中小企业如何面对猖狂的勒索病毒? – 作者:云盒子ClouDoc

勒索病毒攻击与日俱增,我们看到许多大型公司频繁被攻击的消息,但其实中小型企业被勒索攻击的现状也非常严峻。

据美国国土安全部消息,美国勒索软件攻击中约有50%-70%是针对中小企业,攻击数增加了300%,2020年共造成3.5亿美元的损失。

勒索病毒,企业云盘,中小企业防御勒索病毒

为此,美国国土安全部还成立了勒索软件和数字勒索工作组,提供相关抵御工具和教育程序。

据腾讯安全中心和南都传媒发布数据中,2021年前4个月攻击态势相较于2020年并没有削弱。

勒索病毒,企业云盘,中小企业防御勒索病毒

相比于大企业,中小企业中自身带有IT部门的公司本身就不多,且安全防护较低,没有健全的数据存储体制,自然而然成为了勒索病毒的目标对象。

然而勒索病毒的出现给中小型企业带来致命的打击,甚至会威胁企业的生存,我们能做的就是建立起防御措施。

一、加密存储,异机备份

勒索团队的操作是利用漏洞、外设设备、高危端口、链接进行病毒植入,将文件加密锁定后,以密钥和泄露数据的方式对企业进行勒索。针对于这两种情况,我们可以通过数据加密存储和异机备份,破除黑客团队的勒索筹码。

云盒子企业云盘采用军队级加密技术,在传输通道、存储、本地缓存进行三重加密,即使勒索团队锁定公司数据也没有办法进行传播;采用异机备份,进行定期自动备份,保障数据同步,随时可定点还原。

二、关闭高危端口,使用权限共享

135、139、445、3389这些是我们日常办公中最常用的端口,用于文件共享和连接打印机等,但它们同时也是病毒优先攻击的高危端口之一。

现在我们需要将高危端口关闭,采用云盒子企业云盘集中存储、权限共享方式,实现文件内部有序流转。云盒子不使用危险端口,同时云盒子日志审计功能全生命周期记录文件的流转,清晰掌控文件每一个操作。

三、意识培养,做好安全措施

提高安全意识,不随意点击来历不明的邮件、链接、文件、网站等,如需要安装软件,尽量从安全可信的渠道下载和安装;定时做好安全扫描和数据查杀,安装专业的安全防护软件,及时更新,修补漏洞。

不仅仅是勒索软件,整个互联网领域的攻击行为都呈现出低门槛、低成本的趋势,导致各大网络攻击频发,作为中小企业要建立起完善的存储机制,采用企业私有云盘替代传统文件共享传输方式,降低攻击风险,及时做好数据备份,分化风险降低损失。

来源:freebuf.com 2021-05-27 11:25:24 by: 云盒子ClouDoc

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论