12月7日 ,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。

12月8日,富士康电子巨头在墨西哥的一家工厂遭到勒索软件攻击,攻击者在加密设备之前窃取了未加密的文件,导致100G数据被盗,黑客要求支付3400万美元。

(黑客在富士康服务器上创建的勒索条)

对于企业而言,勒索软件攻击所造成的损失不仅仅只是支付赎金的经济损失,更是重要数据丢失或破坏、声誉受损以及核心业务中断带来的形象、技术损失,而其中每一项都能给企业带来毁灭性的打击。电子邮件作为网络攻击中最常见的手段,是传播勒索软件的主要途径之一。根据相关数据统计,2019 年勒索病毒传播方式中,邮件传播占比高达 12.8%,排名第二。

勒索病毒如何通过电子邮件传播?

无论是个人使用还是商业用途,电子邮件应用都非常广泛,因此作为勒索软件的传播工具具备天然的普及性。

通常,黑客使用精心制作的钓鱼邮件,利用令人信服的理由,诱骗受害者打开附件或单击包含恶意文件的链接。若用户打开附件,系统便会自动执行恶意脚本释放勒索病毒;当用户单击包含恶意文件的链接时,该链接会通过大批量分发包含钓鱼网站地址的垃圾邮件,诱导用户进入网站下载恶意文件。一旦被勒索软件感染,计算机或服务器将可能无法正常访问,更甚者是重要数据、文件被加密,此时,黑客便会开始对企业或个人进行勒索。

(黑客给温哥华公交系统所发勒索信)

如何预防邮件勒索病毒?

1、 不轻易打开不明来源文件

无论是邮件附件还是网站下载的文件,在无法确认来源是否安全的前提下,不要轻易打开可疑邮件,尤其是 Office 文件、zip、rar 等压缩包文件。

2、 企业安全意识培训

在现在的网络安全体系中,人往往会成为最薄弱且最容易被忽视的部分。企业应该加强员工安全意识培训,加强技术性管理策略及防范手段。

3、 定期做好数据备份

数据备份,是从勒索软件攻击中恢复的救命稻草。勒索软件攻击的目的是,获取核心数据以及对数据进行加密。因此,个人和企业都应该定期备份重要数据、文件,做好数据的严格管控。

4、 使用安全的电子邮件系统

Coremail针对现在邮件安全现状,部署了国内首个商业CAC反垃圾云,能在线对最新垃圾邮件样本进行实时分析,以智能算法学习+人工严格审核双重服务机制,高效识别拦截垃圾邮件。并通过在国内部署过百万的探针邮箱,在满足数量充足的情况下,保证及时收集到最新的垃圾样本。

同时,Coremail还提供高级邮件备份方案的备份策略功能,可支持按照不同备份策略进行备份修复。定时备份、备份恢复等一系列功能,更好地保障业务数据不丢失,在发生紧急事故造成数据丢失或者被加密时,能够尽快恢复正常工作。

在勒索软件越发猖獗的今天,针对企业的勒索软件攻击的数量也在不断增加,企业一定要做好相应的防范措施,提高自身安全意识,建立有效地安全防御机制,才能有效避免数据丢失带来的损失。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。