美国“不小心”泄露了一件武器：勒索软件组织危害席卷全球(7)

还有一些受害者，付出的代价可能是生命。
佐治亚理工学院的网络安全研究专家披露了一款专门针对工业控制系统的恶意软件。这款勒索软件可以轻而易举地“拿下”我们日常生活所必需的一些关键基础设施。
研究团队作出了模型演示，当某个工业控制系统被攻击者恶意关闭之后，如果有关部门拒绝支付赎金，攻击者就可以威胁在城市供水系统中添加过量的氯，这将会给整个城市居民的人身安全带来危险。
对于医院来说，勒索软件的负面影响将会直接影响病人的安危。
还有一些趋势令人细思极恐，有研究表明，在未来国际网络空间战场上，攻击者对勒索软件的利用将不再局限于经济牟利，而更多转向纯粹的国家级破坏活动。
“通过对现有勒索软件的修改，对其破坏性影响，以及其攻击目标和时间规范的结合，可为进行国家级破坏行动提供行之有效的蓝图。”
5
绝不束手就擒
面对这些，被勒索者只有束手就擒的份吗？
*修补漏洞
修补高危漏洞，让勒索软件没有可乘之机。
比如传统制造业中，由于部分定制化系统过于老化，且往往安装工业生产、管理相关的独立软件，为了避免安装操作系统补丁后影响业务系统的稳定性、兼容性，厂方通常不会升级系统，留下大量易被攻击的、存在已知高危漏洞的系统。
*企业人员安全教育
在如今的勒索软件攻击中，网络不法分子更擅长利用社交信息为诱饵，以及简历、订单和护照等作为邮件主题，发动垃圾邮件或定向式攻击。一旦受害者收到这些邮件并点击链接或是下载附件，就有可能感染勒索病毒。所以，对企业员工和广大普通计算机用户进行持续的安全教育培训具有十分重要的意义。
*网络隔离
目前，勒索软件在一台PC上对数据进行加密并不是他们的最终目的，它们很可能会获得网络访问权限，然后进行广泛探索，以便尽可能多地传播其恶意软件，然后再触发并加密所有内容。
为了防止勒索软件的扩散，应该采取有效的网络隔离措施，将关键的业务服务程序、数据和设备隔离到独立的网络中，防止来自网络的感染。
*数据备份和恢复
可靠的数据备份可以将勒索软件带来的损失最小化，但同时也要对这些数据备份进行安全防护，避免被感染和损坏。
*人才培养
为了最大程度地提高攻击效率，绝大多数勒索软件都会选择在正常上班时间之外采取行动，以避免被IT人员发现并扫除。在Fire Eye调查的案例中，76%的勒索软件是在周末，或者上午8点~下午6点之外的时间段完成部署的。IT安全人才的严重短缺是目前企业政府面临的一大难题。