2020年可以说个“病毒年”,线下的“新冠状病毒”席卷全球......线上互联网甚至新型勒索病毒“疫情”席卷多国 ,蹭“新冠”热度黑客无孔不入,家勒索病毒家族的勒索手段不断翻新,甚至进行产业化发展。.dewar、.dream、.ALCO、.java、.CHAK、.RESERVE、.doubleoffset、.{techosupport@protonmail.com}、XX .xx、.GOTHAM、.aleta、.arrow、.TRUE、.rapid、.FREEMAN、.WannaCry......
根据1月反勒索服务数据分析,勒索病毒家族占比:phobs家族占16.85%,居首位;其次是占比14.06%的Crysis家族;GlobeImposter家族以占比12.57%位居第三。Satan勒索病毒经过几个月的沉寂在本月再次开始传播。
全球许多企业甚至还没有复工,中国企业虽然大多数复工,但由于“疫情”原因,业绩直线下滑,恰恰“勒索病毒”又给加上了一把火,让企业更是“苦不堪言”,因此有些企业做起了“不正当竞争”,比如“挖人事件”、“企业数据泄密事件”、“恶意攻击平台记性强迫性收购”等等,这问题看似无从解决,实际上还是企业信息化网络安全防护不当或者防护不到位的原因,具体我们分析如下:
一、企业办公效率低下,数据泄密
疫情期间办公效率低下抛弃客观原因,最终的问题是企业在线“协同办公”的能力低下,办公文件传来传去,及效率低、错误多,而且出现泄密也无从查起。
二、服务器中勒索病毒几率直线上升
关于服务器中勒索病毒的直线上升依据主要从公司的400电话的勒索病毒求助统计,公司自2019年11月份以来每个月不下有6个企业的勒索病毒求助,但是真正实现病毒解锁的客户少之又少,主要原因还是因为企业在解密的高额“花费”上,由于勒索病毒依每个服务器自动生成不同的“KEY”,因此破解起来增加了很大的难度;
但是服务器中病毒的原因是什么呢?
“疫情期间”,IT运维人员许许多多是“值班式”或者“远程式”,只要开启了“服务器共享”、“远程共享”等等都会有60%以上的几率被暴力破解而中勒索病毒;
三、企业办公电脑中勒索病毒基本上“无救”
企业员工的电脑感染病毒“无救”基本上成了“常态化”,因为再“重要的员工数据”与高达十多万的解密来说,几乎不用考虑:格式化、重置系统。
另外的一些原因就是企业服务器、个人电脑有漏洞、传输的文件有病毒、安装的软件有病毒等等,互联网上流传一个2019年11月份之前的勒索病毒传播统计,如下:
针对这些问题,许许多多大型企业也开始重视起信息化的安全管控和安全规划治理,但是多达十多万的“办公协同协同”、一台就有十多万的防火墙/堡垒机等等,让许多中小企业都望而却步。
为此青岛广聚信息联合多家安全厂商、华为、阿里,特别针对中小企业联合推出了最低不到10万,最高不超过20万的《远程云端数据安全办公解决方案》、《企业数据安全协同办公解决方案》和《安全远程运维解决方案》,由于成本限制,每个月每个省仅推出20个用户,先到先得先省钱先提高办公效率,详情请拨打400电话(400-001-9776-2线)报名预约并获取详细方案资料。
广聚信息面向全国企业致力于信息化建设、信息数据防泄密、网络安全防护、工业安全防护、企业公有云/私有云平台建设、大数据分析等一体化解决方案技术服务商。
-------------------------------------------------------------------------------------------------------------------
青岛广聚信息科技有限公司
专攻术业 成就所托
24小时服务电话:400-001-9776-2线
商务合作:gjsec@guangjusec.com
高新区:山东省青岛市高新区锦业路1号蓝贝智造工场D5-1
Gaoxin Zone:D5-1,Lanbei Labs ,No.1, Jinye Road, high tech Zone, Qingdao, Shandong Province
崂山区:山东省青岛市崂山区秦岭路15号海韵东方1006室
Laoshan Zone: room 1006, Haiyun Dongfang, No. 15, Qinling Road, Laoshan District, Qingdao, Shandong Province
7*24小时 1V1专业顾问咨询 年度安全免费巡检 专家安全咨询
相关技术:勒索病毒解密 勒索病毒防护 办公协同平台 企业云盘 IPS入侵防御 网闸隔离 运维堡垒机 安全网关 病毒网关 上网行为 应用容灾备份