勒索病毒攻擊與日俱增,我們看到許多大型公司頻繁被攻擊的消息,但其實中小型企業被勒索攻擊的現狀也非常嚴峻。
據美國國土安全部消息,美國勒索軟體攻擊中約有50%-70%是針對中小企業,攻擊數增加了300%,2020年共造成3.5億美元的損失。
為此,美國國土安全部還成立了勒索軟體和數字勒索工作組,提供相關抵禦工具和教育程式。
從騰訊安全威脅情報中心和南都傳媒聯合釋出的資料中發現,2021年前4個月攻擊态勢相較于2020年并沒有削弱。
相比于大企業,中小企業中自身帶有IT部門的公司本身就不多,且安全防護較低,沒有健全的資料存儲體制,自然而然成為了勒索病毒的目标對象。
而勒索病毒的出現給中小型企業帶來緻命的打擊,甚至會威脅到企業的生存,我們能做的就是建立起防禦措施。
01、加密存儲,異機備份
勒索團隊的操作是利用漏洞、外設裝置、高危端口、連結進行病毒植入,将檔案加密鎖定後,以密鑰和洩露資料的方式對企業進行勒索。針對于這兩種情況,我們可以通過資料加密存儲和異機備份,破除黑客團隊的勒索籌碼。
雲盒子企業私有雲盤采用軍隊級加密技術,在傳輸通道、存儲、本地緩存進行三重加密,即使勒索團隊鎖定公司資料也沒有辦法進行傳播;采用異機備份,進行定期自動備份,保障資料同步,随時可定點還原。
02、關閉高危端口,使用權限共享
135、139、445、3389這些是我們日常辦公中最常用的端口,用于檔案共享和連接配接列印機等,但它們同時也是病毒優先攻擊的高危端口之一。
現在我們需要将高危端口關閉,采用雲盒子企業雲盤集中存儲、權限共享方式,實作檔案内部有序流轉。雲盒子不使用危險端口,同時雲盒子日志審計功能全生命周期記錄檔案的流轉,清晰掌控檔案每一個操作。
03、意識培養,做好安全措施
提高安全意識,不随意點選來曆不明的郵件、連結、檔案、網站等,如需要安裝軟體,盡量從安全可信的管道下載下傳和安裝;定時做好安全掃描和資料清除,安裝專業的安全防護軟體,及時更新,修補漏洞。
不僅僅是勒索軟體,整個網際網路領域的攻擊行為都呈現出低門檻、低成本的趨勢,導緻各大網絡攻擊頻發,作為中小企業要建立起完善的存儲機制,采用雲協作的方式替代傳統檔案共享傳輸方式,降低攻擊風險,及時做好資料備份,分化風險降低損失。