2017年勒索軟體背後的損失可高達50億美金,你們還能hold住嗎?
剛剛過去不久的WannaCry讓人們再一次見識到了勒索軟體的厲害。這場來勢洶洶的“浩劫”以迅雷不及掩耳之勢的速度席捲了全球。雖然,WannaCry贖金金額卻十分微小。各家媒體報道都將贖金支出標定在幾萬到幾十萬美元之間。
可是,作為全球最常見的黑客攻擊手段,勒索軟體在其他宕機時間、生產力喪失和其他被忽視的損失可謂是創下了“卓越”的業績。據資料統計,就在2016年,勒索軟體就造成了超過10億美金的損失。而今年專家預測,全球勒索軟體的損失將超過50億美金。
僅僅是WannaCry大規模爆發期間,就造成了全球約10億美金的損失。相比2015年的3.25億,可是足足翻了15倍。這其中絕大部分是企業和個人中招。而且更可怕的是,勒索軟體還在不斷的升級。
勒索軟體最初於2005年到2006年誕生於俄羅斯,現如今已經成為黑客謀求不當利益的商業模型ransomware-as-a-service(RaaS)。黑客不斷向一些人提供RaaS服務,通過租賃程式碼、命令、控制設施等方式培養新的黑客,從而讓勒索軟體攻擊規模變得越來越大。
相比較之下,一些機構會比個人更容易成為黑客攻擊的目標,因為他們更有錢,而且檔案也比個人檔案價值更高。
關于勒索軟體防護,小編提醒您,有以下黃金策略可以遵循
• 備份!有一套恢復系統,這樣勒索軟體感染就永遠不會破壞到你的個人資料了;
• 用健壯的反病毒軟體保護你的系統不感染上勒索軟體;
• 保持自己電腦上所有軟體都是最新的版本。無論是作業系統還是應用程式,只要有更新放出,立即安裝;
• 不信任任何人。任何賬戶都可能被入侵,惡意連結可能發自你在社交媒體上的朋友、同事,或者線上遊戲小夥伴,以及千萬別開啟自陌生人郵件中的附件;
• Windows系統資料夾選項的檢視選項卡中,把預設的“隱藏已知檔案型別副檔名”複選框的勾勾取消掉。開啟顯示副檔名的功能,可以更容易識別出潛在惡意檔案如別碰帶“.exe”、“.vbs”和“.scr”副檔名的檔案;
如果在自己機器上發現惡意或未知程序,馬上斷開與網際網路或其他網路的連線(比如家庭WiFi),這將有效防止勒索軟體傳播擴散。
當然,僅僅依靠提高使用者安全意識還是遠遠不夠的,這個過程中企業也要負起一定的責任。
比如企業內部安裝郵件證書,不僅可以加強身份認證,也可以保證企業內部之間重要檔案的安全。採取支援SSL監測的防護手段,檢測SSL加密會話中存在的威脅。亞洲誠信作為一家憑藉優秀的技術和優質的服務也會以身作則,用可靠的產品幫助各大企業對抗未來更多的網際網路安全威脅,促進整個中國企業的管理資訊系統的安全水平的提高。