X

新加坡众多平民遭遇勒索攻击 三六零专家呼吁更新系统解决

 近日,“Magniber”勒索软件在新加坡肆虐,软件通过假冒为Windows操作系统更新,诱导受害者下载并安装应用程序,成功入侵电子设备后,将会封锁用户邮件等关键账户,并盗取银行卡、私人照片等敏感信息,用户必须支付赎金才能解锁。5月14日,新加坡警方和网络安全局发布联合公告,提醒民众警惕类似系统更新。

遭受攻击的电子设备页面

  对此,三六零(601360.SH,下称“360”)天枢智库安全专家表示,数字化的本质是软件重新定义整个世界,数字化程度越高,遭受勒索软件攻击可能性就越大。勒索软件攻击正从军用走向民用,在持续攻击城市等关键基础设施、大型企业的同时,向中小企业、普通民众渗透。个人用户可以通过从官方下载文件,更新最新系统或是安装杀毒软件避免遭受勒索软件攻击。

  随着数字文明时代的到来,全球勒索软件攻击呈爆发式增长。相关调查报告显示,2021年每11秒发生一次勒索攻击,带来的直接经济损失超过300亿美元,这一数字是2015年的57倍。对于勒索攻击,360公司创始人周鸿祎表示,数据在成为第五大生产要素的同时,勒索攻击已演化成为全球数字化的“头号公敌”。

  近年来,全球重大勒索攻击事件频发,如去年美国发生“油管攻击事件”,黑客通过攻击美国东海岸石油管道运营商网络,致使东海岸供油中断,美国多洲进入紧急状态。另据外媒报道,受Conti勒索软件攻击带来的严重影响,哥斯达黎加总统查韦斯本月11日宣布国家进入紧急状态,并将成立危机紧急应对委员会。

  国内勒索软件攻击形势同样不容乐观,周鸿祎透露,仅2020年一年,360就接到并处理了3800多起勒索软件攻击事件。据360安全大脑监测,数字经济越发达的地区越是勒索软件攻击的重灾区,其中,广东、浙江、江苏排在前三位。今年年初,据温州广电报道,温州一家超市遭到勒索病毒攻击,黑客向超市经营者索要0.042枚比特币(总价值约12000元)作为赎金,并在获得赎金后失言,并未恢复数据。

  面向政企单位遭受到的勒索攻击威胁,作为全球最大的数字安全公司,360已于全年发布了中国首个大数据安全能力框架,带来了面向不同场景的整体数据安全保护方案。立足政府、行业、企业或监管机构,构建数据安全新能力,以数据为中心,“治理、管理、安全”融合推进,实现数据全过程安全管控。实现汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果。360大数据安全能力框架是一个覆盖监管侧、企业侧和城市侧的整体框架,能够实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。为数字化时代不同场景的数据安全治理带来了全新思路,也为数据安全生态带来新的机遇。

  面向中小企业,今年3月,360公司正式推出“企业安全云”服务,面向中小微企业免费提供终端、网络、软件、数据、资产及防勒索等全方位数字化安全与管理服务。产品借助云原生SaaS架构,为中小微企业打造智能、灵活、高效的企业级数字化安全与管理平台。产品采用软件服务化架构,终端部署的位置、形式、数量及产品更新不设限,无需专业技术人员,连接网络即可快捷部署,打破传统本地部署模式局限,产品体验得到提升,同时成本大幅降低。

  面向个人用户,可以通过安装360安全卫士产品解决,产品本身具备多重保险防护机制,拥有拦截恶意网站、微补丁漏洞拦截、主动防御实时拦截等立体防御措施,可以有效拦截各类网络攻击,抵御各类勒索病毒侵扰,保护用户数据安全,也为潜在受害用户提供了安全保障。另外,已经遭到勒索用户可以使用360安全卫士提供的反勒索服务寻求帮助。