勒索软件攻击并不是什么新鲜事。实际上,第一个已知的勒索软件病毒是在 1989 年创建的!那为什么现在提起他们呢?尽管多年来勒索软件攻击的频率一直在波动,但最近的统计数据显示勒索软件攻击的频率在 2019 年显着上升,并且不会很快停止。因此,你应该知道什么是勒索软件攻击,它们如何运作以及如何以最佳方式阻止恶意实体以你的组织为目标。这些就是你今天将在这里学到的东西!
勒索软件攻击说明
勒索软件攻击通常使用与其他黑客攻击相同的手法来获得服务器的访问权限。例如,带有受感染附件的电子邮件形式的网络钓鱼攻击可能会发送给组织的员工。只需要一个用户打开附件,即可使勒索软件在网络上执行。一旦勒索软件进入网络,它便可立即开始对目标系统上的文件进行加密。此外,恶意软件还可能尝试对受感染机器具有写权限的任何映射驱动器或网络连接设备上的文件进行加密。对于数据库,数据库文件可以被加密。它是数据库架构和数据存储在硬盘上的位置。更糟糕的是,不仅数据和日志文件变得不可读,而且甚至可能失去对备份的访问权限。一旦备份被加密,你(和整个组织)可能会受到攻击者的控制!
一旦数据库文件被加密,攻击者将与受害者联系,或者服务器将发出以比特币付款形式购买解密文件密钥的请求。
可以采取什么措施来防止勒索软件攻击
“进攻是最好的防御”的古老格言对网络攻击同样适用。每個人都希望组织能维护一个强大的防火墙,可以尽可能地阻挡恶意电子邮件从员工手中传出去。而用户还扮演着组织基础结构的守护者的重要角色。因此,每个员工都有责任仅打开自己知道安全的附件。甚至家人和朋友也不能完全信任,因为他们的电子邮件帐户可能被黑客入侵了。
那么,数据库管理员(DBA)可以做什么来增强安全性呢?
实际上有很多。
在许多情况下,勒索软件攻击利用了未修补的漏洞。在回顾了几年前成千上万的 MySQL 勒索软件攻击后,调查人员确定,在大多数案件中,潜在的安全弱点要么是安全协议上的漏洞,要么甚至是完全没有漏洞!好消息是,只要在发布最新的安全修补程序后立即安装它们,就可以防止成为许多勒索软件攻击的受害者。
MariaDB、MySQL 和 SQL Server 的系统管理员可以通过定期监控性能来帮助保护其服务器实例。Navicat Monitor 是让你总能准确知道数据库服务器上发生的事情的最佳工具。在黑客尝试侵入系统以确定引入恶意软件的最佳目标的情况下,监控就特别有效。严谨的监视有助于突显异常的系统活动,因此数据库管理员和安全人员可以解决这些异常活动。
总结
随着 2020 年勒索软件攻击的增加,现在是时候采取行动保护你的数据和组织。Navicat Monitor 可在数据库受到威胁之前帮助捕获可疑活动!