那么国际上遭遇突发性勒索病毒事件是否有规律可寻?Rick Vanover表示,这些威胁不仅从多种不同的渠道出现,还有多种不同的表现形式,甚至威胁也不尽相同。例如,某些勒索软件威胁将上传数据,而不是加密数据。这就意味着赎金是为了防止潜在敏感数据的公开泄露。
“可以遵循的规律是,用户通过对IT环境的监控和分析,了解IT基础架构中的正常操作行为,从而提高防范意识。”Rick Vanover以备份数据为例,他建议更多地实施“在线”加密。
“也就是说,对每一步的备份都进行加密,包括第一个本地磁盘资源。”Rick Vanover解释道,一直以来,加密备份都是一个很好的方法,特别是当磁盘内容离开IT设施或当数据通过网络传输的时候。
现在企业对加密的需求越来越迫切。根据《IT/OT一体化工业信息安全态势报告》显示,遭受勒索病毒攻击仍然是工业企业面临的最大挑战,主要攻击目标是工业主机,然而工业主机大多数处于裸奔状态。
“威胁者是没有灵魂的。因此,他们对任何一个行业都没有歧视或偏爱。这意味着我们都面临着威胁。”Rick Vanover认为勒索病毒能够入侵各行各业,任何企业都不能在信息安全上心存侥幸。
而随着旧的勒索病毒不断变种,新型勒索病毒不断出现,怎样才能让计算机免受病毒攻击?Rick Vanover说这是一场持续不断的迂回之战,“所有单位都需要持续评估风险和机遇,以适应自身的技术部署。”
“而理想情况下,弹性操作可以防止这种情况,但这是在采取先前的加密建议的基础之上。”Rick Vanover表示,要知道加密的备份或其他数据在管理领域之外是无法使用的,因此意识到勒索威胁再进行补救,往往太迟了。
遇到这种情况,Rick Vanover建议企业从根源考虑一下导致中毒的原因:威胁是如何进入的?数据是怎么泄漏的?是否有监控和分析可以识别这一点?而Veeam公司通常给出的建议是实施超弹性备份存储,这是抵御勒索软件的唯一最有效的存储形式。
3月9日,在北京市新型冠状病毒肺炎疫情防控工作第286场新闻发布会上,市委宣传部副部长、市政府新闻办主任、市政府新闻发言人徐和建介绍,要坚持严防死守,动态清零,压紧压实四方责任
2022-03-09 16:32:11北京:以最快速度阻断病毒传播链条新冠病毒一般不会以游离病毒方式直接从一个感染者传染给健康人,新冠病毒通常以飞沫作为载体,吸附在微小的飞沫颗粒表面,患者通过咳嗽、打喷嚏将飞沫排出,病毒吸附在颗粒上随着飞沫排出
2022-04-12 17:11:00中国疾控中心:新冠病毒不会通过柳絮飞扬造成传播