危机时期,抓紧备份数据,防止勒索病毒趁火打劫!

2020-04-01

安克诺斯 数据保护 网络安全

在危机时期,选择利用局势的网络犯罪活动会激增。不幸的是,在当下,新冠全球蔓延的情况下也不例外。不仅企业是容易成为被攻击的目标,医疗机构(如医院)更让人担忧,因为在这些地方,用于照顾患者和实验室的系统往往是网络犯罪分子的热衷目标。

预计在未来几周内针对私人和政府医院系统的勒索软件攻击将会进一步增加。例如,在2月的最后一周,我们发现欧洲勒索软件的检测数量增加了7%,随后的第二周又增加了10%。

Pysa Rise(Mespinoza)勒索软件

CERT France说,一些地方政府已感染了新版本的Pysa(Mespinoza)勒索软件。本周,该国的网络安全机构发布了警报,警告称有一个新的犯罪团伙一直在使用勒索软件来瞄准地方政府当局的网络。

ZDnet报道:“由法国CERT团队发布的警报指出,使用新版本的Mespinoza勒索软件毒株(也称为Pysa勒索软件)进行的攻击数量正在上升。现在,Pysa团伙已经将目标转移到法国组织,该机构收到了多次感染的报告。”

不出所料,Pysa攻击并不局限于法国。勒索软件团伙显然已经袭击了多个大洲的受害者。

勒索病毒瞄准医疗行业

针对政府机构,如地方市政办公室、港务局和医疗设施,已经成为网络罪犯的攻击趋势战略。

观察家们担心,治疗COVID-19患者的医疗急救人员将成为特别的目标,因为他们将需要立即访问他们的数据、应用程序和系统。对此,一些黑客组织公开声明,他们不会针对医疗设施。

不过,这一承诺很快就被打破了,因为英国的一个冠状病毒检测实验室成为了Maze迷宫勒索软件集团(Maze ransomware group)的目标,甚至对世界卫生组织(WHO)的网络攻击自COVID-19问世以来也翻了一番。

数据保护需要满足网络安全

复杂的勒索软件威胁通常会禁用备份解决方案并删除现有的备份文件。因此,当今的备份解决方案最重要的一点是必须能够保护自身,其代理以及所有已创建的备份,例如通过防止其他进程进行写入访问。将备份文件复制到只读位置有时也可以帮助抵御网络攻击。如果备份存储在云中,则还需要云连接和安全配置的云本身的安全性。我们建议采取以下关键步骤来保护您的数据:

· 制定反钓鱼策略。培训员工识别恶意电子邮件和站点,或使用具有集成的反网络钓鱼解决方案(或两者)的电子邮件系统。

· 尽可能使用双重因素身份验证。正如Google研究显示,即使采用最简单的短信形式,它也可以将“正常”攻击成功的风险降低99%。

· 对不同的服务使用唯一的强密码。密码管理器可以帮助您记住所有这些不同的密码。

· 自动更新系统。虽然您不想增加技术方面的财务预算,但是使用传统系统的结局是比正确维护更痛苦,也更昂贵。

· 部署勒索软件保护和防病毒系统。请记住,即使最好的产品也可能无法检测到最新的恶意软件和勒索软件,因此请备份数据。有时,鉴于某些备份系统已经具有反勒索软件功能,因此拥有数据副本比部署防病毒系统更好。网络钓鱼是最常见的攻击类型之一,勒索软件通常是最昂贵的恢复。备份是避免麻烦的最佳方法。请确保勒索软件无法访问您的备份,使它们存在脱机状态或在勒索软件攻击无法访问到的远程系统上。

· 除非绝对必要,否则将面向公众的网站设为静态。大多数公司不需要在其网站上使用复杂的内容管理系统。预先渲染的静态页面效果也会很好,但更加安全。有一些站点生成器支持这种方法。大多数价格便宜,有些甚至是免费的。静态网站对CPU使用率也很低,因此中小企业无需投资昂贵的其他硬件或虚拟机。您甚至可以在文件共享平台上托管静态站点。

全面可靠的网络安全方案的要素是什么?

随着数据量的增长,保护数据以及依赖数据的应用程序和系统的方法复杂性的增加,当下的企业需要一种既可应对当下数据保护挑战,又可适应将来数据威胁演变的全面的网络保护方案。

安克诺斯(Acronis)开发出一种平衡的方法来解决网络保护的五个向量,即可靠性,可访问性,隐私性,真实性和安全性。因此,我们的解决方案提供了全面,平衡的保护,远远超出了传统备份或传统防病毒解决方案的保护范围,其每种解决方案都只侧重一个部分领域。

企业需要向网络保护发展,以预测和击败网络攻击。这就是为什么像Acronis Active Protection这样的行为反勒索软件已成为抵御黑客的重要防御手段。利用人工智能和机器学习,我们的技术可以根据进程的行为来识别恶意威胁。因为它查找可疑活动,而不是将其与已知威胁的数据库进行匹配,所以它对于抵御以前从未见过的勒索软件病毒的零日攻击特别有效。该技术集成到了安克诺斯(Acronis)企业版Acronis Backup 、个人用户Acronis True Image及云的所有解决方案中。并且企业版产品Acronis Backup提供完全加密的备份,并提供多个恢复选项保障在几分钟内从备份中快速恢复完整的系统。内置勒索软件防护功能可防止数据损坏,同时使用区块链可确保备份的完整性。它还提供内置重复数据删除和自适应压缩。数据加密支持可保护您的静态数据,并使您无需重新加密即可更改密码。Acronis异机还原和Acronis即时恢复(Instant Restore)可实现快速灵活的还原操作。Acronis异机还原允许您将备份还原到不同的物理,虚拟或云系统,从而无需将备份还原到相同的硬件。它在启动之前重新配置目标操作系统,更改任何所需的操作系统设置,并注入引导系统所需的任何驱动程序。Acronis即时恢复使您可以使用备份直接从存储中启动虚拟机,从而大大缩短恢复时间。让IT可以轻松应对各种复杂的数据安全问题。

守护安全,未雨绸缪

世界正在积极地应对新型冠状病毒的传播,而一些不道德可耻的人会试图利用危机谋取私利。应对这些瞬息万变的威胁,包括冠状病毒的物理威胁和恶意软件的网络威胁,所有人需要高度重视,防护自身安全的同时,还要守护好珍贵的数字财产,杜绝网络罪犯乘火打劫。

全面可靠的数据安全,触手可及,企业版30天试用下载,请访问:

http://www.tieten.cn/trialBuy/acronis/index.html