赛门铁克在这个月发布的《赛门铁克诺顿勒索软件调查报告》显示,2015年全球勒索软件的出现数量就已经十分可观,今年更甚,全球三月的感染量已经达到了56000余件。
说起来网络安全,企业里有专门的安全管理员操心也就罢了,对于我们这样的“个体户”,总感觉“网络安全”这个词儿或许有些大,很多人会不以为然,“我一月赚个小白领的工资,谁黑我啊,黑我的成本都不够呢!”其实不然,这种旧的观念早就该转变了。因为网络给我们带来太多东西了,衣食住行都可以通过PC或是移动端解决,作为数字世界的居民,在享受网络带来的新生活的同时,某种程度上,我们也是数字世界牧场中的“一只只羊”,而不怀好意的“狼”就是各种网络攻击者,而以勒索软件这种手法攻击羊群的“狼”最近变得特别多。首先,作为一只羊,我们并没有接受过体统的网络安全防护培训,但却坦然的在网络的草原上吃草,一旦被“狼”盯梢儿,网络安全防御能力弱的个人用户基本就无任何抵抗之力了;其次,不要觉得隔壁草原的羊会更加安全,美国目前是感染勒索软件最严重的国家, 中国消费者同样面临越来越多的勒索软件攻击,虽然网络的草原也分区域性,但是其安全形势不容乐观;最后,寻找伙伴依靠羊群也不是明智之举,也就是说,企业中的普通个人员工同样面临勒索软件带来的威胁,甚至一羊被狼咬危害全局。
赛门铁克为了让我们更切身的感受到自己作为羊的命运,所以安排了一场特别版的杀人游戏让我们好好感受了一下。游戏中,抽到“平民”的我在“大法官”说“天黑请闭眼”时坦然的闭上了眼睛,因为笔者认为我这样人畜无害的“小羊”类型应该不会沦为“黑客”攻击的对象,但不幸的是,第二轮我就被“黑客”攻击了,他加密了我的重要文件,让我掏钱,法官问我证言的时候我的内心是蒙的,但是对网络安全有过浅薄了解的我发言认为,“ 黑客就在我们身边 ”,当大家把“黑客”指认出来的时候,果然就是我身边的记者朋友。而网络世界的安全问题可远比游戏要“狗血”。
其实,赛门铁克通过调查已经发现,以勒索软件为例,目前消费者受攻击的比例高于企业,达到57%,虽然大多数用勒索软件实施攻击的黑客并没有什么特定的目标,但是,因为消费者普遍缺乏网络安全防护措施,所以是被攻击的首选目标。
用令人心悸的数字说话吧,赛门铁克在这个月发布的《赛门铁克诺顿勒索软件调查报告》显示,2015年全球勒索软件的出现数量就已经十分可观,今年更甚,全球三月的感染量已经达到了56000余件。
说勒索软件危害不大的你站出来笔者给(jue)你(dui)讲(bu)讲(da)吧(ni)。勒索软件实质上是一种恶意软件,通过电子邮件、攻击工具包或是恶意广告、短信及安卓应用商店等等多种方式入侵你的PC或是移动设备,恶意软件一般会加密你的文件而使你无法正常打开, 然后攻击者会以解锁文件的名义来要求你交付赎金,并提供给你付款链接,以及付款教程,甚至,还有电话客服指导你交钱!这对于个人用户来说,会造成两种损失,一是文件的损失,包括你跟爱人的视频,跟亲朋的照片,以及工作的文件甚至犯罪的证据可能都会被实施勒索软件的攻击者玩弄于股掌之间,而且超出赎金支付时间的话可能攻击者都无法帮你还原文件了;二是非常直观的经济损失,赛门铁克调查发现,从2014年至今,全球平均勒索金额呈现双倍增长(如下图),当然其中有一部分原因是比特币的汇率变化。总之,别再以为攻击者问你要1比特币你就能不当回事儿的给他了,截止本文发稿时1比特币约等于569.35$,大约是3775.87软妹币!
那作为一个雇不起网络安全管理员的个人用户,我们又能有哪些对策来保证自身的网络安全?尤其是勒索软件呢?
赛门铁克大中华区消费者事业部,资深销售工程师 王世煜
赛门铁克大中华区消费者事业部,资深销售工程师王世煜提纲挈领总结防范勒索软件的措施为“三不原则+三要措施”:
- 不要轻信未知来源的邮件、网页及广告等;
- 不要轻易点击可疑邮件中的附件,留意附件是否为伪装的exe执行文件;
- 不要轻易点击可疑的短网址,除非能够确认该链接导向的是无害网站。
(使用QQ、微信等社交软件时,不要轻易点击可疑的连接,也不要随意转传给其他用户。)
- 定时更新防病毒软件;
- 定期对重要文件进行备份,以及进行病毒扫描;
- 及时更新计算机的操作系统和应用程序,避免在尚未更新漏洞补丁前遭受攻击。
可以看出,以上来自专业网络安全防护公司的建议“三不”主要依靠用户个人对网络安全的警惕性,而“三要”则需要用户具备一定的网络安全知识。具体来说,因为网络犯罪会利用漏洞来安装恶意软件,所以及时更新计算机操作系统和软件,以及安装最新的补丁是十分必要的;另外一个基础的措施就是养成定期备份PC或移动设备内文件的习惯,这样,即使设部不幸中招儿,删除恶意程序后也能挽救重要文件;针对移动设备,一定要避免下载来源不明的APP;最后一招儿就是为你的PC或移动设备安装全方位防护的安全软件了,一次安装,省心省力。
但是,我们一直所说的都是“网络世界没有绝度的安全,只有相对的安全。”那么赛门铁克诺顿是如何解读“全方位安全防护”的呢? 王世煜将“全方位”解读为“多层次”,他表示:“我认为,能够从不同层面对用户进行安全防护,便能够称之为全方位的安全软件。诺顿安全能够向用户提供最佳的安全服。”这也就是说,Norton Security网络安全软件将我们这样的“个体户”也当做一个企业来分层次保护设备的网络安全。
我们知道在企业级的安全防护架构中,分为物理层、网络层,传输层,应用层,最后还有用户层面,每一层都有相应的安全要求,和对应的网络安全技术来保障网络安全,包括点到点链路加密,访问控制,端到端加密,数字签名,数据加密,身份控制等等,很多东西笔者都是一头雾水,更何况普遍的“羊群”用户呢。Norton Security网络安全软件一经应用,首先为用户提供线上云平台服务,可帮助用户方便快捷地管理多个设备;并提供的多层次安全防护,包括网络、文件防护、信誉、行为分析、恢复以及系统硬件化等,能够为客户提供“ 企业级 ”安全防护; Norton Security 团队可为用户提供全年24×7的安全服务;在用户头疼的备份方面,新添加备份功能,免除用户的安全后顾之忧;此外,诺顿家庭防护能够帮助家长监看儿童的网络行为,从而保障儿童网络安全。
除了欣喜于Norton Security能够把笔者这样的“羊”类个人用户当做企业来进行分层网络安全保护,也着实担心其引发的相关设备性能损耗问题,王世煜打破笔者的后顾之忧表示 Norton Security 系列网络安全防护产品出厂前都会经过严格的效能评测,他还补充:“用户一旦感染恶意程序,并且没有能力自己进行清除,可以通过电话联络诺顿工程师,我们会通过远端协助的方式帮助用户清除恶意程序。但如果诺顿没有成功帮助用户抵御恶意程序的攻击,并清除系统中的恶意程序,用户可100%退款。”试想,基于部署赛门铁克 Norton Security 如此专业的防护,同时,提高作为一只羊的自我修养,多了解学习网络安全知识,提高防范攻击意识,那么,那怕自己是一只羊,也可以过上安定的生活了。