当前位置:首页>>企业防泄密资讯>>文件加密软件资讯

来源:www.z-top.net     更新时间:2021-07-02 01:32:21     热度:638

   

  据泄露、双重勒索攻击、文件丢失、数据无法修法……这么多挠头的问题,束手无策吗?

  问题复杂严峻,但治理思路不能乱,数据备份+数据加密机制,为终端安全加上“两把锁”(数据防丢失,数据防泄密)。
 

  据相关数据显示,2021年第一季度勒索与数据泄露变得更加“常态化”的同时,赎金的平均值和中位数都逆势上扬。不仅是赎金涨价,几年来,勒索软件攻击形态已经发生巨大变化

  如果有完善的文件备份方案,勒索病毒就毫无威胁了吗?
 

  在回答这个问题之前,我们先来看一下几乎所有应对勒索软件方案中都提到的“3-2-1 原则”。所谓“3-2-1 原则”,是指在进行文件备份时:

  3:存储 3 份完整文件,一份原件加上两份拷贝。

  2:将文件起码保持在两种不同的介质上。

  1:将一份拷贝保存在异地。

  运用“3-2-1 原则”的目的是一旦遭遇文件被勒索软件损坏,及时的将文件恢复过来。
 

  但是,从目前的发展形式看,勒索病毒即使收到了赎金,仍然会走向“撕票”。这是因为,对于已经被劫持的数据,在“地下网络”中往往可以卖出更高的价格。

  另一方面,勒索软件编写者意识到备份也是一种有效的防御措施,他们正在修改恶意软件来追踪并消除备份。例如:比较有名的SamSam和Ryuk勒索软件变种,它们都会寻找Windows系统自带的备份文件,也会攻击映射网络驱动程序中的备份。
 

  世上没有百分百的绝对安全,针对这种“双重勒索”的情况,建议用户采用大终端安全一体化解决方案,并部署数据备份系统与数据加密系统,通过主动预防与完整的响应机制,全面提升勒索软件防御与数据安全威胁治理的能力。
 

  不要付赎金!说起来容易,但当一个组织由于勒索软件攻击而陷入停顿时,就不那么容易做到了。
 

  勒索软件是近两年来影响最大,也是最受关注的安全威胁之一,而且新变种层出不穷。为了帮助政企客户有效规避勒索软件等新兴安全威胁,我们提供 终端安全一体化解决方案,加密和备份的方式,形成了有效的勒索威胁深度防御体系。

 

本文TAGS标签: