日韩精品一区二区三区swag_一区二区三区在线高清_亚洲国内欧美_国产精品xnxxcom

　　勒索病毒已經成為大的網絡安全威脅之一。《Veeam 2020年數據保護趨勢報告》指出，網聯化導致的停機情況多，而勒索病毒已成為組織大的擔憂。近年來，國內企業遭到勒索病毒攻擊的事件層出不窮。2019年5月26日，易到用車服務器被黑客攻擊，APP完全癱瘓，被黑客索要比特幣。2020年3月26日，京東等網站遭到中間人劫持攻擊，多個省市區受影響，涉及眾多運營商。2020年4月27日，B站知名UP主“黨妹”遭勒索攻擊，數百G視頻素材丟失損失慘重。
　　面對勒索病毒的來勢洶洶，組織需要意識到這一威脅，并做好準備、防御和補救措施。這是重要的一步，可以避免以后在受到勒索病毒攻擊期間發生計劃外的響應或無效響應。處理勒索病毒需擁有強大、多層次的防御和策略，它們由三個關鍵因素組成：培訓、實施和補救。此外，擁有強大的備份、恢復和還原數據的方法，對于在事件發生時保護業務連續性很重要。
　　培訓業務相關者
　　培訓應該針對兩個主要受眾：IT人員和組織中的用戶。同時針對這兩個群體開展培訓重要，因為這兩種角色都可能帶來威脅。
　　勒索病毒的主要切入點是通過遠程桌面協議(RDP)或其它遠程訪問機制、網絡釣魚和軟件更新。簡而言之，在大多數情況下，網絡黑客并沒有付出與高額回報相應的努力。從攻擊媒介的角度出發，了解這三種主要機制，對于了解應該在哪些范圍投入大努力以保障業務彈性很有幫助。
　　大多數IT管理員將RDP用于日常工作，許多RDP服務器直接連接到網絡。現實情況是，須停止與網絡連接的RDP。IT管理員可以在特殊的IP地址、重定向RDP端口和復雜的密碼等方面發揮創造力，但一半以上的勒索病毒是通過RDP傳入的。這告訴我們，將RDP服務器暴露于網上并不符合具有前瞻性的勒索病毒彈性策略。
　　另一種常見的潛入方式是通過網絡釣魚郵件。我們都收到過看起來不正常的郵件，正確的做法是刪除該項。但是，并非每個用戶都以相同的方式處理這些情況。有一些熱門工具可以評估組織的網絡釣魚風險，如Gophish和KnowBe4等。結合幫助員工識別網絡釣魚電子郵件或鏈接的培訓，自我評估工具可以成為有效的一道防線。
　　第三種潛入方式是利用漏洞的風險。使系統保持更新不僅是一項傳統的IT責任，也比以往時候都重要。盡管這不是一項艱巨的任務，但如果勒索病毒利用已知和已修補的漏洞，對黑客來說似乎是一項不錯的交易。請注意及時更新關鍵IT資產類別：操作系統、應用程序、數據庫和設備固件。包括WannaCry和Petya在內的許多勒索病毒都基于以前發現且已糾正的漏洞。
　　實施和補救
　　即使是遵循佳實踐來防止遭受勒索病毒侵害的組織，也面臨著風險。盡管培訓是重要的一步，但組織須為壞的情況做準備。這對于IT和業務領導者來說有一個好處，那就是擁有一種彈性的備份存儲。
　　在Veeam，我們提倡將3-2-1規則作為通用數據管理策略。3-2-1規則建議在至少兩種不同類型的介質上至少應有三份重要數據副本，其中至少有一份副本不在線上。該規則大的好處是，它不需要特定類型的硬件，并且通用性足以解決幾乎所有的故障情況。
　　3-2-1策略中的“1個”副本須具有強大彈性，即“網閘式離線數據存儲”、“離線”或“不可變”。不同形式的媒介可以以彈性的方式存儲該數據副本，包括磁帶介質、與S3或S3兼容的對象存儲中的不可變備份、網閘式離線數據存儲和脫機介質，或備份和災難恢復的軟件即服務。
　　盡管有這些培訓和技術實施，但萬一病毒潛入，組織仍須準備好補救。在Veeam，我們的方法很簡單。不要支付贖金，選擇就是恢復數據。此外，當發現威脅時，組織需要計劃應對措施。第一步是與支持人員聯系。Veeam客戶可以聯系專門的團隊來指導他們在勒索病毒事件中如