2020年，因?yàn)橐咔樵蚱仁购芏嗥髽I(yè)不得不采取云辦公，到今年為止，我們對(duì)云計(jì)算的依賴有增無(wú)減。這種轉(zhuǎn)變也讓很多不法分子有了可乘之機(jī)，他們有可能利用這種大眾對(duì)云計(jì)算的依賴性進(jìn)行惡意破壞或勒索，特別是金融服務(wù)、教育、能源、房產(chǎn)等領(lǐng)域更應(yīng)引起重視。對(duì)此企業(yè)應(yīng)該如何正確面對(duì)這些惡意攻擊問(wèn)題呢？我們今天就來(lái)詳細(xì)介紹一下，希望能夠幫助企業(yè)免受勒索軟件和其他惡意軟件的侵害。

對(duì)于其實(shí)驗(yàn)室威脅報(bào)告。2021年4月報(bào)告中，該安全提供商重點(diǎn)關(guān)注了2020年第三和第四季度發(fā)生的網(wǎng)絡(luò)事件和惡意軟件。在分析中發(fā)現(xiàn)，在整個(gè)2020年，云用戶賬戶受到了近310萬(wàn)次外部攻擊。雖然這些類型的攻擊在第二季度達(dá)到了高點(diǎn)，但在大多數(shù)國(guó)家保持穩(wěn)定，在一些國(guó)家的第三和第四季度有所增加。

有關(guān)云端攻擊的信息是基于3000多萬(wàn)客戶的數(shù)據(jù)，涵蓋了所有主要行業(yè)，包括金融服務(wù)、醫(yī)療、教育、零售、科技、制造、能源、房地產(chǎn)和交通。疫情在2020年下半年的網(wǎng)絡(luò)威脅中扮演了重要角色。攻擊者繼續(xù)部署以冠狀病毒為主題的釣魚(yú)活動(dòng)和其他攻擊，在遠(yuǎn)程工作的潛在漏洞中，樂(lè)此不疲地將目標(biāo)鎖定在應(yīng)對(duì)疫情的工人身上。對(duì)于第二季度，發(fā)現(xiàn)這類威脅增加了605%，隨后第三季度增加了240%，第四季度增加了114%。

全球企業(yè)在疫情的限制和持續(xù)的遠(yuǎn)程工作挑戰(zhàn)中進(jìn)行了調(diào)整，同時(shí)安全威脅在復(fù)雜性和數(shù)量上繼續(xù)發(fā)展，雖然很大比例的員工在遠(yuǎn)程工作方面變得更加熟練和富有成效，但在新的不良行為者計(jì)劃中，企業(yè)承受了更多機(jī)會(huì)主義的疫情相關(guān)活動(dòng)。其他威脅在2020年下半年有所增加。觀察到的勒索軟件攻擊從第三季度到第四季度增長(zhǎng)了69%。移動(dòng)惡意軟件在第四季度增長(zhǎng)了118%。HiddenAds、Clicker、MoqHao、HiddenApp、Dropper和FakeApp菌株是最突出的惡意軟件家族。MacOS惡意軟件在第三季度猛增了420%，但隨后在年底前后有所下降。第四季度PowerShell威脅增長(zhǎng)了208%，因?yàn)樽プ×藥灼鹪噲D將惡意代碼注入合法運(yùn)行進(jìn)程的攻擊。

總的來(lái)說(shuō)，在第三季度發(fā)現(xiàn)了平均每分鐘588個(gè)威脅，這個(gè)數(shù)字在最后一個(gè)季度上升到每分鐘648個(gè)威脅。當(dāng)您的企業(yè)在2021年迎接新的挑戰(zhàn)時(shí)，無(wú)論是現(xiàn)場(chǎng)還是遠(yuǎn)程的員工，仍然必須對(duì)看似常規(guī)通信中出現(xiàn)的潛在威脅保持警惕，提醒并測(cè)試您的員工對(duì)點(diǎn)擊未經(jīng)驗(yàn)證的鏈接和參與外部電子郵件附件的抵抗力。針對(duì)與工作相關(guān)的應(yīng)用程序和工作流程中的漏洞的勒索軟件和惡意軟件在2020年下半年非常活躍，并且仍然是能夠接管網(wǎng)絡(luò)和數(shù)據(jù)的危險(xiǎn)威脅，同時(shí)造成數(shù)百萬(wàn)的資產(chǎn)和恢復(fù)成本。為了幫助企業(yè)進(jìn)一步保護(hù)自己免受勒索軟件和其他惡意軟件的侵害，研究人員分享了以下提示。

1、備份、離線備份。

2、使用強(qiáng)大的端點(diǎn)安全軟件。

3、實(shí)施網(wǎng)絡(luò)分段。

4、使用有效的身份管理工具。

5、保持計(jì)算機(jī)上所有軟件的更新。

6、在Windows的文件資源管理器中顯示文件擴(kuò)展名。

7、考慮設(shè)置軟件限制策略(SRP)。

而對(duì)于受到勒索軟件攻擊的企業(yè)，建議采取以下行動(dòng)。

1、如果被感染，立即斷開(kāi)互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)連接。

2、創(chuàng)建一個(gè)內(nèi)存轉(zhuǎn)儲(chǔ)。

3、拍照取證。

4、制作加密驅(qū)動(dòng)器的副本。

5、嘗試使用PhotoRec等取證工具恢復(fù)文件。

6、檢查NoMoreRansom.org，是否有可能的解密器。

7、不要關(guān)閉或重新啟動(dòng)計(jì)算機(jī)。

8、請(qǐng)勿刪除任何文件，包括贖金記錄。

9、不要相信罪犯的話。如果您決定付款，請(qǐng)承擔(dān)損失一切的風(fēng)險(xiǎn)，并尋求專業(yè)的勒索軟件專家的幫助。

以上我們介紹了針對(duì)云計(jì)算用戶的攻擊激增，我們企業(yè)如何正確解決這方面的困擾。如果您想了解更多關(guān)于云計(jì)算方面的信息，請(qǐng)您及時(shí)關(guān)注中培偉業(yè)。