勒索病毒又来,此次是美国公司Colonial Pipeline中招! – 作者:云盒子ClouDoc

5月7日,美国公司Colonial Pipeline遭受了黑客网络公司的攻击,运作被迫中断,美国东部沿海的燃油网络陷入瘫痪5月9号,美国东部17个州和首都所在的华盛顿特区进入紧急状态,应对勒索病毒的攻击。5月10号,美国总统拜登称联邦调查局正在调查燃油公司黑客攻击事件。

勒索病毒,数据恢复,数据备份,企业云盘

近期被勒索病毒攻击的美国公司并不少,石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局都曾是攻击对象,但为何Colonial Pipeline被攻击,引起美国进入紧急状态?

只因为这个黑客组织是来自俄罗斯勒索集团DarkSide,拥有专属媒体中心,发布攻击资讯,甚至有专业人员分析受害企业的财务状况。

Colonial Pipeline自身防护能力并不弱,但是运用系统还是被DarkSide渗透,系统档案也被加密,下载100GB的重要资料作为筹码。“破坏东海岸的汽油和柴油供应”成为DarkSide此次攻击的口号。不管是黑客团队的国籍,攻击对象,还是技术都给美国政府带来不小的压力。

而作为企业,面对来势汹汹的勒索病毒,我们又该作何对策,将损失降到最低?

一、加密存储,建立安全风险体系

数据进行集中存储比分散存储更安全,数据分散存储在各个员工电脑,一旦其中一台电脑被攻击,其他电脑容易造成连锁感染。

我们更建议企业数据集中存储在云盒子企业云盘上,存储采用军方级别的加密方式,防止数据裸奔。传输通道、云端存储、本地缓存进行3重加密,能抵御大部分的病毒篡改文档类型,锁定文件。在数据上传云盒子时就会启动病毒扫描,一旦发现病毒,系统禁止该文件上传。

二、数据和系统双备份,数据不丢失

数据备份是目标防护勒索病毒攻击最有效的方法之一,不少的企业会进行数据备份,但系统也备份才是双保险。

数据备份建议采用异机备份,而云盒子系统备份建议使用异地备份,当本地系统被攻击或者出故障时,数据被黑客加密,造成数据丢失时,对系统进行查杀,重装系统后,可以将备份数据或者整个云盒子系统进行恢复,能最大限度减少病毒带来的损失,保持工作的持续性。

三、关闭高危端口,取代不安全的共享方式

关闭139、445等高危端口,能够有效防止病毒和木马通过高危端口入侵电脑。在电脑安装专业的防护软件,对外来软件进行扫描和阻拦,及时修复漏洞,不随意安装来路不明的程序软件。

企业数据上云盒子企业云盘,可以使用云盒子的权限共享替代Windows共享、U盘共享以及微信、QQ、邮件等社交共享软件共享文件,减少高危端口和外设设备带来的攻击风险。

今年的勒索病毒尤其猖獗,上到行业巨头,下到小型工作室,都遭遇过勒索病毒无差别式攻击,有企业缴纳上千万美元赎金,也有公司直接放弃多年的心血。而真正重视数据安全的管理者,早早就做好了抵御措施。

来源:freebuf.com 2021-05-12 17:22:59 by: 云盒子ClouDoc

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论