勒索软件肆虐中国赛门铁克来支招-网络安全专区

勒索软件肆虐中国赛门铁克来支招

作者：高博编辑：高博 2016-08-16 17:43 IT168网站原创

　　【IT168 评论】近年来，勒索软件泛滥成灾，中国网络市场也没能够幸免于难，成为主要“受灾区”之一，近日赛门铁克也对外公布了一组有关勒索软件的调查报告，并组织召开了勒索软件调查报告媒体分享会，赛门铁克公司大中华区消费者事业部资深销售工程师王世煜先生参加了分享会，并和大家分享了有关勒索软件调查报告的相关内容，并提出了一些应对勒索软件威胁的建议。

▲赛门铁克公司大中华区消费者事业部资深销售工程师王世煜

　　根据调查报告显示，2015年1月到2016年4月，全球勒索软件感染总数量最多的国家为美国，大约为40万个，占全球的28%，排名前十的国家还包括加拿大、澳大利亚、印度、日本、意大利、英国、德国、荷兰以及马来西亚，而中国在全球排第17位，感染数量为5847例。

　　通过数据不难发现勒索软件的分布极具区域性，纵然和美国相比，中国的数据没有那么不堪，但也不能够过于乐观，因为从总体来看，全球的勒索软件感染量在持续增长，中国也没能够幸免。鉴于勒索软件的危害性以及其有增无减的发展趋势，赛门铁克最新发布了勒索软件调查报告。

　　谁才是勒索软件的受害者?

　　根据赛门铁克的最新勒索软件调查报告获知，目前消费者成为勒索软件攻击目标的占比为57%，而企业成为勒索软件攻击目标的占比为43%，由此可见消费者成为攻击目标的比例明显高于企业，要知道大多数的勒索软件犯罪组织并没有特定的攻击目标，在这种情况下就极大地暴露了目前消费者的安全防护意识不高，十分容易成为勒索软件攻击的受害者。

　　勒索软件攻击现状

　　勒索软件的猖獗程度远比我们想象的要高，据统计过去11年来，勒索软件感染数量比数据泄露事件数量还多，分别是7694件和6013起。中国消费者面临的勒索软件攻击也越来越多，而用户PC端感染的途径主要是通过电子邮件和URL，恶意垃圾邮件是最主要的途径。当然除了PC端，用户普及的还有移动端，移动端的勒索软件感染方式主要是通过恶意软件APP来对用户进行感染，当然还有一些是通过社交软件来对用户进行感染，例如游戏外挂、刷钻、刷赞、微信抢红包工具等。

　　除了感染方式增多外，勒索的金额也在急速上升，根据统计目前全球平均勒索金额呈现双倍增长。

　 智能家居成勒索软件新战场

　　物联网、智能家居是近些年的热门话题，随着热度的升高，可连接设备的快速普及，物联网、智能家居逐步成为勒索软件新战场，物联网设备将面临勒索软件的攻击危险，这其中包括了智能汽车、智能家居、智能医疗等多个方面。就在前不久召开的Def Con峰会上来自Pen Test Partners的Andrew Tierney和Ken Munro两名白帽黑客就演示了勒索软件如何感染入侵智能恒温器，充分说明了物联网、智能家居将成勒索软件新战场。

　　如何成功防范勒索软件

　　无论是作为消费者还是企业用户，必要的防患意识是必须的，根据勒索软件的感染规律和用户的用网习惯，赛门铁克总结出一套有效的勒索软件防患措施：

　　首先是“三不原则”：

　　·不要轻信未知来源的邮件、网页及广告等;

　　·不要轻易点击可疑邮件中的附件，留意附件是否为伪装的exe执行文件;

　　·不要轻易点击可疑的短网址，除非能够确认该链接导向的是无害网站。

　　其次是“三要措施”：

　　·定时更新防病毒软件;

　　·定期对重要文件进行备份，以及进行病毒扫描;

　　·及时更新计算机的操作系统和应用程序，避免在尚未更新漏洞补丁前遭受攻击。

　　除了这些防范措施外，赛门铁克还给出一些安全建议，对于PC端来说要及时的更新计算机操作系统和软件，安装最新的补丁;定期对计算机内所存储的文件进行备份，防患于未然;还有就是要确保计算机已经安装全方位的安全软件。对于移动端用户来说，要避免从陌生网站上下载APP，只从可信来源下载安装APP，和PC一样要定期对设备中的文件进行备份，备不时之需，再有就是移动端的安全软件也同样有着不可替代的作用。

　　赛门铁克诺顿多方位防护

　　鉴于目前勒索软件的猖獗程度，赛门铁克诺顿积极应对，进行了必要的更新，能够从不同层面对用户进行安全的防护：

　　· 为用户提供线上云平台服务，可帮助用户方便快捷地管理多个设备。

　　· 所提供的多层次安全防护能够为客户提供企业级防护。

　　· 可为用户提供全年24×7的安全服务。

　　· 凭借业界领先的安全性能，全面保护用户的设备安全。

　　· 新添加备份功能，免除用户的安全后顾之忧。

　　· 诺顿家庭防护能够帮助家长监看儿童的网络行为，从而保障儿童网络安全。

　　· 如果诺顿没有成功帮助用户抵御恶意程序的攻击，并清除系统中的恶意程序，用户可100%退款。用户一旦感染恶意程序，并且没有能力自己进行清除，可以通过电话联络诺顿工程师，通过远端协助的方式帮助用户清除恶意程序。

　　写在最后

　　勒索软件的猖獗程度已经到了令人发指的地步，无论是消费者或是企业，再到当下热门的物联网、智能家居，诸多领域都深受其害，赛门铁克作为网络安全领军厂商，本着对网络安全，对消费者和企业负责任的态度为防范勒索软件做出了努力，当然网络安全的维护不能仅靠其一己之力，而是要全民参与，只有真正的增强全民的网络安全意识，才能和勒索软件说不，才能彻底打消勒索软件的嚣张气焰。