三大策略助力企業(yè)免受勒索病毒侵害
2020/9/22 9:40:26
勒索病毒已經(jīng)成為大的網(wǎng)絡(luò)安全威脅之一。《Veeam 2020年數(shù)據(jù)保護(hù)趨勢報告》指出,網(wǎng)聯(lián)化導(dǎo)致的停機情況多,而勒索病毒已成為組織大的擔(dān)憂。近年來,國內(nèi)企業(yè)遭到勒索病毒攻擊的事件層出不窮。2019年5月26日,易到用車服務(wù)器被黑客攻擊,APP完全癱瘓,被黑客索要比特幣。2020年3月26日,京東等網(wǎng)站遭到中間人劫持攻擊,多個省市區(qū)受影響,涉及眾多運營商。2020年4月27日,B站知名UP主“黨妹”遭勒索攻擊,數(shù)百G視頻素材丟失損失慘重。
面對勒索病毒的來勢洶洶,組織需要意識到這一威脅,并做好準(zhǔn)備、防御和補救措施。這是重要的一步,可以避免以后在受到勒索病毒攻擊期間發(fā)生計劃外的響應(yīng)或無效響應(yīng)。處理勒索病毒需擁有強大、多層次的防御和策略,它們由三個關(guān)鍵因素組成:培訓(xùn)、實施和補救。此外,擁有強大的備份、恢復(fù)和還原數(shù)據(jù)的方法,對于在事件發(fā)生時保護(hù)業(yè)務(wù)連續(xù)性很重要。
培訓(xùn)業(yè)務(wù)相關(guān)者
培訓(xùn)應(yīng)該針對兩個主要受眾:IT人員和組織中的用戶。同時針對這兩個群體開展培訓(xùn)重要,因為這兩種角色都可能帶來威脅。
勒索病毒的主要切入點是通過遠(yuǎn)程桌面協(xié)議(RDP)或其它遠(yuǎn)程訪問機制、網(wǎng)絡(luò)釣魚和軟件更新。簡而言之,在大多數(shù)情況下,網(wǎng)絡(luò)黑客并沒有付出與高額回報相應(yīng)的努力。從攻擊媒介的角度出發(fā),了解這三種主要機制,對于了解應(yīng)該在哪些范圍投入大努力以保障業(yè)務(wù)彈性很有幫助。
大多數(shù)IT管理員將RDP用于日常工作,許多RDP服務(wù)器直接連接到網(wǎng)絡(luò)。現(xiàn)實情況是,須停止與網(wǎng)絡(luò)連接的RDP。IT管理員可以在特殊的IP地址、重定向RDP端口和復(fù)雜的密碼等方面發(fā)揮創(chuàng)造力,但一半以上的勒索病毒是通過RDP傳入的。這告訴我們,將RDP服務(wù)器暴露于網(wǎng)上并不符合具有前瞻性的勒索病毒彈性策略。
另一種常見的潛入方式是通過網(wǎng)絡(luò)釣魚郵件。我們都收到過看起來不正常的郵件,正確的做法是刪除該項。但是,并非每個用戶都以相同的方式處理這些情況。有一些熱門工具可以評估組織的網(wǎng)絡(luò)釣魚風(fēng)險,如Gophish和KnowBe4等。結(jié)合幫助員工識別網(wǎng)絡(luò)釣魚電子郵件或鏈接的培訓(xùn),自我評估工具可以成為有效的一道防線。
第三種潛入方式是利用漏洞的風(fēng)險。使系統(tǒng)保持更新不僅是一項傳統(tǒng)的IT責(zé)任,也比以往時候都重要。盡管這不是一項艱巨的任務(wù),但如果勒索病毒利用已知和已修補的漏洞,對黑客來說似乎是一項不錯的交易。請注意及時更新關(guān)鍵IT資產(chǎn)類別:操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫和設(shè)備固件。包括WannaCry和Petya在內(nèi)的許多勒索病毒都基于以前發(fā)現(xiàn)且已糾正的漏洞。
實施和補救
即使是遵循佳實踐來防止遭受勒索病毒侵害的組織,也面臨著風(fēng)險。盡管培訓(xùn)是重要的一步,但組織須為壞的情況做準(zhǔn)備。這對于IT和業(yè)務(wù)領(lǐng)導(dǎo)者來說有一個好處,那就是擁有一種彈性的備份存儲。
在Veeam,我們提倡將3-2-1規(guī)則作為通用數(shù)據(jù)管理策略。3-2-1規(guī)則建議在至少兩種不同類型的介質(zhì)上至少應(yīng)有三份重要數(shù)據(jù)副本,其中至少有一份副本不在線上。該規(guī)則大的好處是,它不需要特定類型的硬件,并且通用性足以解決幾乎所有的故障情況。
3-2-1策略中的“1個”副本須具有強大彈性,即“網(wǎng)閘式離線數(shù)據(jù)存儲”、“離線”或“不可變”。不同形式的媒介可以以彈性的方式存儲該數(shù)據(jù)副本,包括磁帶介質(zhì)、與S3或S3兼容的對象存儲中的不可變備份、網(wǎng)閘式離線數(shù)據(jù)存儲和脫機介質(zhì),或備份和災(zāi)難恢復(fù)的軟件即服務(wù)。
盡管有這些培訓(xùn)和技術(shù)實施,但萬一病毒潛入,組織仍須準(zhǔn)備好補救。在Veeam,我們的方法很簡單。不要支付贖金,選擇就是恢復(fù)數(shù)據(jù)。此外,當(dāng)發(fā)現(xiàn)威脅時,組織需要計劃應(yīng)對措施。第一步是與支持人員聯(lián)系。Veeam客戶可以聯(lián)系專門的團隊來指導(dǎo)他們在勒索病毒事件中如
下一頁
返回列表
返回首頁
©2025 云計算世界-云計算資料和交流中心 電腦版
Powered by iwms
主站蜘蛛池模板:
陕西省|
永寿县|
昆山市|
天镇县|
嘉峪关市|
嘉鱼县|
通江县|
西城区|
和顺县|
新巴尔虎右旗|
齐齐哈尔市|
乐都县|
九江市|
富裕县|
新河县|
岚皋县|
临泉县|
泽普县|
青川县|
三江|
兰考县|
锦屏县|
额尔古纳市|
错那县|
黎城县|
富裕县|
七台河市|
凤翔县|
封开县|
柳江县|
罗平县|
子长县|
湖北省|
桃江县|
麻城市|
昭苏县|
宁强县|
饶阳县|
乌鲁木齐市|
汉中市|
兴安盟|