您的數據安全來自勒索病毒攻擊嗎

您的數據安全來自勒索病毒攻擊嗎

勒索病毒攻擊很可能是歷史上最嚴重的勒索軟件爆發，但遠非唯一的勒索軟件威脅。2016年，??針對企業的勒索軟件攻擊增加了兩倍，每40秒發生一次攻擊，??并??影響全球五分之一的企業。

（更新）在發布這篇文章僅幾周后，2017年6月27日，又一次勒索軟件攻擊震驚了世界。?由于它與Petya勒索軟件的表面相似，因此將其稱為??Petya??或??notPetya。我們以前見過的Petya勒索軟件與最近一次攻擊中的Petya勒索軟件之間的最大區別是Petya的目的始終是收集勒索軟件。它總是和錢有關。但是，Petya似乎并非旨在創造Mayham，而不是百萬富翁。與勒索病毒攻擊一樣，它利用了Microsoft的EternalBlue漏洞，但將EternalRomance SMB漏洞利用和網絡釣魚電子郵件添加到其使用的工具列表中，以便獲得對計算機的管理訪問權，從而傳播到網絡。

什么是勒索軟件？

勒索軟件是一種復雜的惡意軟件，可以加密和阻止對您的數據，文件，應用程序，服務器或計算機的訪問，直到您在特定時間范圍內支付了大筆資金（因此稱為“勒索”）為止。在您向攻擊者付錢之前，您必須系統無法訪問且基本上無用，并且在指定的時間段結束時，您的數據將被破壞或贖金數量大大增加。即使是那些決定支付贖金的人，通常也不會重新獲得對其文件的訪問權。

直到2013年左右，勒索軟件才成為真正的威脅，那時單個PC可能會感染該惡意軟件。這些早期版本的影響很小，直到2014年左右才成為網絡數據的目標。到2016年，攻擊者不僅可以破壞您的網絡數據，還可以破壞您的備份數據。如今，勒索軟件攻擊者可能在您甚至沒有機會為其安全回報付費之前就已經可以訪問您的業務數據。意思是，您將被要求將數據泄露通知您的客戶。

勒索病毒攻擊通過與受影響計算機位于同一網絡上的計算機橫向傳播，并且利用Microsoft的SMB漏洞通過Internet到達隨機計算機，攻擊者可以通過多種方式攻擊您的數據，包括電子郵件，網站，拇指驅動器等。垃圾郵件和網絡釣魚是分發惡意軟件的最常見方法。一些常見的勒索軟件類型包括??CryptoLocker，CryptoWall，CTB-Locker，Locky，TeslaCrypt和TorrentLocker。攻擊者會定期更改其程序，以避免檢測到防病毒軟件。

為什么要針對中小型企業？

您的中小型企業規模不大，無法定位。相反，小企業是大目標，并且越來越成為目標。這是因為小型企業通常沒有專門的IT專業人員，或者使IT團隊變得精疲力竭，并依賴于過時的舊技術。小型企業與《財富》 500強組織一樣嚴重依賴大數據，但它們往往在沒有數字資產管理和數據保護措施來抵御惡意軟件攻擊的情況下仍無法運作。值得慶幸的是，您可以采取一些預防措施來阻止攻擊者并保護您的企業免受勒索軟件攻擊。

保護您的企業免受勒索軟件的侵害

為了保護您的企業免受勒索軟件的侵害，接受一點教育和正確的軟件將大有幫助。適當的保護策略應采用三管齊下的方法，重點放在教育，安全和備份上。

教育

您的員工是保護您的業務數據的第一道防線。像其他許多剝削性犯罪一樣，勒索軟件也依賴于人類的軟弱和天真。絕大多數網絡安全事件是由人員的無害或惡意行為引起的，因此，需要對員工進行培訓以識別惡意鏈接或附件。當僅需一名員工的一個錯誤就可以危害整個網絡時，必須對每位員工進行教育，并為他們提供資源，以在業務數據受到危害之前識別威脅。最終，人員可能是組織安全中最強大但通常最弱的一環。基本的網絡安全培訓和威脅意識具有成本效益，并且可以在保護重要的業務數據方面大有幫助。

安全

勒索病毒攻擊利用了微軟幾個月前發現并修復的漏洞。受影響的230,000臺計算機未應用補丁，并且容易受到攻擊。為了確保您的業務數據安全，請確保將更新的補丁程序更新并應用到所有業務應用程序，以最大程度地減少漏洞。為了防止已知的勒索軟件和網絡安全威脅，應將防病毒軟件視為絕對必要。每天都會開發成百上千種勒索軟件，因此，防病毒軟件也必須保持最新，這一點至關重要。即使是教育員工并投資最好的安全軟件的企業也可能遭到破壞，這就是每個企業都需要備份計劃的原因。

后備

當所有其他方法都失敗時，已實施備份和恢復計劃的組織可以避免通過簡單地從檔案庫恢復數據來支付贖金以挽救其數據。通過將數據回滾到損壞發生之前的某個時間點，您可以避免支付贖金，并確保數據安全無污染。關鍵是要追溯實施備份和恢復計劃，以捕獲一系列“快照”恢復點，以確保災難發生時您的企業能夠保持正常運轉。

勒索軟件攻擊正在上升。勒索病毒攻擊可能是歷史上規模最大的攻擊，但不會是最后一次。您需要保護重要的業務數據，包括客戶的個人身份信息（PII），以及員工，供應商和合作伙伴。通過對員工進行教育，使您的業務應用程序保持最新狀態并進行修補，并制定備份和恢復計劃，您可以在這一日益嚴重的威脅之前領先一步，同時避免支付贖金，數據丟失和停機時間。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。