計世網

小心節后被索要贖金!Veritas提醒大家:國慶期間做好勒索軟件防護措施
2021-09-28
某大數據產業發展有限公司負責人曾表示國內重大節假日和慶典前后,海外網絡攻擊量常呈數十倍增長。

 

如今,周末或者法定節假日已成為網絡犯罪分子發動攻擊的首選時段。最近一起或將成為有史以來影響范圍最廣的網絡攻擊事件——IT軟件服務公司Kaseya遭到的勒索軟件攻擊,就發生在美國獨立日(7月4日)之前的周五。在國內,某大數據產業發展有限公司負責人曾表示國內重大節假日和慶典前后,海外網絡攻擊量常呈數十倍增長。

為什么勒索軟件攻擊者熱衷在周末或者假期行動?原因很簡單:節假日尤其是長假期間,企業的IT員工很可能正在外出旅游,很難對攻擊做出快速反應。如此一來,攻擊者就有更多的時間來嘗試各種密碼和用戶名,進而攻擊更多的設備。他們常常通過網絡釣魚、偷渡式下載、可移動介質以及遠程桌面協議等手段來鎖住對計算機系統的訪問,或者加密計算機上的數據,甚至還會利用操作系統的漏洞,傳播到其他系統。無論是企業還是個人基本上只有繳納贖金,才能重新實現訪問系統、控制權限或者解密數據。

在數字化經濟浪潮的催化下,越來越多的中國企業開始部署混合多云架構,這也正在成為滋生勒索攻擊風險的土壤。據最新的《Veritas企業IT安全脆弱性報告》顯示:85%的中國受訪者表示,公司在過去的12個月當中經歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業務進程甚至造成了停工。國慶長假即將來臨,企業應該如何預防勒索軟件攻擊?全球數據保護及數據管理領域的領導者Veritas Technologies,建議采用以下安全防護措施:

加強登錄密碼:絕大多數情況下,攻擊者之所以能夠滲透進入企業服務器,是由于企業IT設置的密碼為弱密碼或者賬號密碼被盜,因此,加強登陸密碼的安全管理非常重要。

打好補丁:勒索軟件經常利用過期、未打補丁系統中的安全漏洞。企業IT應確保所有網絡和計算機系統都部署了最新的安全補丁,保證它們處于最新狀態。

簡化運維:企業信息化程度越來越高,不斷增加的終端種類、數量,大大加重企業管理運維的量。而勒索病毒,只需尋找到某個存在漏洞的終端設備即可攻擊,并以此為跳板攻擊網絡中的其他設備。企業IT通過簡化運維管理的操作,可以自動發現新增的工作負載,自動將其保護起來,在故障發生的時候能進行自動恢復。

自動化運維:勒索軟件攻擊往往從最初損壞一個最終用戶設備開始,而后迅速擴散并危及整個數據中心。因此,在攻擊面前,跨全部環境運行的全自動編排恢復流程可讓企業IT牢牢掌控全局,助力實現快速可靠的大規模數據恢復。

利用AI智能技術:勒索攻擊的行為一般都具備一些特征?;贏I 技術的異常檢測,可利用趨勢數據、行為分析進行分類和決策,對備份數據的意外更改進行檢測并發出警報,在勒索事件發生前采取預防措施。

Veritas在今年發布了業界最具擴展性的統一數據保護平臺NetBackup 9,可幫助客戶實現跨邊緣、核心和云進行部署,同時進一步簡化運營,全面保護任何云、數據源、工作負載和部署模式;Veritas還加強了NetBackup針對容器化環境和云環境的勒索軟件防御,并針對Amazon S3提供了防勒索免疫并集成了異常檢測功能。同時,Veritas推出全新 NetBackup Flex 5350一體機,在提供了防勒索免疫的同時,產品性能達到了競品的兩倍,NetBackup Appliance全系列產品也都具備了防勒索加固功能。

此外,Veritas在今年6月份對旗艦級數據保護解決方案NetBackup進行了重大更新,增強企業抵御潛在惡意攻擊的韌性,助力積極應對云、分布式數據及應用的激增和復雜性,為企業提供強大保護。NetBackup重大更新如下:

• 基于人工智能的異常檢測、持續性數據保護、即時回滾和在云中無縫集成的不可變數據,增強對勒索軟件和其他威脅的防護。

• 為所有主流的Kubernetes發行版提供完整、集成的本地保護,兼容大部分操作系統、管理程序和公有云。

• 云資源的自動擴展和智能云策略引擎,將操作的簡便性提升到了全新高度,不但能滿足數據保護的需求,也降低了云原生數據保護的成本。

國慶長假是大家期盼已久的“狂歡周”,但也是黑客蠢蠢欲動的活躍期。Veritas多云數據服務平臺可提供自動化的數據保護,無論何處都能協調數據冗災恢復,確保關鍵業務數據及應用的7x24實時穩定運行,助力企業安穩度過無憂長假!

關于 Veritas

Veritas Technologies 是全球企業備份和數據恢復解決方案領域的領導者。超過八萬家企業級客戶, 包括 87% 的全球財富 500 強企業,均依靠Veritas化解 IT 復雜度并簡化數據管理流程。Veritas多云數據服務平臺可提供自動化的數據保護,無論何處都能協調數據冗災恢復,確保關鍵業務數據及應用的7x24實時穩定運行,同時也為企業提供數據洞察,實現數據合規。Veritas在可靠性、擴展性以及靈活按需部署方面擁有很好的聲譽,支持超過800種數據源,100 多種操作系統, 1400多種存儲設備以及60多類云平臺。

責任編輯:劉沙