近日,“Magniber”勒索软件在新加坡肆虐,软件通过假冒为Windows操作系统更新,诱导受害者下载并安装应用程序,成功入侵电子设备后,将会封锁用户邮件等关键账户,并盗取银行卡、私人照片等敏感信息,用户必须支付赎金才能解锁。5月14日,新加坡警方和网络安全局发布联合公告,提醒民众警惕类似系统更新。
遭受攻击的电子设备页面
对此,三六零(601360.SH,下称“360”)天枢智库安全专家表示,数字化的本质是软件重新定义整个世界,数字化程度越高,遭受勒索软件攻击可能性就越大。勒索软件攻击正从军用走向民用,在持续攻击城市等关键基础设施、大型企业的同时,向中小企业、普通民众渗透。个人用户可以通过从官方下载文件,更新最新系统或是安装杀毒软件避免遭受勒索软件攻击。
随着数字文明时代的到来,全球勒索软件攻击呈爆发式增长。相关调查报告显示,2021年每11秒发生一次勒索攻击,带来的直接经济损失超过300亿美元,这一数字是2015年的57倍。对于勒索攻击,360公司创始人周鸿祎表示,数据在成为第五大生产要素的同时,勒索攻击已演化成为全球数字化的“头号公敌”。
近年来,全球重大勒索攻击事件频发,如去年美国发生“油管攻击事件”,黑客通过攻击美国东海岸石油管道运营商网络,致使东海岸供油中断,美国多洲进入紧急状态。另据外媒报道,受Conti勒索软件攻击带来的严重影响,哥斯达黎加总统查韦斯本月11日宣布国家进入紧急状态,并将成立危机紧急应对委员会。
国内勒索软件攻击形势同样不容乐观,周鸿祎透露,仅2020年一年,360就接到并处理了3800多起勒索软件攻击事件。据360安全大脑监测,数字经济越发达的地区越是勒索软件攻击的重灾区,其中,广东、浙江、江苏排在前三位。今年年初,据温州广电报道,温州一家超市遭到勒索病毒攻击,黑客向超市经营者索要0.042枚比特币(总价值约12000元)作为赎金,并在获得赎金后失言,并未恢复数据。
面向政企单位遭受到的勒索攻击威胁,作为全球最大的数字安全公司,360已于全年发布了中国首个大数据安全能力框架,带来了面向不同场景的整体数据安全保护方案。立足政府、行业、企业或监管机构,构建数据安全新能力,以数据为中心,“治理、管理、安全”融合推进,实现数据全过程安全管控。实现汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果。360大数据安全能力框架是一个覆盖监管侧、企业侧和城市侧的整体框架,能够实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。为数字化时代不同场景的数据安全治理带来了全新思路,也为数据安全生态带来新的机遇。
面向中小企业,今年3月,360公司正式推出“企业安全云”服务,面向中小微企业免费提供终端、网络、软件、数据、资产及防勒索等全方位数字化安全与管理服务。产品借助云原生SaaS架构,为中小微企业打造智能、灵活、高效的企业级数字化安全与管理平台。产品采用软件服务化架构,终端部署的位置、形式、数量及产品更新不设限,无需专业技术人员,连接网络即可快捷部署,打破传统本地部署模式局限,产品体验得到提升,同时成本大幅降低。
面向个人用户,可以通过安装360安全卫士产品解决,产品本身具备多重保险防护机制,拥有拦截恶意网站、微补丁漏洞拦截、主动防御实时拦截等立体防御措施,可以有效拦截各类网络攻击,抵御各类勒索病毒侵扰,保护用户数据安全,也为潜在受害用户提供了安全保障。另外,已经遭到勒索用户可以使用360安全卫士提供的反勒索服务寻求帮助。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
