IT服务业和制造业成为网络安全事件“重灾区”|360CERT网络安全八月月报

除了APT攻击带来的网络安全威胁外，勒索病毒的攻击同样是近年来网络安全的主要威胁之一。常见的攻击手段主要包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等，近年来，勒索病毒呈现持续高发趋势，其带来的网络安全威胁不容忽视。八月月报中指出，2021年8月，全球新增的活跃勒索病毒家族有:LockFile、MBC、Karma、Malki、GetYourFilesBack、Salma、AllDataStolen、GoodMorning等勒索软件。其中LockFile严格意义上来说是2021年7月新增，但在7月仅发现一个受害者，从8月20日开始已出现10多个受害者；Karma是本月新增的双重勒索软件；MBC在本月成功攻击伊朗伊斯兰共和国铁路系统，并拥有自己的数据泄露网站，但尚未泄露受害者数据。针对本月勒索病毒受害者所中勒索病毒家族进行统计发现，phobos家族占比22.03%居首位，其次是占比19.13%的Stop，Makop家族以10.01%位居第三。

文章插图
月报中提到，对比近三个月的感染数据，GlobeImposter家族有持续下降的态势；已消失几月的BeiJingCrypt勒索软件再次活跃；通过长时间的观察发现，在国内传播的LockBit勒索软件并非都涉及数据泄露，受灾面积小的企业/组织并未被该家族公开发布被窃取数据(但仍不排除有数据泄露风险)。
此外，通过对移动安全数据，主要是隐私窃取拦截量的分析发现，上海、泉州、深圳这三个省份移动端隐私窃取数量占据前列，基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份，软件恶意行为更加猖獗，恶意软件存活比例越大。

文章插图

文章插图
面对严峻的勒索病毒威胁态势，360安全大脑针对企业用户给出了更有针对性的安全建议：

在企业信息化建设初期就要考虑系统的保护工作，提前做好安全规划，包括网络架构、内外网隔离、安全设备部署、权限控制和数据备份保护等；
要做好安全管理，包括账户口令管理、补丁与漏洞扫描、权限管控和内网强化等；
此外还要做好?员管理，提高员工的安全意识，规范员工的工作行为等。
在发现遭受勒索病毒攻击后，企业应该立即关闭中毒机器并关闭该机器的网络，联系安全厂商，对内部网络进行排查处理，并将公司内部所有机器口令进行更换。
【 IT服务业和制造业成为网络安全事件“重灾区”|360CERT网络安全八月月报 | 勒索病毒】在后续的防护工作中，要明确防护措施，做到定期对内部网络进行安全排除处理；登录口令要有足够的长度和复杂性，并定期更换登录口令；重要资料的共享文件夹应设置访问权限控制，并进行定期备份；定期检测系统和软件中的安全漏洞，及时打上补丁。

最后，月报中还提到了重要的一点，针对勒索病毒都不建议支付赎金，支付赎金不仅变相鼓励了勒索攻击行为，而且解密的过程还可能会带来新的安全风险。