说起近期被勒索病毒感染影响的企业,不得不提之前的台积电事件。8月初,台积电营运总部和新竹科学园区的的12英寸晶圆厂的电脑,遭到勒索病毒入侵,生产线全数停摆,几个小时之内,台积电在台湾北、中、南三处重要生产基地均未能幸免。媒体称,这次攻击台积电设备的是勒索病毒Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。
因为勒索病毒的攻击,台积电几个重要厂房全数生产线几乎被停摆,直至两天后才逐步恢复正常,对后期正常出货的影响可想而知,其总裁魏哲家最后都感慨,“病毒比我们想象中复杂得多,而且散播很快。越是先进的厂房,自动化程度越高,系统也越复杂,因此受到的影响也就比较大。”台积电的病毒感染事件也已经引起了其他芯片代工厂的注意,像中芯国际等厂商也在做严格的内部排查,中芯国际目前就已经应用IP-guard终端管控系统对内网终端进行统一管控。
防范勒索病毒,该怎么做?
Windows终端和服务器是勒索软件攻击的重灾区,不仅企业受灾严重,政府机关也曾因感染勒索病毒致使政务被迫暂停。9月3日,烟台国土资源专网就遭到“勒索”病毒攻击,导致市区不动产登记系统受到影响,无法正常办理不动产登记业务。
很多勒索病毒仍然是通过系统漏洞进行攻击和传播,也有一些变异的勒索病毒会通过木马病毒的形式传播,将自身为掩盖为看似无害的文件,假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载。病毒无孔不入,传播速度又迅猛,企业想更好防范勒索病毒的攻击就需要加强自身的信息安全管理能力,尤其是漏洞、文件共享和终端应用的管理。
IP-guard:减少系统风险,备份保护机密文档
针对勒索病毒的防范以及数据保护,IP-guard就根据当前的勒索病毒现状为企业推出了一些有针对性的管理方案,企业可以通过IP-guard的终端安全管控以及文档备份功能部署防御措施。
1关闭不必要端口、共享,阻断病毒传播途径
IP-guard可以帮助企业对终端进行统一管理,关闭不必要的端口和文件共享,禁用对共享文件夹的匿名访问;企业还可以应用IP-guard对所有终端进行安全检测,不满足安全条件的终端禁止接入网络系统,防止病毒在内网终端传播扩散。
2自动检测修补补丁,防止恶意攻击
IP-guard可以帮助企业自动对全网终端的系统漏洞进行检测,统一分发安装补丁,保证系统安全,避免因为疏忽漏洞修补而被攻击。同时还可以通过终端安全检测以及准入管控功能对终端的杀毒软件安装、补丁、软件安装等情况进行检测,禁止不符合安全条件的终端访问重要服务器或网络。
3管控终端操作,减少系统风险
日常的终端安全管理也必不可少,例如对网页浏览、邮件应用、软件安装、聊天工具、外部设备应用、上传下载、文档操作、打印等操作行为也需要进行时刻管控,避免不安全的操作行为给终端系统带来风险,目前很多企业就都在应用IP-guard终端安全管控产品对终端计算机进行一体化全面管理,并且也取得了非常好的管控效果。
4备份重要数据,及时恢复受损数据
遭受勒索病毒攻击最头痛的莫过于重要信息数据被加密或者损坏,如果不能及时恢复必定影响企业的正常工作,企业必须提前对重要数据文件进行备份,当数据被加密或者损坏时也能及时恢复。IP-guard的文档备份服务,在不影响员工正常工作的前提下,通过简单便捷的方式把文档存储到特定的地方进行管理保护。工作中如果感染病毒、误删除文件、电脑丢失,或硬盘损坏,导致文件无法找回,都可从文档备份服务器将文件恢复到终端。
勒索病毒并没有如大家所愿消失,这一年多时间里,不断衍变的勒索病毒已经成为很多企业信息安全的心头大患,企业需要加强防范措施,才能保证重要信息数据安全完整,才能保障业务的顺利开展。