admin 管理员组文章数量: 887021
2024年3月19日发(作者:用html设计一个表格)
基于存储技术的防勒索病毒对策研究
摘要
勒索病毒已经成为重要的网络安全威胁,勒索病毒的防护应从基础网络安全
和存储安全两方面入手,基础网络安全主要负责勒索病毒的预防、发现、清除,
安全存储技术则可以防范数据被病毒加密、避免数据泄露以及支持数据安全
恢复。以研究勒索病毒的攻击特征和流程为基础,介绍与之对应的网络安全
防护架构,并针对存储安全技术和架构进行论述。
关键词: 数据安全; 数据保护; 勒索病毒; 存储技术; 备份恢复策略
Abstract
Ransomware is a type of malware that has become a significant threat to
network security. To protect against ransomware attacks, organizations
should focus on network security and implementing the data storage
policies to defend themselves. Network security consists of malware
prevention, detection and removal. At the same time,the storage security
should involves the policies creating and technical support. This paper
tries to demonstrate the ransomware attact and introduce the network
security protection architecture, to discuss the secure storage
technologies and architecture.
Keywords: data security; ransomware; data storage technology; backup
and recovery strategies
0 引言
勒索病毒持续威胁数字经济发展,网络安全问题中勒索病毒排名第三
[1]
。
2021年,勒索病毒占网络攻击比例为10%,全球大约37%组织表示遭受过勒索
病毒攻击,全网总攻击次数高达2 234 万次
[2-3]
。在攻击目标方面,勒索病毒也从
早期的随机选择升级为针对政府、金融、医疗等关键信息基础设施的定点勒索,
严重威胁国家安全、经济发展乃至社会稳定。
勒索病毒难以根除的主要原因:一方面勒索病毒传播方式多样,传统网络安
全防护技术无法完全覆盖;另一方面安全存储技术体系要求不够完善,数据存储
层勒索防护措施应用不足。随着整体数据规模持续增长,制定防勒索标准,建立
覆盖网络、存储的全方位的技术防范标准体系是解决勒索病毒威胁的必要途径。
本文将以勒索病毒的攻击特征和流程为基础,介绍与之对应的网络安全防护架
构,并针对存储安全技术和架构进行论述。
1 勒索病毒攻防介绍
1.1 勒索病毒攻击手段
勒索病毒攻击手段多样,常见的勒索病毒传播方式包括邮件传播、木马传播、
系统漏洞、介质传播(如违规U盘使用)、远程桌面协议(Remote Desktop
Protocol,RDP)暴力破解攻击等,近两年出现的勒索病毒通过供应链攻击方式进
一步提升防护难度。2021年7月,攻击者利用美国软件公司Kaseya的产品进
行病毒传播,造成该公司800 ~ 1 500 个企业用户被勒索,赎金要求高达7 000
万美元
[4]
。与此同时,勒索病毒的攻击可以由网络技术、供应链乃至个人用户实
施,传统防火墙、沙箱等网络层安全防护技术无法完全覆盖。
1.2 勒索病毒攻击流程
目前,已知的勒索病毒种类有上百种,攻击流程分为几个阶段:侦查探测→
攻击植入→分析感染→扫描备份→文件加密→用户通知→赎金支付(见图1)。
图1
图1 勒索软件入侵过程
勒索病毒在前三个阶段,主要通过漏洞利用、RDP爆破等方式对目标进行
探测直至感染文件,网络安全人员在此期间需要通过静态文件分析、勒索黑名
单、文件引诱、监事异常活动等方式进行处置。从第四个阶段开始,病毒会对包
括备份系统在内的所有系统进行横向扫描,待确定目标后,从第四个阶段开始进
行加密、修改后缀名、删除原始文件以及生成勒索信息等操作。对于攻击者而
言,要实现成功拿到赎金,每个阶段操作都必不可少。而对于从事安全的专业人
版权声明:本文标题:基于存储技术的防勒索病毒对策研究 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1710787689h575343.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论