凤凰时尚网移动版

　　受疫情影响，钓鱼软件攻击也变得活跃起来。例如今年就出现使用COVID-19相关内容主题做为钓鱼诱饵的攻击，使用的主题有：“疫苗、口罩供应不足”、“健康调查报告”、“冠状病毒最新信息”等，攻击者总是能找到最引人关注的话题，诱骗被攻击者打开钓鱼邮件。

　　值得一提的是，供应链攻击也在最近几年的安全事件中频频发生，其隐蔽性较高、发现难度大、影响范围广、时间跨度长，经常被APT组织用来作为攻击工具。比如2020年底震动整个安全圈的SolarWinds供应链攻击——手法隐蔽，攻击持续了近一年时间，受影响大型公司、政府部门有上千家之多，足见其威力巨大。

　　此外，利用系统与软件漏洞攻击、网站挂马攻击和破解软件与激活工具攻击也是攻击者常用的“投毒”方式。

　　勒索病毒深刻影响现实生活秩序 360安全大脑利剑出击

　　2020年，新冠疫情深刻影响了大众的生活、工作方式，线上办公、远程会议、各类智能识别技术等信息技术手段都参与到了我们现实生活的世界中。在我们享受信息技术带来的便利的同时，伴随而来的网络攻击——尤其是勒索病毒攻击，对现实生活秩序的影响力也越来越大。

　　在勒索病毒威胁面前，没有人能够置身事外。例如今年9月，德国杜塞多夫大学医院遭勒索软件攻击之后转院的病人因抢救不及时死亡。而国内的情况也不容乐观，企业、医院、政府部门因勒索病毒原因停工、停产、业务暂停的情况也有发生。可以说，勒索病毒不再只是一个安全行业的词汇，也更多的影响着普通大众。

　　关于未来的发展趋势，根据报告预测可以得知，勒索病毒的攻击形式随着技术发展不断变化，其传播方式、攻击目标突破传统局限性，向多元化、低门槛、广分发等方向传播。其中，信息泄露加剧、攻击手段升级、变现渠道拓宽、勒索软件扩散，都是值得密切关注的发展方向。在此基础上，勒索病毒对政企和个人用户带来的安全威胁将不可同日而语。

　　对此，报告着重介绍了360安全大脑的反勒索防护能力，综合360安全大脑驱动下的360解密大师、360安全卫士和反勒索服务的整体实力，对抗勒索病毒这一首要威胁。在360安全大脑强势赋能下，360解密大师作为全球规模最大、勒索病毒解密工具，2020年全年共计更新版本19次，新增25个家族及变种的解密，累计支持解密勒索病毒超过345种，2020年全年服务用户超20651台次，解密文件近1354万次，挽回损失超4亿元人民币。

　　与此同时，针对令暴破攻击和系统或软件服务漏洞攻击，360安全卫士提供了“远程桌面暴破防护”、RPC暴破防护、SMB协议暴破防护、SQL Server暴破防护、VNC暴破防护、Tomcat暴破防护等一系列防护，同时还增加了对金万维、瑞友的防护支持；在漏洞保护方面，增加有WebLogic、JBoss、Tomcat等多种服务器常见软件的漏洞防护，以及大量系统漏洞的防护能力。而针对企业内网被渗透的问题，360安全卫士新增了横向渗透防护、无文件攻击防护、常用软件保护等安全能力，结合漏洞防护保障企业内网不被轻易拿下。

　　最后，面对严峻的勒索病毒威胁态势，360安全团队分别为个人用户和企业用户给出有针对性的安全建议，希望能够帮助尽可能多的用户全方位的保护计算机安全，免受勒索病毒感染。

　　对于个人用户来说，养成良好的安全习惯，是免遭勒索病毒攻击的关键：

　　1、电脑应当安装具有高级威胁防护能力和主动防御功能的安全软件，不随意退出安全软件或关闭防护功能，对安全软件提示的各类风险行为不要轻易采取放行操作；

　　2、可使用安全软件的漏洞修复功能，第一时间为操作系统和浏览器，常用软件打好补丁，以免病毒利用漏洞入侵电脑；

　　3、尽量使用安全浏览器，减少遭遇挂马攻击、钓鱼网站的风险；

　　4、重要文档、数据应经常做备份，一旦文件损坏或丢失，也可以及时找回；

　　5、电脑设置的口令要足够复杂，包括数字、大小写字母、符号且长度至少应该有8位，不使用弱口令，以防攻击者破解；

　　6、一旦电脑被勒索软件感染，可以通过360反勒索服务寻求帮助，以尽可能的减小自身损失；

　　对于企业用户来说，做好企业信息系统的保护是重中之重：

　　1、应及时修复办公终端和服务器漏洞、打补丁；

　　2、尽量关闭不必要的服务与对应端口，做到不对外提供服务的设备不暴露于公网，降低对外服务系统的权限；

　　3、用复杂的登录口令并定期更换十分重要，可及时避免受到当下流行的弱口令攻击；

　　4、注意提升安全运维人员的职业素养，时刻保持其警惕性；