勒索軟體盯上伺服器，我們該怎麼辦？

2018年，勒索軟體開始將攻擊重心轉向了伺服器

因為鎖定核心伺服器上的數據

輕則造成服務中斷

重則影響機構運營

黑客更有可能獲得天價的贖金

這使得針對關鍵信息基礎設施

尤其是核心業務系統的勒索軟體攻擊呈明顯的高強高頻的態勢！

2018勒索軟體攻擊呈現三大新趨勢

360互聯網安全中心監測顯示

勒索軟體今年呈現如下幾個明顯特點

1、互聯網、工業企業、對外貿易與批發零售、政府機構最易被勒索軟體攻擊

2018年1-4月，互聯網、工業企業、對外貿易與批發零售、政府機構最容易遭受勒索軟體攻擊其中以中小企業與中小互聯網企業最為突出。

2018年1月-4月受勒索病毒攻擊行業分布

2、Windows Server 2008/2008 R2伺服器操作系統最易被勒索軟體攻破

從操作系統分布來看，作為伺服器使用，在感染勒索軟體的機器中，Windows Server 2008與Windows Server 2008 R2是絕對的主力，已經超過半數。

被感染伺服器操作系統分布

3、弱口令、共享文件、漏洞是勒索軟體最常用的攻擊方式

從我們統計到的攻擊原因看，第一大類是由「弱口令」造成的，遠程桌面服務被爆破，黑客遠程登錄用戶計算機投毒的佔比超過一半。儘管很多遠程爆破並不是短時間內就能完成的，但用戶在黑客攻擊過程中很難察覺到異常，往往等到伺服器被拿下並投毒，再去查看日誌才能發現問題。

排在第二位的是共享文件夾被加密的情況。這類情況一般是因為區域網中其他機器感染了勒索軟體，勒索軟體通過搜索區域網中的共享文件夾找到並加密了這些文件，共享文件的主機本身並未感染勒索軟體。

此外，軟體漏洞和系統漏洞最近也常被用來投放勒索軟體。

各類攻擊方式佔比

四個角度入手打贏伺服器保衛戰

勒索軟體已經成為影響伺服器安全的最大毒瘤，要想打贏伺服器保衛戰，保護好信息基礎設施安全，可以從如下四個角度入手：

1

強基固本，攔截入侵

進入系統內部是投毒的關鍵步驟，黑客會通過暴力破擊、應用或者系統漏洞利用等方式試圖進入系統。通過內核加固，可對操作系統核心資源進行有效防護，提高系統安全基線，基於攻擊行為識別，有效攔截黑客的暴力破擊和漏洞利用行為。

2

強力引擎，阻斷加密

在企業內部往往未實現絕對的隔離，也存在管理上的漏洞，如一機雙網或私建Wi-Fi等。惡意軟體會通過辦公系統或者運維人員的桌面滲透進入內網，從而感染內網的伺服器，實施勒索。在伺服器上部署殺毒軟體，可以有效監測勒索軟體及進程的加密行為，並進行及時的阻斷和查殺，有效保護文檔和內容的安全

3

防範未然，及時補丁

伺服器上往往運行著企業的核心服務，在業務優先的前提下，安全措施實施都不得影響或減緩業務工作的開展，但漏洞的存在會給勒索軟體可乘之機。通過漏洞管理，及時發現漏洞，並在不影響業務的時候修復漏洞，不給病毒利用漏洞自動入侵伺服器的機會，可以幫助用戶防範於未然，抵抗勒索。

4

提高意識，安全運維

人是安全運營的核心，直接決定了網路安全的防禦和響應能力。通過提高人員的安全意識，通過運維工具等手段提高安全運維能力，才能對突發的安全事件做出正確的判斷和及時有效的響應。

專家推薦：360伺服器安全解決方案（組合包）

為了幫助客戶更好的保護伺服器安全，360天擎團隊推出了加固、殺毒和補丁管理三位一體的服務安全整體解決方案。

該方案集合伺服器安全加固、殺毒和補丁管理等產品，形成組合方案，有效提高業務系統對抗黑客攻擊及勒索軟體的能力，有效檢測及攔截已知和未知安全威脅，全方位保障伺服器操作系統、業務系統和數據內容的安全。

專家觀點

伺服器上運行的業務是企業的核心業務，承載的數據是關鍵的商業機密，業務和數據的商業價值不言而喻，但價值所在就是黑客的攻擊靶向，勒索可幫助黑客快速變現，所以遍布各行各業、各處各地的伺服器防不勝防，持續遭殃。應對躲在暗處的黑客，防護方不能再消極對抗，束手就擒，能做的除了層層設防，在網路邊界樹立一道道城牆外，還要積極的強身健體，提高自身的對抗。通過強基固本，提高伺服器的安全基線，有效得對系統進行風險管理，填補漏洞，再配合有效的惡意軟體查殺功能，讓勒索無處遁形。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！