上月,英国布里斯托尔机场遭遇勒索事件,机场航班显示系统遭遇勒索软件攻击,航班信息显示屏受影响无法工作,机场工作人员不得不使用手写白板和海报等形式发布航班信息,到达和离境的航班都受到影响。机场并未支付赎金,所有受影响的设备被全部拆除,航班显示系统于两日后恢复。
从wannacry到Bad
Rabbit,近几年的勒索软件事件让个人用户和企业都“谈虎色变”,最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染,学校、医院、金融机构、政府以及机场、地铁等公共服务设施,都成为勒索软件攻击的对象。
勒索软件通常利用系统漏洞或伪装成正常软件进行传播,比如Bad Rabbit勒索软件就是通过虚假的Flash更新包进行传播,受害者从合法新闻站点被重定向至虚假的网站上,通过推送虚假Flash更新包诱导受害者安装。
在勒索软件的攻击路径上,系统安全、Web安全和软件安全等不同维度的安全防护不到位,都可能导致勒索软件的传播所向披靡、不可阻挡,只有将各个维度的安全防护建立起来,才能在一定程度上遏制勒索软件的传播。在Web安全方面,网站采用HTTPS加密连接可以有效阻止中间人攻击导致的流量劫持,对网站服务器进行SSL认证,可防止勒索软件利用虚假网站进行投放和传播。在软件安全方面,合法的软件开发商应该为自己开发的软件进行数字签名,使用代码签名证书展示软件开发者的真实身份,防止软件在网络传播过程中被非法篡改或植入木马病毒。对软件代码进行数字签名不仅展现软件品牌可信形象,也方便用户识别软件开发者真实身份,让虚假的软件程序无处可藏。利用PKI技术,在Web安全和软件安全等不同维度进行全方位的防范,有利于建立安全可信的互联网环境,有效阻止勒索软件的传播。
沃通CA提供全球信任的SSL证书和代码签名证书产品,SSL证书保护服务器的数据传输安全和身份可信认证,通过HTTPS加密连接保护客户端与服务器端之间传输的数据,防止数据篡改和勒索病毒木马植入;通过服务器身份认证让用户访问网站时能轻松确认网站真实身份,防止虚假网站钓鱼攻击。代码签名证书保护软件代码完整性和来源真实性,使用代码签名证书对软件代码进行数字签名,用户下载软件时可以通过代码签名证书上已验证的开发者身份信息,确定该软件代码来源真实可信;数字签名技术保护软件代码完整性,一旦软件被非法篡改或植入病毒木马,将在终端弹出警告提示。为确保签名证书私钥安全,防止合法证书被恶意盗用,沃通CA提供的EV代码签名证书和标准代码签名证书均支持硬件USB
Key安全存储,满足软件开发者的安全应用需求。
网友评论