WannaRen病毒大規(guī)模傳播肆意加密文件后勒索用戶(4)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2020-04-08 14:25:05 快科技

那么國(guó)際上遭遇突發(fā)性勒索病毒事件是否有規(guī)律可尋,？Rick Vanover表示,，這些威脅不僅從多種不同的渠道出現(xiàn)，還有多種不同的表現(xiàn)形式,，甚至威脅也不盡相同。例如,，某些勒索軟件威脅將上傳數(shù)據(jù),，而不是加密數(shù)據(jù)。這就意味著贖金是為了防止?jié)撛诿舾袛?shù)據(jù)的公開泄露,。

“可以遵循的規(guī)律是,，用戶通過(guò)對(duì)IT環(huán)境的監(jiān)控和分析，了解IT基礎(chǔ)架構(gòu)中的正常操作行為,，從而提高防范意識(shí),。”Rick Vanover以備份數(shù)據(jù)為例,，他建議更多地實(shí)施“在線”加密,。

“也就是說(shuō)，對(duì)每一步的備份都進(jìn)行加密,，包括第一個(gè)本地磁盤資源,。”Rick Vanover解釋道,，一直以來(lái),，加密備份都是一個(gè)很好的方法，特別是當(dāng)磁盤內(nèi)容離開IT設(shè)施或當(dāng)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)臅r(shí)候。

現(xiàn)在企業(yè)對(duì)加密的需求越來(lái)越迫切,。根據(jù)《IT/OT一體化工業(yè)信息安全態(tài)勢(shì)報(bào)告》顯示,，遭受勒索病毒攻擊仍然是工業(yè)企業(yè)面臨的最大挑戰(zhàn)，主要攻擊目標(biāo)是工業(yè)主機(jī),，然而工業(yè)主機(jī)大多數(shù)處于裸奔狀態(tài),。

“威脅者是沒(méi)有靈魂的。因此,，他們對(duì)任何一個(gè)行業(yè)都沒(méi)有歧視或偏愛,。這意味著我們都面臨著威脅?！盧ick Vanover認(rèn)為勒索病毒能夠入侵各行各業(yè),，任何企業(yè)都不能在信息安全上心存僥幸。

而隨著舊的勒索病毒不斷變種,，新型勒索病毒不斷出現(xiàn),，怎樣才能讓計(jì)算機(jī)免受病毒攻擊？Rick Vanover說(shuō)這是一場(chǎng)持續(xù)不斷的迂回之戰(zhàn),，“所有單位都需要持續(xù)評(píng)估風(fēng)險(xiǎn)和機(jī)遇,，以適應(yīng)自身的技術(shù)部署?！?/p>

“而理想情況下,，彈性操作可以防止這種情況，但這是在采取先前的加密建議的基礎(chǔ)之上,?！盧ick Vanover表示，要知道加密的備份或其他數(shù)據(jù)在管理領(lǐng)域之外是無(wú)法使用的,，因此意識(shí)到勒索威脅再進(jìn)行補(bǔ)救,，往往太遲了。

遇到這種情況,，Rick Vanover建議企業(yè)從根源考慮一下導(dǎo)致中毒的原因：威脅是如何進(jìn)入的,？數(shù)據(jù)是怎么泄漏的？是否有監(jiān)控和分析可以識(shí)別這一點(diǎn),？而Veeam公司通常給出的建議是實(shí)施超彈性備份存儲(chǔ),，這是抵御勒索軟件的唯一最有效的存儲(chǔ)形式。

首頁(yè)上一頁(yè)1 2 34共 4 頁(yè)

(責(zé)任編輯：周晶晶 CN032)

關(guān)閉

WannaRen病毒大規(guī)模傳播 肆意加密文件后勒索用戶(4)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

WannaRen病毒大規(guī)模傳播肆意加密文件后勒索用戶(4)