勒索軟體攻擊並非什麼新事物。事實上,第一個已知的勒索軟體病毒是在 1989 年創造出來的!那為什麼現在提起它們呢?儘管多年來勒索軟體攻擊的頻率一直在波動,但最近的統計資料顯示勒索軟體攻擊的頻率在 2019 年顯著上升,並且不會在短間內減少。因此,你應該要知道什麼是勒索軟體攻擊,它們如何運作,以及阻止惡意實體以你的組織為目標的的最佳辦法。這就是你今天將在這篇文章學到的東西!
勒索軟體攻擊說明
勒索軟體攻擊通常使用與其他黑客攻擊相同的手法來獲得伺服器的存取權限。例如,將帶有受感染附件的電子郵件傳送至組織員工的網路釣魚攻擊。只需要一個使用者開啟附件,即可使勒索軟體在網路上執行。一旦勒索軟體進入網路,它便可立即開始加密目標系統上的檔案。此外,惡意軟體還可能嘗試加密受感染機器具有寫入權限的任何對應磁碟機或網路連線的裝置上的檔案。對資料庫而言,資料庫檔案可以被加密。它是資料庫架構和資料儲存在硬碟上的位置。更糟糕的是,不僅資料和記錄檔案變為不可讀取,而且甚至可能失去對備份的存取權限。一旦備份被加密,你(和整個組織)可能會受到攻擊者的控制!
一旦資料庫檔案被加密,攻擊者將與受害者聯絡,或者伺服器將發出以比特幣付款形式購買解密檔案金鑰的請求。
可以採取什麼措施來防止勒索軟體攻擊
古語有云:「進攻是最有效的防御」,對於網路攻擊也是如此。每個人均希望組織能維護一個強大的防火牆,可以盡可能地阻擋惡意電子郵件從員工手中傳出去。而使用者還扮演著組織基礎結構守護者的重要角色。因此,每個員工都有責任僅開啟自己知道安全的附件。甚至家人和朋友也不能完全信任,因為他們的電子郵件帳號可能遭到了黑客入侵。
那麼,資料庫管理員(DBA)可以做什麼來加強資料庫的安全呢?
事實上,有很多。
在許多情況下,勒索軟體攻擊利用了未修補的漏洞。在回顧了幾年前成千上萬的 MySQL 勒索軟體攻擊後,調查人員確定,在絕大多數案件中,潛在的安全弱點是安全通訊協定上的漏洞,甚至是完全沒有漏洞!好消息是,只要在發佈最新的安全修補程式後立即安裝,就可以避免成為許多勒索軟體攻擊的受害者。
MariaDB、MySQL 和 SQL Server 的系統管理員可以透過定期監控效能來幫助保護其伺服器執行個體。Navicat Monitor 是讓你總能準確知道資料庫伺服器上發生的事情的最好工具。倘若黑客嘗試侵入系統以確定引入惡意軟體的最佳目標,監控就特別有效。嚴謹的監控有助於突顯異常的系統活動,因此資料庫管理員和安全人員可以解決這些異常活動。
總結
隨著勒索軟體攻擊在 2020 年日益增加,現在是時候採取行動保護你的資料和組織。Navicat Monitor 可在資料庫受到損害之前幫助捕捉可疑活動!
