近年來,勒索病毒的發展極其迅速。據人民網報道,從2018年年初到9月中旬,勒索病毒總計對超過200萬臺終端發起攻擊,攻擊次數高達1700萬余次,且整體呈上升趨勢。IDC中國副總裁鐘振山先生在 “2019年中國ICT市場預測論壇”中的報告顯示,隨著全球網絡攻擊數量的快速提升,2017年,在惡意軟件中,僅勒索軟件占比就已超過40%。
IDC“2019年中國ICT市場預測論壇”現場
勒索病毒,何以讓人談之色變?
01 高強度加密算法感染病毒后文件幾乎無法解密勒索病毒利用私鑰和公鑰對文件進行加密,除了病毒開發者本人,其他人是幾乎不可能解密,且變種類型非常快,對常規的殺毒軟件都具有免疫性。面對勒索病毒,殺毒軟件和防火墻屬于滯后補救措施,能夠阻礙傳播,但是并不能解密文件數據。
02 隱蔽性強加密后才獲勒索提示,保護措施為時已晚由于病毒的勒索提示是在完成加密后才出現,絕大多數受害者只有在這時候才會意識到中毒了,這時再關機,只能起到阻止病毒攻擊其他電腦的作用,已經無法保護文件。03 傳播性強網絡武器是槍,勒索病毒是子彈WannaCrypt勒索病毒之所以造成巨大影響,是它使用了NSA“永恒之藍”進行遠程攻擊。通俗的說,NSA的“永恒之藍”網絡武器是槍,勒索病毒是子彈。NSA“永恒之藍”能夠遠程攻擊Windows系統,以系統最高權限執行任意代碼,整個攻擊過程不需要用戶任何操作,電腦只要聯網就可能被攻擊,傳播性極強。
縱深防御,全面杜絕安全隱患
勒索病毒無時無刻不威脅著企業數據安全。愛數將AnyShare、AnyBackup、AnyRobot集成在一套方案中,三大防線能夠共同搭建完善的縱深防御體系,全面杜絕數據安全隱患問題。01 AnyShare+AnyBackup雙強聯手利用備份數據輕松恢復文件首先,AnyShare的桌面客戶端直接跟資源管理器結合,云盤的文件,向上自動備份,向下按需加載,支持指定多文件夾的自動同步備份。其次,AnyShare為文件提供實時歷史版本,對于一旦感染勒索病毒的文件,可以基于后綴名批量恢復勒索文件歷史版本。最后,愛數AnyShare與愛數AnyBackup結合,對AnyShare的數據進行離線備份,當文件被勒索軟件鎖定后,利用備份數據即可輕松恢復文件。
此外,針對數據中心的數據,愛數AnyBackup可統一保護物理、虛擬和云環境,全面消除數據中心的備份死角。即使不幸感染了勒索病毒,也可以恢復備份數據,避免數據丟失。
02 AnyBackup盡早發現勒索病毒采取有效措施避免廣泛傳播勒索病毒常會在后臺大量篡改數據,因此,當我們發現周期性增量備份的備份數據量出現異常增長時,極有可能存在勒索病毒風險。愛數AnyBackup全面的報表分析功能,盡早發現異常情況并進行確診,及時發出告警通知,以便采取有效措施,如斷開網絡連接、掃描并清除勒索軟件等,避免其進一步傳播。
03 AnyRobot日志關聯分析助力阻斷勒索軟件擴散實時日志分析的 IT 運營解決方案,即AnyRobot通過日志關聯分析快速發現、追溯、協助阻斷勒索軟件擴散。而對于安全要求比較高的桌面終端,就可以選擇基于VMware和AnyVM相結合的虛擬化桌面做網絡隔離,保證環境安全。以上解決方案從整體考慮和預防了勒索病毒,對勒索病毒進行事前預防、事中監控及事后控制,真正實現了從表層到底層縱深的防御。
文章摘自愛數
歡迎聯系寶通集團咨詢愛數產品信息
寶通集團聯系方式
咨詢熱線:0755-88603572
寶通官網:www.bjrongxin.com
客戶垂詢郵箱:cuifang.mo@ex-channel.com
客戶垂詢QQ:1627678462
地址:深圳市福田區深南大道1006號國際創新中心C座11樓
郵編:518026
當前位置:
粵公網安備 44030402001885號
友情鏈接: 金沙古酒 | 中青寶 | 寶德控股 | 寶德計算 |