警惕！比特币勒索病毒正在瞄准足球俱乐部

　　比特币勒索病毒正在瞄准足球俱乐部，英国国家网络安全中心的研究表明，超过70%的体育机构已经成为网络攻击的受害者，这些袭击主要是出于经济动机的目的，体育组织主要威胁是网络钓鱼攻击、欺诈和勒索病毒活动，这些活动被用来关闭关键事件系统和体育场馆，据统计针对体育组织的攻击有四分之一为勒索病毒攻击，最近就有一个案例，其中攻击者要求英国足球联赛俱乐部(EFL )以比特币支付数百万美元的赎金。根据《对体育组织的网络威胁》文件，该匿名俱乐部的目标是勒索软件，破坏了他们的公司安全系统。要求的赎金金额为400 BTC(约366万美元)。据悉，由于俱乐部拒绝付款，导致其存储的数据丢失。

　　在NCSC介绍的详细报告事件中，有近三分之一造成了直接财物损失，每次平均造成10000英镑的损失，最大造成了400万英镑，未来防止网络攻击NCSC建议体育组织实施电子邮件安全控制，组织还应确保员工接受网络安全培训，系统打补丁等。

　　勒索病毒无孔不入，力创数据建议广大企业单位从以下角度提升自身的勒索病毒防范能力：

　　尽量关闭不必要的端口，如：445、135，139 等，对 3389，5900 等端口可进行白名单配置，只允许白名单内的 IP 连接登陆。

　　尽量关闭不必要的文件共享，如有需要，请使用 ACL 和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

　　采用高强度的密码，避免使用弱口令密码，并定期更换。力创数据建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。网管可通过强制安全策略要求局域网所有服务器、终端系统使用强密码并设定密码过期策略。

　　对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

　　对重要文件和数据(数据库等数据)进行定期非本地备份。

　　加强人员安全意识培训，谨慎下载陌生邮件附件，若非必要，应禁止启用 Office 宏代码。

　　若主机或终端设备感染勒索病毒，应立即断开网络通信，防止病毒在局域网内进一步扩散，并对主机进行风险排查。

如有疑问，马上在线咨询 点击在线咨询