"来源:| |web安全工具库id: websec-tools "
首先,勒索病毒到底是什么?
勒索病毒,其实是众多计算机病毒中的一种。
对于传统病毒来说,电脑被抓之后,你的电脑就变成了所谓的“鸡”或者“木偶”。黑客可以删除或复制你的电脑数据,或者破坏你的电脑使你无法开机,或者劫持你的电脑攻击他人。
相比之下,其实勒索病毒是一种“温和”的计算机病毒。
那么勒索病毒和传统病毒最大的区别是什么呢?
病毒不会损害或泄露你的数据,你的数据的完整性仍然有保证,它不会损害你的电脑本身;但是用另一种方式处理,就是加密。
这些勒索软件对硬盘加密后,一般会在里面留下联系方式,比如数字货币的汇款地址,或者匿名联系邮箱等。,然后你交了赎金之后数据就恢复了。
简单来说,过去很多病毒的目标都是破坏,很多黑客这么做只是为了炫技,比如“熊猫烧香”;但是现在这种勒索软件比较现实,就是要钱。本质上是因为很多黑客团伙已经商业化了。
目前90%以上的勒索软件都是国外专业黑客团队制作的。一旦被抓,有时候连专业的网络安全公司都束手无策,所以基本上,防范是勒索病毒的主要途径。
那么勒索病毒应该如何防范呢?涉及哪些网络安全和Web安全技术?相关的安全法规是如何运作的?有没有成为全栈安全工程师的快速学习方法?
网络安全实践训练营
10月25日至28日上课。
实战中的网络安全职业指南
惊喜,1元!
职业保障,现场训练营。
陈心洁在线等你。
01
勒索病毒已经成为全球公敌。
2021年3月,美国保险公司CNA金融遭到凤凰城勒索团伙的攻击。由于无法自行恢复数据,它最终支付了4000万美元的赎金,这是世界上最高的赎金记录。
2021年5月,美国宣布进入紧急状态,原因是其最大的燃料管道公司Colonial Pipeline遭到勒索软件攻击,导致相关关键燃料网络中断。
近年来,勒索病毒对全球网络空造成了严重威胁,仅2020年勒索病毒攻击造成的损失就超过了25万亿美元。
2021年10月,全球知名威胁分析平台VirusTotals发布了首份勒索病毒分析报告,分析了8000万个勒索病毒样本,得出以下结论:
①受勒索病毒影响最大的国家主要是以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国;
②最活跃的勒索软件家族有GandCrab、Babuk、Cerber、Matsnu、Congur、Locky、Teslacrypt、Rkor和Reveon;
③受勒索病毒影响最大的操作系统平台中,95%以Windows平台为主,2%基于Android平台。
综上所述,我们可以看到,勒索病毒已经成为全球公敌,勒索病毒的性质是恶劣的。其对象和目标越来越多地针对政府、关键基础设施运营商、大中型企业等。,网络安全建设日益成为国家、企事业单位的重点投资项目。
02
勒索病毒的“中毒”方式
在这个阶段,敲诈勒索团伙基本上做到了:
“你所在的地方,有毒。”
从网络安全的角度来说,黑客经常采取鱼叉攻击、水坑攻击、社工攻击等等。实际案例中,多种方法结合在一起,可以说是防不胜防。
下面是一些常见的例子,后续要多加注意。
1.软件捆绑和中毒
很多人,在下载软件的时候,不喜欢去官网下载。他们喜欢去一些第三方渠道下载。
比如很多第三方软件下载网站,比如Windows系统激活工具,长期被黑客侵入其服务器。在你下载软件之前,黑客会提前把病毒和软件捆绑在一起,所以你上去下载,自然会被抓。
2.网络钓鱼邮件中毒
简单来说,就是发布有针对性的钓鱼邮件,然后在邮件文件中“藏毒”。当用户下载并打开这个有毒文件时,计算机就会被捕获。
3.网站挂马,毒药。
针对目标网站,很多网站运营者没有技术能力,导致网站被黑,被植入木马。用户访问时,电脑会被劫持,安装勒索软件。
网络安全实践训练营
10月25日至28日上课。
惊喜,1元!
03
如何防范勒索软件?
大多数情况下,如果你真的不小心被抓了,无论是技术专家还是专业的网络安全团队都无法帮你恢复数据。因此,最有效的方法是事先采取安全方法和策略。
1.数据安全措施:
*在本地云中对重要文档进行多次备份。
*不同级别的文件访问隔离。
2、主机系统安全措施:
*采用最小化原则,关闭不必要的服务和端口。
*实时关注漏洞信息,及时修补系统主机漏洞。
3、网络安全措施:
*采用网络安全产品,实时监控和拦截勒索攻击;
*根据实际业务需要,进行安全域权限划分;
4、密码安全措施:
*密码应复杂,长度应设置为10位以上,并由“大小写字母+数字+特殊字符”混淆;
*密码要不同,不要用常用账号密码,防止被拖库;
*密码应每季度或至少半年更新一次。
如何系统学习网络安全?
网络安全知识庞杂。我们应该掌握多少种编程语言?
以前做运维或者开发工作的可以转型做网络安全吗?
黑客,渗透,红队,蓝队是什么关系?
有哪些企事业单位在招聘安全人才?工资多少?
网络安全岗位有哪些?你工作时到底在做什么?
国内外网络安全行业发展趋势如何?
网络安全的职业发展和成长路线是怎样的?
欢迎来到51CTO“网络安全实战训练营”线上直播训练营,了解网络安全相关技术,了解安全2.0相关法律法规,体验一线安全项目实战!
网络安全实践训练营
10月25日至28日上课。
惊喜,1元!
▼
51CTO老师联合国内实战型网络安全工程师陈新杰老师,深度结合国内一线互联网、网络安全、政企单位安全项目需求,经过一年的打磨迭代,共同研发推出这套实战型网络安全直播课程,真正帮助你科学系统地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防大赛等前沿安全技能,让你更轻松快捷地进入安全行业。
我们的讲师陈新杰先生有多年互联网、金融、政府等实际安全项目经验,擅长网络安全、Web安全、渗透测试、数字取证等领域;主导了土地、电力等几个上千万的网络安全项目;他是全国很多地方的网警技术顾问。他较早将网络安全技术应用于防骗反诈骗领域,多次帮助警方破获大型诈骗团伙。
得益于多年跨领域、跨行业的网络安全实践经验,以及与各种黑灰产、电信诈骗“近距离作战”的经验,陈灿老师带领大家以“黑客”的视角学习安全知识,从原理到实践,从攻击到防御,真正做到“知己知彼”,而不是“纸上谈兵”。
▼
51CTO网络安全现场训练营
为了普及网络安全行业的技术,我们推出了这套简单易懂的网络安全专业直播课程《网络安全实战训练营》。
该课程能真正帮助你科学系统地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防大赛等前沿安全技能,让你更容易、更快速的进入安保行业,改变职业轨迹。
▼▼▼
这样的直播课,干货满满,很实用。
还提供了额外的课程材料。
全栈网络安全工程师课程的优势
①科学体系的课程设计
②详细完善的教学课件。
③攻防范围接近实战。
④细致的售后服务。
网络安全实践训练营
10月25日至28日上课。
惊喜,1元!
