- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
抵御勒索软件确保您的数据不会被挟持
解决方案简介
抵御勒索软件:
确保您的数据
不会被挟持
勒索软件是一种恶意软件,这种恶意软件利用非对称加密来劫持受害者的信
息,从而索要赎金。非对称 (公钥-私钥)加密是一种使用一对密钥来加密和
解密文件的加密技术。这个公钥-私钥对是由攻击者专门针对受害者生成的,
私钥用于解密存储在攻击者服务器上的文件。仅当受害者支付赎金之后,攻击
者才让受害者拿到私钥,但情况并非总是如此,比如最近发生的勒索软件活
动。在无权访问私钥的情况下,几乎不可能解密被劫持以进行勒索的文件。
详细了解勒索软件
要从技术方面深入了解勒索软件,请参阅 《McAfee Labs 威胁报告:2015 年5 月》。在 《McAfee Labs
威胁报告:2014 年 11 月》中,我们预测 2015 年会出现九大威胁。关于勒索软件,McAfee Labs 表
示: “勒索软件的传播、加密和目标寻找方式将会改变。”几乎与此同时,勒索软件大量涌现,并出现
了像 Teslacrypt 这样的新型勒索软件系列,而且当前勒索软件系列 (例如,CTB-Locker、CryptoWall
和TorrentLocker)发生了进一步更改。
大多数勒索软件活动都以网络钓鱼攻击开始。随着时间的推移,它们变得越来越复杂,现在很多勒索软件
专门针对所攻击的受害人的区域设置进行了精心设计。
勒索软件还采用了全新的技术,使它们变得更加强大:
■ 虚拟货币:通过使用虚拟货币作为支付赎金的方式,攻击者不用再和传统银行打交道,其资
金转账也不会被跟踪。
■ Tor 网络:通过使用Tor 网络,攻击者能够更加轻松地隐藏存有受害者私钥的控制服务器的
所在位置。使用Tor 可以让犯罪基础设施维持较长时间,甚至还可以将该基础设施租借给其
他攻击者,以便实施联盟计划。
■ 转至移动设备:2014 年6 月,研究人员发现了第一个旨在加密Android 设备数据的勒索软
件系列。1 Pletor 会通过AES 加密来加密和锁定电话内存卡上的数据,并通过Tor、短信或
HTTP 联系攻击者。
解决方案简介
■ 以大容量存储设备为目标:2014 年8 月,Synolocker 开始将Synology 中的网络连接存储
(NAS) 2
磁盘和机架式基站作为目标。 该恶意软件会利用未修复版 NAS 服务器中的漏洞通过
RSA 2048 位密钥或256 位密钥远程加密服务器上的所有数据。
抵御勒索软件
以下是一些可以更好地保护您和您的企业免遭勒索软件侵害的最佳做法和策略。
■ 持续开展用户意识教育:因为大多数的勒索软件攻击都始于网络钓鱼电子邮件,所以用户
意识显得尤为重要且必要。统计数据显示,攻击者发送的每十封电子邮件中至少会有一封
成功。请不要打开来自未经验证或未知发件人的电子邮件或附件。
■ 保证系统补丁处于最新状态:通常,很多被勒索软件滥用的漏洞都是可修复的。请保证操
作系统、Java 、Adobe Reader、Flash 和应用程序的补丁处于最新状态。执行修补程序,
并验证补丁是否已成功应用。
■ 打开附件时要极其小心:配置防病毒软件,以自动扫描所有电子邮件和即时消息附件。确
保电子邮件程序不会自动打开附件或自动显示图形,并确保预览窗格已关闭。永远不要打开
未经请求的电子邮件或非预期附件 (即使是已知人员提供的,也不要打开)。
■ 了解基于垃圾邮件的网络钓鱼骗局:不要点击电子邮件或即时消息中的链接。
Intel Security 如何帮助防御勒索软件
McAfee Web Gateway
恶意广告、 “随看随下”下载以及嵌入信任网站的恶意 URL 只是其中几种用于提供勒索软件的攻击方
法。McAfee Web Gateway 是一款可以帮助贵公司防范此类威胁的强大产品。
■ McAfee Gateway A nti-Malware Engine :无特征码意图分析功能会实时从 Web 流量中
过滤出恶意内容。模拟和行为分析可主动防范零日威胁和针对性威胁。McAfee Gateway
Anti-Malware Engine 会检测文件,并在确定文件存在恶意企图后阻止用户下载文件。
■ 集成McAfee Global Threat Intelligence (McAfee GTI) :带有McAfee GTI 文件信誉、W
您可能关注的文档
- 我们来了新老师作文-lf5.PDF
- 我们班来了新老师-lf5.PDF
- 我们广州帝恩斯自动化设备有限公司产生的998Ti车.PDF
- 我们都可以帮助制止.PDF
- 我们的训导组-STFALKKC.PDF
- 我国2004-2008年被SCI收录期刊与国际出版集团合.PDF
- 我国基础建设之网路安全防护.PDF
- 我国天然植物提取物饲料添加剂政策导向与发展方向.PDF
- 我国果蔬冷链物流建设现状及发展建议.PDF
- 我国盐碱滩涂地治理行业发展分析报告.PDF
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
最近下载
- 6.2交友的智慧 课件-2024-2025学年道德与法治七年级上册(统编版2024).pptx VIP
- (完整版)高中生物知识点总结(完整版).pdf
- 浙江省上虞实验中学2020-2021学年八年级上学期第一次月考数学试题(含解析).doc
- 环保涂料建设项目环境影响报告书.pdf
- 重难点专题02 函数值域与最值十四大题型汇总(解析版).docx VIP
- 6.1友谊的真谛 课件 2024-2025学年七年级道德与法治上册 统编版2024.pptx VIP
- 《公司治理学》(李维安第四版)教学全套课件.pptx
- 迷雾水珠 高清钢琴谱五线谱.pdf
- 湖南省长沙市长郡2024-2025学年高三上学期月考试卷(一)+英语试卷(含解析,含听力原文无音频).pdf VIP
- 6.1 友谊的真谛 【课件】2024-2025学年七年级上册道德与法治 统编版2024).pptx VIP
文档评论(0)