2023-08-25 16:39:42
来 源
中存储
网络安全
定期备份数据:重要数据、文件的容灾备份,遵循3-2-1备份规则及备份方法。

面对持续升级的勒索软件攻击事件,企业将如何应对?

2023年上半年刚刚结束,但已经发生了足够多的网络攻击事件。毫无疑问,网络安全能力和打击高级罪犯的技术正在迅速发展,但不幸的是,黑客攻击的复杂性和敏捷性也在以更快的速度提高。

  • 2023年8月10日,日本钟表制造商精工(Seiko)发布了一份数据泄露通知,声称未经授权的第三方访问了其IT基础设施,并访问或窃取了数据。8月22日,勒索软件组织BlackCat声称是精工数据泄露事件的幕后黑手,并发布了他们在攻击期间窃取的数据样本。
  • 2023年6月28日,一个名为Bassterlord的Lockbit关联公司通过Twitter宣布了对台积电的黑客攻击,声称已经窃取了大量敏感信息,并威胁说在拒绝付款的情况下将公布这些信息。
  • 2023年6月27日,施耐德电气和西门子能源成MOVEit漏洞的最新受害者,西门子确认其已成为攻击目标,施耐德表示正在调查该组织的说法。
  • 2023年6月,安全研究人员Eaton Zveare发现本田动力设备的电商平台存在API漏洞,攻击者可为任何帐户重置密码,导致本田动力(包括电力、船舶、草坪和花园设备)电子商务平台容易受到任何人未经授权的访问。
  • 2023年5月4日,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。

近期全球连续发生多起黑客利用勒索软件加密并锁定企业或机构计算机系统的事件,以解锁为条件索要赎金。对企业的勒索软件攻击持续增长,并导致许多企业受到破坏,攻击者要求支付高额赎金。关键信息基础设施一直是黑客利用勒索软件攻击的重点目标,一旦感染将给企业和用户带来无法估量的损失。面对频繁且猖獗的勒索软件攻击,我们应该如何避免遭受攻击?

未雨绸缪,做好防护:

  1. 定期备份数据:重要数据、文件的容灾备份,遵循3-2-1备份规则及备份方法。
  2. 保持最新状态:及时更新升级系统和应用程序,修复存在的中高危漏洞。
  3. 良好的网络安全措施:部署恶意软件防护系统,加强边界防护。
  4. 制定反钓鱼策略:培训员工警惕恶意电子邮件、网址链接、文件、附件等,不要使用来路不明的U盘、光盘、移动硬盘等介质。
  5. 使用强口令/密码:采用8位以上的大小写字母、数字、特殊字符混合的高复杂度组合密码。
  6. 禁用盗版、破解版软件:不要在网上下载安装盗版软件、非法破解软件以及激活工具等。
  7. 保持关闭/静态:不必要的文件共享权限要及时关闭;在电脑及服务器等终端上关闭445、135、137、138、139、3389、5900等端口;除非绝对必要,否则将面向公众的网站设为静态;避免直接对外映射RDP服务及使用默认端口。

一旦感染应该如何补救?

如果勒索软件已经加密了您的计算机并且开始计时索要赎金,安克诺斯建议您执行以下步骤:

  • 不要支付赎金。安全专家一致认为,支付赎金是非常糟糕的防御措施。超过一半的勒索软件受害者付费后仍无法成功恢复他们的文件,或者是因为勒索软件攻击者无法提供承诺的密钥,或者实施了加密/解密算法后钥匙不起作用。只有47%的勒索软件受害者通过支付赎金获得了他们的数据,但是大多数人最终会丢失他们的数据和资金。
  • 如果在受到攻击时,您有一个未连接的备份请尝试将其恢复。不要以为单独恢复加密文件就可以解决您的问题,勒索软件会感染系统的每个部分,只有通过恢复整个系统才能确保删除感染。
  • 如果没有备份,或者备份在攻击时位于本地驱动器上,则可能运气不佳。现代勒索软件会寻找本地备份文件并加密或删除它们,以确保您无法躲避攻击。如果没有安全且未连接的备份镜像文件,您可能需要删除整个系统以避免感染。

结语

由于勒索软件攻击的成功率很高,因此建立严格的备份方案,并在本地、异地和云存储中保存关键业务数据的多个副本至关重要。备份仍然是防御勒索软件最万无一失的措施!如果系统遭到入侵,只需确定攻击发生的时间,并从入侵前创建的干净备份恢复系统。为避免成为下一个勒索软件攻击的受害者,除了上述基本措施外,企业需要向网络保护发展,以预测和击败网络攻击。

安克诺斯数据保护软件不仅拥有高效的备份恢复相关功能,还集成了优秀的反恶意软件/防勒索的主动防护技术、基于区块链的电子签名和公证技术等,为用户解决数据、系统、应用程序保护的各种难题。安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程的可疑活动,而不是将其与已知威胁的数据库进行匹配,因此它对于抵御以前从未见过的勒索软件的零日攻击特别有效。

 

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。