勒索病毒再度袭来!近日,有报道称某知名财务软件集团旗下小微企业产品遭受大面积勒索病毒入侵。权威威胁研究中心也监测到该起0day漏洞大规模勒索利用事件:用户计算机文件被.locked后缀的勒索病毒加密,中招企业需支付一定数额的比特币才可解密。此次勒索病毒攻击已波及全国,受攻击企业超2000家,且在持续上涨,造成的损失不可估量。
提到勒索病毒已是老生常谈的话题,但每每发生总是让人闻之色变。近年来,随着黑客的技术和手法日益成熟,他们试图找寻更多的目标以榨取更多的钱财。
我们来试想一下,如果您自身的关键业务数据突然被勒索且暂时无法解密,您会如何回应?是支付费用,承担能否解密和数据安全的风险?还是拒绝支付,承担业务瘫痪造成进一步损失的风险?每过一分钟都将面临更大的压力,您做好应对准备了吗?
马上采取行动 防御勒索病毒
全球领先的数据管理领域专家COMMVAULT(信亦宏达—中国区总代理)提供的数据保护和恢复解决方案将成为您的反勒索软件策略中非常重要的一部分。以人工智能和机器学习为动力的先进技术为您检测和提醒攻击事件,使您可以快速做出响应。同时,通过云端、本地为您提供备份支持,让您获得即时恢复,最大程度减小损失。
下面我们来以医疗行业为例,看看COMMVAULT为我们提供的四种针对勒索软件攻击的保护和恢复方法:
01 制定有效的信息安全计划
如果您所在的机构不熟悉信息安全或者只实施了一部分信息安全措施,可考虑采取表中的步骤以落实有效的安全计划:
02 通过最佳技术手段保护数据
网络安全是抵御勒索软件攻击的第一道防线。通过实施有效的最佳技术措施,医疗机构可以进一步加强对关键数据和 IT基础设施的保护。表中列出了有助于避免勒索软件攻击感染的关键技术策略。
03 采取有效的备份策略
勒索软件攻击是一种逐步进行的黑客攻击。随着时间的推移,勒索软件可以潜伏在后台运行一周或更久,并学习您备份计划的行为特性。因此,作为灾难恢复流程的一部分,需要在其他地点保存一份持久的数据备份拷贝。
04 教育员工保护终端设备安全
教育临床医生培养良好的安全习惯对于保护医疗系统和资料安全至关重要,应让他们了解基本的常识和最佳操作规范。
防止信息遭受勒索软件的攻击应成为医疗机构避免关键信息和系统丢失的首要任务。通过强调安全、技术、备份和员工方面的最佳操作规范,以保护临床数据。这样,您的关键数据才能安全,也能在降低勒索软件风险的同时提高业务连续运行能力。
信亦宏达提醒您:除了加强企业信息安全观念,加固操作系统和应用系统,提升企业网络层的安全防御水平之外,更重要的还是要对关键数据进行备份,备份数据是企业遭受到勒索病毒攻击后最后的补救措施。
我们将携手COMMVAULT为您提供全方位数据保护和恢复方案,助您提高公有云,私有云应对勒索病毒防护能力。如您有任何疑问,欢迎随时咨询,我们将第一时间为您解答!
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
