GlobalSign 新闻中心

13 2021

防范勒索软件的攻击

现在很多网站会遭遇到勒索软件的攻击,最后会受到不同程度的经济损失。到底什么是勒索软件呢呢?

勒索软件一般是将用户系统上的数据库、邮件、源代码、压缩文件、图片等一些文件进行某种形式的加密操作,一旦这些文件被这样操作后就不可用了。

勒索软件还有一种方式是修改系统配置文件、干扰用户正常使用系统来降低系统的可用性,再通过弹出窗口和对话框等形式来对用户发出勒索通知,要求用户像指定账户汇款以获得解密文件的密码或者修复系统的方法。

像这样的恶意攻击事件很普遍,其中勒索软件操作是最成功的,可以破坏整个网络,然后要求高额的赎金来换取正在恢复的网络,产生了大量的勒索软件。

尽管当局会建议大家不要为犯罪分子提供资金,但受害者为了尽快恢复业务并开始运营,最后还是选择了支付赎金,因为从头开始恢复网络需要很长的时间。

企业网站应该尽可能地避免受到这类攻击,那给如何防范勒索软件攻击呢?

一要更新操作系统。

更新版本确保保护用户的数据,利用技术防止网络犯罪分子窃取数据。此外,还要定期刷新企业的项目,帮助企业填补安全漏洞,以此来按时解决潜在问题。

二要强有力的安全政策以加强网络安全。

据2016年网络安全情报指数所知,大约占60%的网络攻击是由公司内部的工作人员执行的,超过四分之一的违规行为是无意的,有时候只是因为工作人员不小心打开了恶意电子邮件附件、弹窗和链接等。但不排除其他的四分之三没有恶意。

因此开发强大的安全协议,准备正式的公司政策在公司内传播网络安全知识,让员工彻底了解这些政策,是非常有必要的。

比如,仅允许公司的计算机和电话连接Wi-Fi,禁止工作人员打开非商业用途的电子邮件,禁止在公司计算机上使用个人电子邮件等。

三要给网站安装SSL证书作为最基础的网络防护。

传统的HTTP明文传输很危险,漏洞百出,是黑客眼中的最佳下手目标。明文传输因其自身的缺陷让黑客们不费吹灰之力就能信息内容进行篡改、监听和劫持。

HTTPS却是比较安全的通信通道,它可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,可以有效避免HTTP被劫持的问题。

因此,虽然网络攻击方式很多,但只要我们有精心设计的策略,就在一定程度上帮助我们避免这些攻击。数据安全是留住客户的基础,每个企业都要把保护数据安全放在首位! 如您还有其他困惑,请联系 GlobalSign客服,我们会有专业的技术人员为您答疑解惑。

返回 GlobalSign 新闻中心