正在播放国产第九十二_日韩精品在线官网_欧洲人免费视频网站在线_精品二区自拍偷拍_午夜成本人动漫在线观看_欧美亚洲人成在线观看_欧美激情亚洲一区中文字幕_自拍影视无码少妇_韩日av无码中文字幕_国产成人毛片不卡在线视频

企業(yè)如何贏得反勒索病毒的戰(zhàn)爭(zhēng)

作者:容域科技 發(fā)布時(shí)間:2021-07-12
如果你準(zhǔn)備好保護(hù)你的數(shù)據(jù)免受勒索軟件風(fēng)險(xiǎn)的增加,請(qǐng)考慮以下六個(gè)提示。他們可以確保你的企業(yè)組織可以在意外的惡意軟件的攻擊面前實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。
 
勒索軟件的威脅才剛剛開始。事實(shí)上,近一半的企業(yè)組織在過去的12個(gè)月里至少發(fā)生過一次勒索軟件的攻擊,據(jù)估計(jì),這種攻擊將繼續(xù)以指數(shù)速度增長(zhǎng)。雖然醫(yī)療保健和金融服務(wù)是最有針對(duì)性的行業(yè),但沒有任何企業(yè)組織能夠幸免。然而這種威脅為企業(yè)所帶來的成本又如何呢? 高,很高。
勒索軟件的確是個(gè)大生意。但是為了贏得這場(chǎng)網(wǎng)絡(luò)威脅的戰(zhàn)爭(zhēng),不想為勒索軟件支付贖金,那就需要強(qiáng)大的防御能力。不要用彈弓和毆打公羊來武裝自己,要考慮這六個(gè)提示來防范勒索病毒的威脅,并控制好企業(yè)這個(gè)王國(guó)。

日益增長(zhǎng)的惡意軟件威脅
事實(shí)上,勒索軟件并不新鮮。20多年來,它一直以這種或那種形式存在。傳統(tǒng)上有兩種形式的勒索軟件:“阻斷者”,通常不可逆轉(zhuǎn)地阻止用戶訪問文件的能力和加密用戶文件的“加密者”。兩者都使受害者要交納“贖金”,迫使他們?yōu)槔^續(xù)獲取數(shù)據(jù)付費(fèi)。
加密勒索軟件的滲透已經(jīng)驅(qū)動(dòng)了最近的一次勒索軟件事件。據(jù)“安全周刊”報(bào)道,2014年至2015年,CryptoWall事件占到了近59%。但2015年至2016年間,TeslaCrypt取代了CryptoWall,是所有勒索事件中近49%的罪魁禍?zhǔn)住1M管CryptoWall和TeslaCrypt受到了媒體的關(guān)注,但自2015年12月以來,新的勒索軟件家族實(shí)際上已經(jīng)增長(zhǎng)了600%。
除了TeslaCrypt以驚人的增長(zhǎng)速度超過CryptoWall之外,新勒索軟件的快速增長(zhǎng)尤其令人關(guān)注。
這導(dǎo)致許多專家認(rèn)為在勒索軟件開發(fā)背后有一個(gè)真正的“犯罪團(tuán)伙”在構(gòu)建犯罪基礎(chǔ)設(shè)施,可能存在被用來加速新的勒索軟件開發(fā)的惡意軟件。這導(dǎo)致了勒索軟件的新家庭將以前所未有的速度猛烈沖擊。
六大措施為你的企業(yè)建立最佳防御
如果你準(zhǔn)備好保護(hù)你的數(shù)據(jù)免受勒索軟件風(fēng)險(xiǎn)的增加,請(qǐng)考慮以下六個(gè)提示。他們可以確保你的企業(yè)組織可以在意外的惡意軟件的攻擊面前實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。
1. 無論在哪里存儲(chǔ),請(qǐng)保護(hù)好你的數(shù)據(jù)
對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面評(píng)估并準(zhǔn)確了解所有最有價(jià)值的數(shù)據(jù)的存儲(chǔ)位置非常重要。繪制數(shù)據(jù)的位置(包括數(shù)據(jù)中心,遠(yuǎn)程設(shè)施,云和服務(wù)提供商數(shù)據(jù)集)并了解每個(gè)數(shù)據(jù)之間的數(shù)據(jù)流。特別注意那些存儲(chǔ),處理或傳輸敏感數(shù)據(jù)的系統(tǒng),并了解哪些系統(tǒng)可能為你的操作帶來最高的風(fēng)險(xiǎn)。然后根據(jù)風(fēng)險(xiǎn)選擇,應(yīng)用和管理安全控制。
2. 整合你的數(shù)據(jù)保護(hù)策略
選擇合適的解決方案,可以為你提供對(duì)所有存儲(chǔ)數(shù)據(jù)的完整集成視圖。這將為你在發(fā)生違規(guī)事件時(shí)迅速作出反應(yīng),同時(shí)簡(jiǎn)化日常的管理和控制做好準(zhǔn)備。最強(qiáng)大的解決方案是從單一解決方案中保護(hù)從云服務(wù)器和存儲(chǔ)陣列到云中第三方文件共享應(yīng)用程序的所有內(nèi)容。他們也會(huì)監(jiān)視,警惕并確定整個(gè)企業(yè)的變化率,以便在潛在的惡意軟件跳躍并感染其他系統(tǒng)之前迅速發(fā)現(xiàn)和調(diào)查可疑活動(dòng)。
3. 采用雙備份配置
對(duì)于有保障的保護(hù),最佳實(shí)踐表明,雙重備份配置至關(guān)重要,一次只能連接一個(gè)系統(tǒng)。只有一個(gè)系統(tǒng)是同時(shí)連接的。事實(shí)上,這是網(wǎng)絡(luò)安全中心(CIS)關(guān)鍵安全控制中心(CSC)對(duì)勒索軟件攻擊保護(hù)的核心建議。標(biāo)準(zhǔn)規(guī)定:“確保關(guān)鍵系統(tǒng)至少有一個(gè)備份目標(biāo),不能通過操作系統(tǒng)調(diào)用連續(xù)地尋址。這將減少像CryptoLocker這樣的攻擊風(fēng)險(xiǎn),它試圖加密或損壞所有可尋址的數(shù)據(jù)共享,包括備份目標(biāo)上的數(shù)據(jù)。”這可以有效抵御勒索軟件。 如果黑客無法找到聯(lián)機(jī)備份集的訪問路徑,則他們無法突破以刪除附加的備份池。此外,如果你使用安全,集中和可搜索的虛擬存儲(chǔ)庫,那么還可以通過使用保護(hù)性“間隙”來保護(hù)冷庫,防止存儲(chǔ)數(shù)據(jù)被破壞,同時(shí)確保其積極使用業(yè)務(wù)洞察力。
4. 保持系統(tǒng)和配置的“黃金”圖像
如果勒索軟件攻擊滲透并感染你的系統(tǒng)中的一個(gè),則無需通過準(zhǔn)備好“黃金”圖像來支付“贖金”。數(shù)據(jù)管理政策的這個(gè)基本要素可以完全消除勒索軟件的風(fēng)險(xiǎn)。如果系統(tǒng)受到感染,你可以使用主鏡像輕松克隆感染系統(tǒng)。但是,對(duì)你的黃金圖像提供強(qiáng)有力的安全保護(hù)以確保攻擊永不會(huì)感染它們至關(guān)重要。
5. 保護(hù)易受攻擊的終端
筆記本電腦和臺(tái)式機(jī)很容易成為勒索軟件的攻擊目標(biāo),特別是如果它們沒有得到足夠的保護(hù)。請(qǐng)務(wù)必部署Web瀏覽器URL聲譽(yù)插件解決方案,以顯示用戶訪問的網(wǎng)站的聲譽(yù)。將軟件限制到公司批準(zhǔn)的應(yīng)用程序,并在任何網(wǎng)站或應(yīng)用程序上部署兩步身份驗(yàn)證。最后,采用全面的端點(diǎn)備份解決方案,以確保你可以在受感染的情況下快速恢復(fù)用戶的系統(tǒng) – 這樣可以防止整個(gè)企業(yè)進(jìn)一步受到污染。
6. 培訓(xùn)并教育你的用戶
勒索軟件的最佳安全性是首先防止它進(jìn)入你的基礎(chǔ)設(shè)施。由于大多數(shù)攻擊都是通過電子郵件進(jìn)入的,因此你需要對(duì)用戶進(jìn)行培訓(xùn),培訓(xùn)和再培訓(xùn)。應(yīng)該教育每個(gè)用戶關(guān)于電子郵件附件的風(fēng)險(xiǎn),并且知道不打開任何來自已知發(fā)件人或可信來源的內(nèi)容。他們也應(yīng)該被告知不要執(zhí)行從互聯(lián)網(wǎng)上下載的軟件,除非這些文件已經(jīng)被掃描為惡意軟件。當(dāng)點(diǎn)擊電子郵件或社交媒體程序中的網(wǎng)址時(shí),即使來自可信來源和認(rèn)識(shí)的朋友,他們也應(yīng)該格外謹(jǐn)慎。最后,鼓勵(lì)員工在發(fā)現(xiàn)任何可疑或恐懼感染時(shí)發(fā)出警報(bào)。你被改變得越快,受感染的程度就會(huì)被遏制。
不要讓勒索軟件的風(fēng)險(xiǎn)或成本暴露你的企業(yè)組織的城堡。 它將嚴(yán)重破壞你的寶貴數(shù)據(jù)并影響業(yè)務(wù)連續(xù)性。 相反,采用多層安全策略不僅包括反惡意軟件,防火墻,硬盤和文件加密,還包括數(shù)據(jù)丟失防護(hù)技術(shù)和基于標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)。 每一項(xiàng)對(duì)于緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和保護(hù)重要信息都至關(guān)重要,因此你無需支付勒索軟件的贖金就可以避免業(yè)務(wù)中斷。