近期,黑客又出来搞事情了,勒索病毒事件频发,一旦“中招”,将会被黑客无情“宰割”。近日,《蜘蛛侠2》的游戏开发商索尼游戏工作室就不幸“遭殃”,遭勒索病毒团伙组织入侵。该组织声称已掌握有关《漫威金刚狼》的大量细节,此外还有前任和现任员工的资料,并以此威胁工作室在7天之内给出50个比特币(价值约200万美元),否则就将敏感信息泄露出去。
此外,中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(ICBCFS)日前发布声明称,ICBCFS遭勒索软件攻击,导致部分系统中断。
“勒索病毒”究竟是什么呢?有业内人士比喻称,“如果自己存放重要资料的抽屉被他人上了锁,锁上贴着字条——‘交赎金拿钥匙’,这就是‘勒索病毒’。”勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。该病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失。
外贸软件如何最大限度的保证企业ERP系统使用过程中的数据安全呢?
01访问控制
外贸软件的数据存储在企业内部的数据库里,实施严格的身份验证和授权机制,可根据访问需要开通外部访问接口。
02数据加密
外贸软件数据在传输过程中使用数据加密技术,通过密文传输,以保护数据在传输和存储过程中的安全性。
03安全审计
定期对外贸软件的使用情况进行安全审计,检查是否存在潜在的安全风险,并对审计结果进行分析,采取必要的措施来解决发现的问题。
04应急预案
根据企业实际情况制定详细的应急预案,能够规范、高效、及时应对外贸软件运行过程中出现的突发事件。
05数据备份
如果外贸软件本身管理不当,也会存在数据泄露的危险。重要的文件、数据和业务系统要定期备份,使用移动硬盘定期拷贝数据,避免造成数据和财产损失。
勒索病毒传播方式
网站挂马。用户浏览有安全威胁的网站,系统被植入木马感染勒索病毒。
邮件传播。这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的DOCX、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。
漏洞传播。这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。
捆绑传播。与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如BT、迅雷、电驴等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染。
介质传播。可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。
防范措施
1.未知电子邮件以及邮件附件不要随意点开;
2.重要资料要及时备份;
3.系统补丁/安全软件病毒库保持实时更新;
4.停止使用弱密码,要使用安全策略来强制规定密码长度和复杂性;
5.非必要开启的网络服务或端口,可以按照最小权限原则进行关闭或禁用,最大程度减少黑客入侵;
6.将数据备份在两种不同的存储类型,如服务器/移动硬盘/云端/光盘/磁带等;
7.至少一份异地(脱机)备份:勒索病毒将联机的备份系统加密的事件发生的太多了。
