我们不但可以亡羊补牢
更擅长未雨绸缪

关注我们

您的位置: 主页 > 支持与下载 > IT外包资讯 >
IT外包资讯

IT外包:恶意软件增势不减,如何应对?
时间:2021-02-18 作者:xnit 点击:

小诺在Deep Instinct发布的最新研究报告中了解到,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。
 

 
一些关键数据如下:

Emotet恶意软件的分布在2020年激增了4,000%;

攻击Android手机的恶意软件威胁增加了263%;

与去年同期相比,7月份恶意活动增加最多,达到653%;

Microsoft Office文档是最容易受到操纵的文档攻击媒介,并且增长了112%。
 
勒索软件在2020年威胁急剧放大,牟取暴利的同时攻击手段更加复杂。
 
报告指出,双重勒索策略(数据泄漏和数据加密)已成为勒索软件的新标准,这意味着勒索软件不仅可以通过数据加密导致业务中断,而且还可以通过数据泄漏给企业的经营带来更大的风险。
 
那么企业客户应该如何应对呢?
 
​目前大多数成熟的企业具有多层备份和复制数据,用于业务连续性和容灾备份目的。而勒索软件的威胁正在促使企业客户考虑隔离备份。这些备份无法从核心企业环境接触或访问,而不需要进行基础结构更改和/或需要进行大量管理身份验证/授权调整。

云备份勒索软件保护的常用策略主要是:

在企业环境内为这些备份构建新的网段,并使用“全部拒绝”防火墙来保护该网段。仅在需要数据或进行复制时才放宽这些规则。

使用内部部署和基于云的网络限制创建新的隔离的基于云的备份,类似于上面提到的备份。或者,此隔离备份可以位于辅助或备份数据中心。

要求多名管理员同时输入登录凭证和多因素身份验证信息。

以上。