來源:www.txpard.com 更新時間:2021-07-02 01:32:21
熱度:1594
據(jù)泄露、雙重勒索攻擊�、文件丟失、數(shù)據(jù)無法修法……這么多撓頭的問題����,束手無策嗎?
問題復雜嚴峻���,但治理思路不能亂,數(shù)據(jù)備份+數(shù)據(jù)加密機制�,為終端安全加上“兩把鎖”(數(shù)據(jù)防丟失,數(shù)據(jù)防泄密)����。
據(jù)相關數(shù)據(jù)顯示,2021年第一季度勒索與數(shù)據(jù)泄露變得更加“常態(tài)化”的同時�,贖金的平均值和中位數(shù)都逆勢上揚。不僅是贖金漲價��,幾年來���,勒索軟件攻擊形態(tài)已經(jīng)發(fā)生巨大變化
如果有完善的文件備份方案����,勒索病毒就毫無威脅了嗎?
在回答這個問題之前,我們先來看一下幾乎所有應對勒索軟件方案中都提到的“3-2-1 原則”。所謂“3-2-1 原則”���,是指在進行文件備份時:
3:存儲 3 份完整文件��,一份原件加上兩份拷貝�����。
2:將文件起碼保持在兩種不同的介質(zhì)上。
1:將一份拷貝保存在異地����。
運用“3-2-1 原則”的目的是一旦遭遇文件被勒索軟件損壞�,及時的將文件恢復過來。
但是��,從目前的發(fā)展形式看���,勒索病毒即使收到了贖金,仍然會走向“撕票”�。這是因為,對于已經(jīng)被劫持的數(shù)據(jù),在“地下網(wǎng)絡”中往往可以賣出更高的價格����。
另一方面,勒索軟件編寫者意識到備份也是一種有效的防御措施���,他們正在修改惡意軟件來追蹤并消除備份�。例如:比較有名的SamSam和Ryuk勒索軟件變種����,它們都會尋找Windows系統(tǒng)自帶的備份文件��,也會攻擊映射網(wǎng)絡驅(qū)動程序中的備份���。
世上沒有百分百的絕對安全����,針對這種“雙重勒索”的情況��,建議用戶采用大終端安全一體化解決方案����,并部署數(shù)據(jù)備份系統(tǒng)與數(shù)據(jù)加密系統(tǒng),通過主動預防與完整的響應機制�,全面提升勒索軟件防御與數(shù)據(jù)安全威脅治理的能力����。
不要付贖金!說起來容易,但當一個組織由于勒索軟件攻擊而陷入停頓時�,就不那么容易做到了。
勒索軟件是近兩年來影響最大,也是最受關注的安全威脅之一����,而且新變種層出不窮。為了幫助政企客戶有效規(guī)避勒索軟件等新興安全威脅�,我們提供 終端安全一體化解決方案,加密和備份的方式����,形成了有效的勒索威脅深度防御體系。
熱線 13952009843