您当前的位置:   首页 > 新闻中心
通过强大的数据安全性阻止勒索软件的发展
发布时间:2020-08-18 14:20:44   阅读次数:

通过强大的数据安全性阻止勒索软件的发展(图1)

勒索软件攻击正在削弱城市和企业。仅去年一年就比上一年增长了41%。和网络安全风险投资公司预测,一个企业将牺牲品一个勒索攻击每11秒,估计成本的企业将是大约$ 20十亿到2021年。


为了正确理解这一点,下面是一些与勒索软件相关的统计信息,这些统计信息将使任何人都停下来并考虑采取积极行动,以防止其业务陷入停顿。

通过强大的数据安全性阻止勒索软件的发展(图2)

  • 根据Emsisoft的数据,2019年有近1,000个美国组织受到勒索软件攻击的影响,如上图所示。

  • 根据CRN的数据,市政府,大学和私营企业已花费超过1.44亿美元来应对2020年(迄今为止)最大的勒索软件攻击,从重建网络,恢复备份到支付黑客赎金等各种支出。

  • 据Datto称,勒索软件导致停机的平均成本增加了200%以上,从2018年的46,800美元增加到2019年的141,000美元。


那么勒索软件如何渗透到您的业务中?

简而言之,勒索软件是一种恶性恶意软件,网络犯罪分子使用它来阻止对您的整个系统或特定敏感文件/数据库的访问,直到您或公司支付赎金为止。虽然勒索软件攻击通常不会导致数据泄露,但网络罪犯一直在触发加密之前先获取数据的副本,然后威胁要暴露数据以迫使受害者付款。


这是勒索软件攻击的蔓延方式:

  • 您在不知不觉中单击以恶意软件为有效载荷的可疑链接或电子邮件附件。

  • 该恶意软件在您的笔记本电脑上运行,并对系统上的所有文件进行加密-阻止您访问数据。

  • 该恶意软件可以从笔记本电脑横向移动到服务器,并对该服务器上的所有业务关键文件进行加密,这可能会影响整个公司。


基线安全对策不足

大多数组织遵循以下基准安全对策来防御勒索软件攻击。

  • 安全意识培训:通过模拟练习对您的员工进行培训,以识别可疑的网络钓鱼电子邮件,以防御攻击。但是,只需要一名员工就可以犯一个错误,打开网络钓鱼电子邮件并感染其公司的网络。

  • 部署安全的电子邮件/ Web网关:此技术可用于防御通过电子邮件传递的勒索软件攻击。但是,安全性Web /电子邮件网关无法检测到新的恶意软件,因为它没有签名。

  • 应用最新的软件修补程序:通过定期扫描所有系统并修补高优先级漏洞,有助于抵御勒索软件所利用的漏洞。但是,勒索软件可以利用未知(零日)漏洞进行轻松交付,而这些漏洞还没有补丁。

  • 监视DNS查询:勒索软件感染服务器/端点后,通常会调用命令和控制(CnC)服务器以交换加密密钥。监视对已知勒索软件域(例如“ killswitch”)的DNS查询并将其解析为内部漏洞可以防止勒索软件加密文件。但是,DNS服务器无法阻止新的勒索软件攻击使用的任何未知CnC域。

  • 定期备份关键数据:有时,有时所有安全防护措施都达不到要求,勒索软件攻击成功加密了所有业务关键数据。从勒索软件攻击中恢复的最佳方法是维护安全备份,并制定清晰的恢复计划,使组织能够恢复其业务关键数据。但是,恢复既昂贵又费时。


尽管这些都是经过尝试和真正的最佳实践,但许多公司仍在阻止勒索软件攻击方面做得很差。那么,您该怎么做才能更充分地保护您的数据免遭勒索软件的侵害?


使用数据访问策略防止勒索软件攻击

为了有效地阻止任何未知的恶意软件(勒索软件二进制文件)将您的数据劫为人质,您需要一个强大的数据安全解决方案,该解决方案可以提供以下功能:

  • 标识“受信任的应用程序”的应用程序白名单 –批准用于执行业务关键文件的加密/解密的二进制文件。它还需要提供一种使用签名检查这些应用程序完整性的方法,以防止多态恶意软件进入批准的二进制文件。

  • 对企业关键数据的细粒度访问控制,它定义了谁(用户/组)可以访问特定受保护的文件/文件夹以及他们可以执行哪些操作(加密/解密/读取/写入/目录列表/执行)。某些恶意软件依赖于逐步升级的特权才能获得强大的系统访问权限。适当的访问控制解决方案可以阻止特权用户检查甚至访问资源。

  • 静态数据加密可保护位于本地数据中心或公共/私有云中的数据。当入侵者窃取业务关键或敏感数据时,这使数据变得毫无价值,并威胁说如果不支付赎金就将其发布。此外,某些勒索软件有选择地加密文件,以使系统不会完全脱机。其他人则寻找敏感数据,仅加密那些文件。在这种情况下,加密文件无法被恶意软件扫描,因此不会受到攻击。


不要让勒索软件攻击破坏您的业务

Vormetric透明加密是Thales数据安全平台中广泛部署的数据保护产品之一,它使组织能够通过透明加密Windows,Unix和Linux操作系统上的文件,卷和数据库中的静态数据,从而保护其业务关键数据。云和大数据环境中的虚拟服务器和虚拟服务器。


Vormetric Transparent Encryption还使用细粒度的访问控制策略提供了应用白名单功能,使组织能够阻止任何流氓二进制文件对文件/数据库进行加密,即使入侵者对该二进制文件具有执行权限并对其包含以下内容的目标文件具有读/写权限业务关键数据。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609