警惕!小心冠狀病毒釣魚(yú)郵件趁火打劫,切勿讓攻擊者有機(jī)可乘!

中國(guó)存儲(chǔ)網(wǎng)
目前,正是抗擊肺炎戰(zhàn)役進(jìn)入攻堅(jiān)階段的關(guān)鍵時(shí)刻,一些不法分子利用公眾對(duì)肺炎疫情的關(guān)心進(jìn)行不法活動(dòng),已然將現(xiàn)實(shí)戰(zhàn)轉(zhuǎn)移到網(wǎng)絡(luò)戰(zhàn),利用疫情趁火打劫,這些惡意的攻擊者利用“新型冠狀病毒”主題作為誘餌的文檔正通過(guò)釣魚(yú)郵件的方式向郵箱用戶進(jìn)行網(wǎng)絡(luò)攻擊行為,威脅用戶信息安全。

目前,正是抗擊肺炎戰(zhàn)役進(jìn)入攻堅(jiān)階段的關(guān)鍵時(shí)刻,一些不法分子利用公眾對(duì)肺炎疫情的關(guān)心進(jìn)行不法活動(dòng),已然將現(xiàn)實(shí)戰(zhàn)轉(zhuǎn)移到網(wǎng)絡(luò)戰(zhàn),利用疫情趁火打劫,這些惡意的攻擊者利用“新型冠狀病毒”主題作為誘餌的文檔正通過(guò)釣魚(yú)郵件的方式向郵箱用戶進(jìn)行網(wǎng)絡(luò)攻擊行為,威脅用戶信息安全。此類郵件主要以“新型冠狀病毒”、“新冠肺炎疫情”“武漢疫情”等近期熱門字眼作為附件名稱,針對(duì)醫(yī)療機(jī)構(gòu)、醫(yī)療工作領(lǐng)域或?qū)Υ舜我咔殛P(guān)心的人群,誘導(dǎo)郵箱用戶下載查看附件。附件類型包括可執(zhí)行程序(.exe)、文檔(.xlsm、.pdf)等。一旦下載運(yùn)行該類附件程序、執(zhí)行附件文檔中宏命令,可能會(huì)導(dǎo)致電腦文件被竊取、個(gè)人隱私遭到泄露、計(jì)算機(jī)無(wú)法啟動(dòng)及用戶重要數(shù)據(jù)丟失。用戶在使用郵件中應(yīng)注意對(duì)此類信息進(jìn)行甄別,切勿讓攻擊者有機(jī)可乘。

近期用戶在使用郵件時(shí),應(yīng)注意:

1.企業(yè)及時(shí)開(kāi)展安全培訓(xùn)教育,通報(bào)公司人員相關(guān)情況,避免遭受攻擊;

2.加強(qiáng)安全防范意識(shí),切勿輕信近期熱門主題相關(guān)的郵件,不要輕易訪問(wèn)未經(jīng)核實(shí)的郵件鏈接,不要輕易下載查看、執(zhí)行此類郵件附件。

3.除非文檔來(lái)自可信來(lái)源,否則請(qǐng)關(guān)閉Office宏。

4.保證殺毒軟件程序隨時(shí)啟動(dòng),并及時(shí)更新,以攔截最新的電腦病毒。

5.備份,數(shù)據(jù)備份是對(duì)抗包括勒索病毒在內(nèi)的所有病毒行之有效的途徑,比病毒爆發(fā)后的倉(cāng)促預(yù)防更加徹底、有效。

Acronis是首家將基于AI主動(dòng)防御技術(shù)融入其產(chǎn)品解決方案的廠商,其專利技術(shù)Active Protection已在權(quán)威測(cè)評(píng)機(jī)構(gòu)AV-Test和MRG Effitas及多個(gè)測(cè)評(píng)網(wǎng)站中獲得了多項(xiàng)金牌獎(jiǎng)項(xiàng)。此技術(shù)針對(duì)加密軟件,可在Windows機(jī)器上實(shí)時(shí)持續(xù)保護(hù)用戶數(shù)據(jù),防止未經(jīng)授權(quán)的更改。

網(wǎng)絡(luò)罪犯破壞備份另一個(gè)方式就是攻擊備份產(chǎn)品本身。為了防止這種情況發(fā)生,我們實(shí)施了Acronis代理程序的自我保護(hù)功能,允許只有Acronis軟件可以修改備份文件。我們也部署了一個(gè)強(qiáng)健的自我防御機(jī)制,防御任意典型的攻擊,讓惡意分子無(wú)法阻止Acronis軟件運(yùn)行或者修改備份文件的內(nèi)容。

此外,Acronis Active Protection還會(huì)檢測(cè)用戶Windows計(jì)算機(jī)硬件驅(qū)動(dòng)的主引導(dǎo)記錄,阻止任意非授權(quán)程序的修改。

是否能夠適用于任何的勒索軟件攻擊?

是的,確實(shí)可以。我們是通過(guò)以下三個(gè)方面對(duì)數(shù)據(jù)進(jìn)行積極持續(xù)性地保護(hù)的:

1. 阻止對(duì)任何文件的勒索攻擊

一般來(lái)說(shuō),利用之前的備份文件來(lái)恢復(fù)損害的數(shù)據(jù)可以解決典型的勒索軟件攻擊問(wèn)題。只不過(guò),你可能還是會(huì)損失上次備份之后的數(shù)據(jù),如果你使用的是支持Acronis Active Protection的產(chǎn)品,因此技術(shù)是實(shí)時(shí)運(yùn)行的,可以持續(xù)性地監(jiān)控進(jìn)程,當(dāng)啟動(dòng)后,加密文件會(huì)自動(dòng)恢復(fù)至最新的版本,所以,當(dāng)發(fā)生勒索軟件攻擊時(shí),你就不會(huì)再遺失任何數(shù)據(jù)。

2. 阻止勒索軟件攻擊本地備份文件

Acronis Active Protection可以積極地監(jiān)控所有的本地驅(qū)動(dòng),阻止備份文件被勒索軟件更改。

3. 阻止云端備份被惡意軟件攻擊

存儲(chǔ)在Acronis Cloud Storage中的文件非常安全,可以防止惡意編碼的直接修改,因?yàn)樗褂玫氖嵌藢?duì)端的強(qiáng)加密技術(shù),并且只授權(quán)Acronis代理軟件才可以修改文件。

網(wǎng)絡(luò)環(huán)境及網(wǎng)絡(luò)攻擊日益嚴(yán)峻,提高安全意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣和日常操作習(xí)慣,以及使用高效的備份產(chǎn)品,定期做好備份,才可以在嚴(yán)峻的環(huán)境中,減少不必要的損失。

THEEND

本月熱門