勒索病毒破坏力惊人，Garmin遭遇勒索病毒攻击影响1500万用户

　　日前，智能手表和可穿戴设备制造商佳明 Garmin 官方公布其在 7 月 23 日遭到了勒索病毒攻击，部分系统被加密锁定，导致许多在线服务受到了影响，其中包括网站功能、客户服务支持、终端应用程序和公司通讯等，此次事件，Garmin遭受勒索病毒攻击将影响至少1500万用户。参考国际咨询机构Canalys在今年6月对2020年第一季度全球可穿戴市场的评估，Garmin在全球可穿戴市场的份额大概是7.3%，同期苹果的市场份额为36.3%，整体用户数量为7000万，按照这个数字推算，此次Garmin遭受网络攻击将影响至少1500万用户。

　　根据ZDNet的报道，有内部员工透露此次遭遇的勒索病毒是“WastedLocker”，背后是一个来自俄罗斯的黑客团队。坊间还传闻，对方直接向佳明开出了1000万美元的赎金，威胁要删除服务器上的所有数据。

　　勒索病毒破坏力惊人，做好网络安全防护势在必行，但是，目前企业网络安全存在两个隐形关键点：一是前置，企业在面对复杂的安全挑战之时，有必要将安全尽可能早、尽可能深地结合到自身产品和业务中去，形成一个坚实的安全能力底座;二是左移，企业应该以发展的视角来看待安全挑战，像勒索病毒这样高速成长的安全威胁，应尽可能多增加安全建设的投入。

　　面对勒索病毒这种威胁，如何做好勒索病毒防御措施呢?力创数据建议如下：

　　1、下载安装正版杀毒软件，可拦截各类勒索病毒攻击，保护电脑安全。

　　3、关闭不必要的端口，如：445、135，139 等，对 3389，5900 等端口可进行白名单配置，只允许白名单内的 IP 连接登陆。

　　4、关闭不必要的文件共享，如有需要，请使用 ACL 和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

　　5、避免使用弱口令密码，并定期更换。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

　　6、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

　　7、对重要文件和数据(数据库等数据)进行定期非本地物理备份，这永远是最安全的方式。

　　8、加强人员安全意识培训，谨慎下载陌生邮件附件，若非必要，应禁止启用 Office 宏代码。

如有疑问，马上在线咨询 点击在线咨询