新型勒索病毒“疫情”席卷多国 蹭“新冠”热度黑客无孔不入(2)
时间:2020-04-30 09:01 来源:国际新闻网 作者:郑晶晶 点击:次
据外媒报道,世界卫生组织首席信息安全官弗拉维奥•阿吉奥称世卫组织网站每天遭受高达2000多起的黑客攻击。另有消息称,黑客组织Maze用勒索软件感染了一家研究冠状病毒的公司的基础设施,从而设法窃取并发布了敏感数据。 那么国际上遭遇突发性勒索病毒事件是否有规律可寻?Rick Vanover表示,这些威胁不仅从多种不同的渠道出现,还有多种不同的表现形式,甚至威胁也不尽相同。例如,某些勒索软件威胁将上传数据,而不是加密数据。这就意味着赎金是为了防止潜在敏感数据的公开泄露。 “可以遵循的规律是,用户通过对IT环境的监控和分析,了解IT基础架构中的正常操作行为,从而提高防范意识。”Rick Vanover以备份数据为例,他建议更多地实施“在线”加密。 “也就是说,对每一步的备份都进行加密,包括第一个本地磁盘资源。”Rick Vanover解释道,一直以来,加密备份都是一个很好的方法,特别是当磁盘内容离开IT设施或当数据通过网络传输的时候。 现在企业对加密的需求越来越迫切。根据《IT/OT一体化工业信息安全态势报告》显示,遭受勒索病毒攻击仍然是工业企业面临的最大挑战,主要攻击目标是工业主机,然而工业主机大多数处于裸奔状态。 “威胁者是没有灵魂的。因此,他们对任何一个行业都没有歧视或偏爱。这意味着我们都面临着威胁。”Rick Vanover认为勒索病毒能够入侵各行各业,任何企业都不能在信息安全上心存侥幸。 而随着旧的勒索病毒不断变种,新型勒索病毒不断出现,怎样才能让计算机免受病毒攻击?Rick Vanover说这是一场持续不断的迂回之战,“所有单位都需要持续评估风险和机遇,以适应自身的技术部署。” “而理想情况下,弹性操作可以防止这种情况,但这是在采取先前的加密建议的基础之上。”Rick Vanover表示,要知道加密的备份或其他数据在管理领域之外是无法使用的,因此意识到勒索威胁再进行补救,往往太迟了。 遇到这种情况,Rick Vanover建议企业从根源考虑一下导致中毒的原因:威胁是如何进入的?数据是怎么泄漏的?是否有监控和分析可以识别这一点?而Veeam公司通常给出的建议是实施超弹性备份存储,这是抵御勒索软件的唯一最有效的存储形式。 (责任编辑:admin) |
