通过强大的数据安全性阻止勒索软件的发展_揽阁信息科技（上海）有限公司

021-54410609

您当前的位置: 首页 > 新闻中心

通过强大的数据安全性阻止勒索软件的发展

发布时间：2020-08-18 14:20:44 阅读次数：

通过强大的数据安全性阻止勒索软件的发展(图1)

勒索软件攻击正在削弱城市和企业。仅去年一年就比上一年增长了41％。和网络安全风险投资公司预测，一个企业将牺牲品一个勒索攻击每11秒，估计成本的企业将是大约$ 20十亿到2021年。

为了正确理解这一点，下面是一些与勒索软件相关的统计信息，这些统计信息将使任何人都停下来并考虑采取积极行动，以防止其业务陷入停顿。

通过强大的数据安全性阻止勒索软件的发展(图2)

简而言之，勒索软件是一种恶性恶意软件，网络犯罪分子使用它来阻止对您的整个系统或特定敏感文件/数据库的访问，直到您或公司支付赎金为止。虽然勒索软件攻击通常不会导致数据泄露，但网络罪犯一直在触发加密之前先获取数据的副本，然后威胁要暴露数据以迫使受害者付款。

这是勒索软件攻击的蔓延方式：

大多数组织遵循以下基准安全对策来防御勒索软件攻击。

安全意识培训：通过模拟练习对您的员工进行培训，以识别可疑的网络钓鱼电子邮件，以防御攻击。但是，只需要一名员工就可以犯一个错误，打开网络钓鱼电子邮件并感染其公司的网络。
部署安全的电子邮件/ Web网关：此技术可用于防御通过电子邮件传递的勒索软件攻击。但是，安全性Web /电子邮件网关无法检测到新的恶意软件，因为它没有签名。
应用最新的软件修补程序：通过定期扫描所有系统并修补高优先级漏洞，有助于抵御勒索软件所利用的漏洞。但是，勒索软件可以利用未知（零日）漏洞进行轻松交付，而这些漏洞还没有补丁。
监视DNS查询：勒索软件感染服务器/端点后，通常会调用命令和控制（CnC）服务器以交换加密密钥。监视对已知勒索软件域（例如“ killswitch”）的DNS查询并将其解析为内部漏洞可以防止勒索软件加密文件。但是，DNS服务器无法阻止新的勒索软件攻击使用的任何未知CnC域。
定期备份关键数据：有时，有时所有安全防护措施都达不到要求，勒索软件攻击成功加密了所有业务关键数据。从勒索软件攻击中恢复的最佳方法是维护安全备份，并制定清晰的恢复计划，使组织能够恢复其业务关键数据。但是，恢复既昂贵又费时。

尽管这些都是经过尝试和真正的最佳实践，但许多公司仍在阻止勒索软件攻击方面做得很差。那么，您该怎么做才能更充分地保护您的数据免遭勒索软件的侵害？

为了有效地阻止任何未知的恶意软件（勒索软件二进制文件）将您的数据劫为人质，您需要一个强大的数据安全解决方案，该解决方案可以提供以下功能：

标识“受信任的应用程序”的应用程序白名单 –批准用于执行业务关键文件的加密/解密的二进制文件。它还需要提供一种使用签名检查这些应用程序完整性的方法，以防止多态恶意软件进入批准的二进制文件。
对企业关键数据的细粒度访问控制，它定义了谁（用户/组）可以访问特定受保护的文件/文件夹以及他们可以执行哪些操作（加密/解密/读取/写入/目录列表/执行）。某些恶意软件依赖于逐步升级的特权才能获得强大的系统访问权限。适当的访问控制解决方案可以阻止特权用户检查甚至访问资源。
静态数据加密可保护位于本地数据中心或公共/私有云中的数据。当入侵者窃取业务关键或敏感数据时，这使数据变得毫无价值，并威胁说如果不支付赎金就将其发布。此外，某些勒索软件有选择地加密文件，以使系统不会完全脱机。其他人则寻找敏感数据，仅加密那些文件。在这种情况下，加密文件无法被恶意软件扫描，因此不会受到攻击。

Vormetric透明加密是Thales数据安全平台中广泛部署的数据保护产品之一，它使组织能够通过透明加密Windows，Unix和Linux操作系统上的文件，卷和数据库中的静态数据，从而保护其业务关键数据。云和大数据环境中的虚拟服务器和虚拟服务器。

Vormetric Transparent Encryption还使用细粒度的访问控制策略提供了应用白名单功能，使组织能够阻止任何流氓二进制文件对文件/数据库进行加密，即使入侵者对该二进制文件具有执行权限并对其包含以下内容的目标文件具有读/写权限业务关键数据。

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！