《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > CloudWonder嘉云:容災(zāi)備份是中小企業(yè)應(yīng)對勒索攻擊底線

CloudWonder嘉云:容災(zāi)備份是中小企業(yè)應(yīng)對勒索攻擊底線

2022-11-06
來源:安全419
關(guān)鍵詞: CloudWonder 容災(zāi)備份

  “截至2021年末,全國企業(yè)的數(shù)量達(dá)到4842萬戶,增長1.7倍,其中99%以上都是中小企業(yè)。”此前,中宣部在“中國這十年”新聞發(fā)布會上做出如上表示。據(jù)知名咨詢機(jī)構(gòu)埃森哲的調(diào)研表明,中小企業(yè)已成為了網(wǎng)絡(luò)攻擊的重點(diǎn)針對對象,比例高達(dá)43%,但在他們當(dāng)中只有14%為攻擊做好了準(zhǔn)備。

  網(wǎng)絡(luò)安全資源投入的普遍缺失是絕大多數(shù)中小企業(yè)無力抵抗網(wǎng)絡(luò)攻擊的主要原因,這一部分被分為安全建設(shè)的資金投入和專業(yè)技術(shù)人員的協(xié)助參與。以網(wǎng)絡(luò)攻擊當(dāng)中的勒索軟件攻擊為例,因?yàn)榉雷o(hù)能力的普遍缺失,中小企業(yè)一旦成為受害者,將很難承受數(shù)據(jù)受損這一慘重代價。

  勒索攻擊是中小企業(yè)無力承受之痛

  網(wǎng)絡(luò)安全公司Barracuda針對2022年上半年的監(jiān)測數(shù)據(jù)顯示,每月共有120萬次勒索軟件威脅,全行業(yè)相對2021年均有大幅提升。觀察相關(guān)數(shù)據(jù)不難發(fā)現(xiàn)的是,勒索軟件攻擊不僅僅是那些能夠登上新聞頭條的科技巨鱷們的主要威脅,更多的中小企業(yè)也在與勒索軟件做著斗爭。

  業(yè)界認(rèn)為,勒索軟件攻擊的廣泛威脅被歸咎于RaaS(勒索軟件即服務(wù)),在一整條完善的勒索攻擊產(chǎn)業(yè)鏈中參與者眾多,這使得想要不勞而獲的攻擊者無需任何技術(shù)功底,就可以毫不費(fèi)力地發(fā)起這種網(wǎng)絡(luò)敲詐活動。這種模式下,無技術(shù)背景的攻擊者將目標(biāo)瞄向毫無安全建設(shè)的中小企業(yè),他們幾乎沒有辦法與之抗?fàn)帯?/p>

  安全專家此前向我們表示,勒索病毒通?;贏ES 、RSA、RC4等加密算法實(shí)施加密,現(xiàn)階段基本不可逆,只有兩種情況在勒索加密情況下可以進(jìn)行恢復(fù):一是加密算法相對簡單或勒索軟件本身存在漏洞,另一個是勒索組織自身的加密密鑰公開。通常情況下,“勒索加密之后無法恢復(fù)”。這意味著,中小企業(yè)一旦遭到勒索攻擊,給他們留出的可選項(xiàng)不多。

  此前有媒體報道了國內(nèi)某公司花費(fèi)197萬贖金支付解鎖密鑰的勒索軟件攻擊案例,相對而言,這家公司但凡還有其它可選項(xiàng),也不會花這筆冤枉錢。我們還了解到這樣一個案例:某年盈利規(guī)模超過數(shù)千萬的小型企業(yè)也曾遭遇勒索軟件攻擊,他們的困境是始終沒有收到勒索贖金訴求,因?yàn)闆]有相關(guān)安全建設(shè),恢復(fù)工作也無從談起,導(dǎo)致公司損失慘重。

  我們并不鼓勵中小企業(yè)在中招勒索軟件時選擇支付贖金,網(wǎng)絡(luò)安全公司Sophos的一份最新調(diào)研數(shù)據(jù)就顯示,從企業(yè)廣泛遭遇的勒索軟件攻擊案例中得出的結(jié)論是,能夠通過支付贖金完成數(shù)據(jù)恢復(fù)的比例正不斷下降,針對小中企業(yè)的攻擊更是如此,從事商品零售的中小企業(yè),支付贖金能夠恢復(fù)所有數(shù)據(jù)的甚至不足5%。

  容災(zāi)備份是勒索攻擊應(yīng)對底線

  由多家著名科技公司、網(wǎng)絡(luò)安全公司、政府機(jī)構(gòu)組成的非盈利組織勒索軟件特別工作組(RTF)致力于社會面的勒索軟件攻擊打擊工作,前不久,他們特別針對中小企業(yè)推出過一份“勒索軟件防御藍(lán)圖”,該藍(lán)圖總結(jié)了40項(xiàng)針對中小企業(yè)安全建設(shè)的最佳實(shí)踐。

  微信圖片_20221106102455.png

  RTF鼓勵中小企業(yè)盡可能多地實(shí)施以上保障措施,但在實(shí)際操作中,中小企業(yè)由于資金、精力等問題不可能實(shí)施所有的保障措施,所以他們僅將其中的14項(xiàng)歸入基礎(chǔ)選項(xiàng),并認(rèn)為這些選項(xiàng)將是提高企業(yè)網(wǎng)絡(luò)安全的重要步驟。

  新一代多云數(shù)據(jù)保護(hù)與恢復(fù)解決方案提供商CloudWonder嘉云告訴安全419,越來越多的專業(yè)安全企業(yè)及咨詢機(jī)構(gòu)都開始將數(shù)據(jù)恢復(fù)作為幫助用戶抵御勒索軟件攻擊的最后底線,而基于核心業(yè)務(wù)系統(tǒng)、數(shù)據(jù)的容災(zāi)解決方案在保障數(shù)據(jù)完整性及業(yè)務(wù)連續(xù)性方面也遠(yuǎn)優(yōu)于傳統(tǒng)的備份方案。

  微信圖片_20221106102458.jpg

  據(jù)悉,CloudWonder嘉云依據(jù)不同層級用戶的安全需求標(biāo)準(zhǔn),為其提供了多樣化選擇,其中針對中小企業(yè)用戶的CloudWonder Galaxy智能IT保障平臺具有輕量化投入、簡易部署等特點(diǎn),可針對勒索軟件攻擊提供高效的云端數(shù)據(jù)恢復(fù),讓企業(yè)無懼勒索軟件加密困擾。

  針對業(yè)務(wù)連續(xù)性較高的企業(yè),NaviClouDR主動式數(shù)據(jù)保護(hù)系統(tǒng)則提供了更加豐富的功能和場景化支持,其針對勒索軟件攻擊場景時的最大特點(diǎn)在于可提供終端主動偵測能力,并可在攻擊或故障發(fā)生時實(shí)現(xiàn)自動化容災(zāi)恢復(fù)。該系統(tǒng)的瞬時恢復(fù)能力是保障業(yè)務(wù)連續(xù)性的關(guān)鍵之一。

  針對中小企業(yè)的勒索軟件攻擊威脅是顯見的,重要的財(cái)務(wù)系統(tǒng)被勒索加密、裝有公司所有設(shè)計(jì)圖紙的存儲服務(wù)器被勒索加密、公司員工的辦公電腦被勒索加密……這些都是發(fā)生在我們身邊的真實(shí)事件,中小企業(yè)應(yīng)為此提前做好準(zhǔn)備,盡早制定性價比高的,符合自身的容災(zāi)備份計(jì)劃,好讓自身有足夠的底氣應(yīng)對高頻的勒索軟件攻擊。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 男女上下爽无遮挡午夜免费视频 | 色网站在线观看 | 国产精品久久久久久影视 | 亚洲精品一区二三区在线观看 | 久久久久久综合七次郎 | 最全精品自拍视频在线 | 国产在线毛片 | 亚洲高清自拍 | fefe66免费毛片你懂的 | 久久久这里只有精品免费 | 成人18免费软件 | 模特精品一区二区三区 | 欧美精品久久天天躁 | 九九九九精品视频在线播放 | 另类专区 亚洲 | 国产精品久久久久久久人热 | 国产九九精品视频 | 国产亚洲精品九九久在线观看 | 91精品久久久久久久久久 | 国产综合久久 | 免费在线一级毛片 | 久久久美女视频 | 国产精品午夜性视频网站 | 我看毛片| 国产欧美综合在线一区二区三区 | 亚洲美女福利视频在线 | 一级做a爰片久久毛片看看 一级做a爰片久久毛片鸭王 | 日韩在线视频观看 | 久久精品久久精品国产大片 | 亚洲一级在线 | 波多野结衣在线视频免费观看 | 亚洲性久久 | 精品国产免费观看久久久 | 中文字幕亚洲在线 | 99精品视频在线观看免费 | 亚洲国产第一区二区香蕉日日 | 99re6热视频精品免费观看 | 国产高清视频在线播放 | 亚洲欧洲日产国码二区首页 | 美女视频永久黄网站在线观看 | 高清国产美女一级a毛片录 高清国产亚洲va精品 |