WannaRen病毒大规模传播肆意加密文件后勒索用户(4)

小大

用微信扫描二维码
分享至好友和朋友圈

关键词：

2020-04-08 14:25:05 快科技

那么国际上遭遇突发性勒索病毒事件是否有规律可寻？Rick Vanover表示，这些威胁不仅从多种不同的渠道出现，还有多种不同的表现形式，甚至威胁也不尽相同。例如，某些勒索软件威胁将上传数据，而不是加密数据。这就意味着赎金是为了防止潜在敏感数据的公开泄露。

“可以遵循的规律是，用户通过对IT环境的监控和分析，了解IT基础架构中的正常操作行为，从而提高防范意识。”Rick Vanover以备份数据为例，他建议更多地实施“在线”加密。

“也就是说，对每一步的备份都进行加密，包括第一个本地磁盘资源。”Rick Vanover解释道，一直以来，加密备份都是一个很好的方法，特别是当磁盘内容离开IT设施或当数据通过网络传输的时候。

现在企业对加密的需求越来越迫切。根据《IT/OT一体化工业信息安全态势报告》显示，遭受勒索病毒攻击仍然是工业企业面临的最大挑战，主要攻击目标是工业主机，然而工业主机大多数处于裸奔状态。

“威胁者是没有灵魂的。因此，他们对任何一个行业都没有歧视或偏爱。这意味着我们都面临着威胁。”Rick Vanover认为勒索病毒能够入侵各行各业，任何企业都不能在信息安全上心存侥幸。

而随着旧的勒索病毒不断变种，新型勒索病毒不断出现，怎样才能让计算机免受病毒攻击？Rick Vanover说这是一场持续不断的迂回之战，“所有单位都需要持续评估风险和机遇，以适应自身的技术部署。”

“而理想情况下，弹性操作可以防止这种情况，但这是在采取先前的加密建议的基础之上。”Rick Vanover表示，要知道加密的备份或其他数据在管理领域之外是无法使用的，因此意识到勒索威胁再进行补救，往往太迟了。

遇到这种情况，Rick Vanover建议企业从根源考虑一下导致中毒的原因：威胁是如何进入的？数据是怎么泄漏的？是否有监控和分析可以识别这一点？而Veeam公司通常给出的建议是实施超弹性备份存储，这是抵御勒索软件的唯一最有效的存储形式。

(责任编辑：周晶晶 CN032)

关闭

WannaRen病毒大规模传播 肆意加密文件后勒索用户(4)