听说过勒索病毒吗?这是一种新型的电脑病毒,可能你中毒了都不知道到底怎么了。这种病毒主要通过邮件附件、网站挂码、服务器入侵、漏洞利用、网络共享文件、软件供应链、文件感染等方式进行传播。攻击者利用勒索病毒锁定加密用户数据,从而达到索要赎金的目的。该病毒性质恶劣、对于网站安全威胁极大,特别是一些政府型网站,一旦感染将带来无法估量的损失。
而且,最为恼人的是,目前中毒者在没有备份的情况下,除了交付赎金来解锁数据,别无他法。所以,要想对勒索病毒进行有效的防范,必须防止感染该病毒并做好数据的备份工作。那么,到底是什么原因引起这些工作勒索事件的频频发生呢? 其实主要还是下面几点:
1、操作系统漏洞百出
比较常用的很多操作系统(比如Windows、Linux、MOacS等各种平台的操作系统),都有安全漏洞的存在,黑客利用这些安全漏洞侵入受害者的系统,窃取用户个人隐私信息。
2、安全意识非常薄弱
单位缺少安全管理员,没有做必要的定期的安全测试与检查,且没有网络安全管理的技术规范,更缺少云端自动备份的文档管理意识。信息安全防范意识也有待提高。目前中国仅有75.2%的人使用系统自动更新/打补丁,67.3%的人设置复杂密码,60%的人没有用网盘备份数据,致使大量手机恶意软件和勒索病毒有机可乘,窃取用户个人隐私资料。
勒索病毒数据安全防护刻不容缓,中国政府对互联网信息安全和政府网站安全建设重视度不断增加,政府和企事业单位也开始强化数据保护和采取安全防御措施。更多的企事业单位也正在采取相应的安全防御措施来保证企业核心信息资料安全。