新闻
当前位置:首页 > 新闻 > 技巧策略 避免勒索软件威胁 跟交赎金说NO!
避免勒索软件威胁 跟交赎金说NO!

目前国内勒索病毒邮件形势越来越严峻,比如之前流行的Locky勒索病毒邮件正文是关于订单和发票的内容,同时邮件包含带有zip的附件,附件名称中有payment字样,用户在收到这样邮件后,很容易点开附件查看,但打开附件后随即中招;电脑中Word,、Excel等文件被更改为.locky,告知用户付款后才能解锁。




目前国内已有越来越多的企事业单位用户通过电子邮件被感染Locky勒索病毒,用户感染以后导致大量重要文件被加密,需要支付上万元解锁费后才能正常使用。严重影响了企事业单位的日常工作,也造成了经济损失。因此,敏捷科技的安全专家郑重提醒企事业单位IT相关部门注意和重视Locky勒索病毒的传播。


大多数人在遇到这种情况时都会不知所措。业务瞬间停滞,你只能努力寻找各种建议和帮助,希望解决这个问题。但事实是如果你事先没有采取应对勒索攻击的必要步骤,在这种情况下你可能只能支付赎金。


幸运的是,你可以通过多种事先准备来避免勒索和其他高级攻击。本文中,数据安全专家敏捷科技总结了10个应对勒索软件的技巧,有些技巧非常简单明确,但根据你所在组织的文化、用户和架构,有些技巧在实施中可能会有些困难。但是如果你能坚持使用这些技巧,将会对你所处的特定环境带来很大帮助,并显著提高你对各种威胁的防御能力。


1、了解目标


常见的误解是中小型企业(SMB)不会成为具有吸引力的攻击目标。但情况并非如此。事实上,研究表明情况恰恰相反。底线是什么?每个人都会成为目标。任何公司或银行账户都无法幸免。


2、保护所有访问互联网的行为及媒介


现代的高级攻击会利用包括用户行为、应用程序和系统在内的多种攻击目标。六种主要攻击目标是电子邮件、网络应用程序、远程用户、本地用户、网络边界和远程访问。应当将综合安全措施扩展到所有这些目标。仅仅使用防火墙是不够的。


3、保护所有被攻击面


向虚拟和云环境迁移带来的明确业务利益意味着混合网络正逐渐成为标准。如果希望有效确保Office 365等基于云或SaaS的应用程序,必须采用专用于混合网络集中管理的综合解决方案。


4、自主实施加密保护


用敏捷科技Agile DG,隐私文档加密保护。公布型勒索软件最怕这招,当勒索软件千辛万苦的拿到你的数据,想公布就公布吧,反正你隐私数据别人也看不懂。Agile DG,支持对终端重要文档的实时、透明、高强度加密保护,用户再也不担心自己的数据被盗、被公布。


5、不要忘记你的远程连接


移动革命可以推动生产力、协作和创新,但由于经常通过个人设备进行连接,你的很多工作会处于网络边界以外。如果没有进行适当保护,将会对你的安全性造成巨大的潜在缺口。


6、保持系统更新


当发现平台、操作系统和应用程序的漏洞时,供应商会发布更新和补丁进行修复。确保你在所有潜在攻击面都安装了最新版本。绝对不要继续使用已经不受安全更新支持的过时软件。


7、发现潜在威胁


你的基础设施可能包含很多潜在威胁。电子邮件收件箱里充满了等待点击的恶意附件和链接。同样,必须定期对本地和云端的所有应用程序进行扫描和打补丁,以杜绝漏洞。


8、新攻击防御技术部署


随着当今威胁趋势的不断演化,开始出现成熟且具有目标性的零时差攻击。为了阻止这些攻击,你需要通过沙箱分析和访问最新的全球威胁情报获得先进的动态保护。


9、使用可靠的备份解决方案


一个简单可靠的备份系统可以帮助你在几分钟或几小时内从多个攻击中恢复。当由于恶意软件导致数据损坏、加密或被窃时,只需从备份中进行恢复,即可让业务重新回到正常轨道。加密型勒索软件最怕这招,如果你的关键数据都有备份,即使被加密,你也可以通过恢复文件的方式,轻松应对。敏捷科技Agile BAK,支持对终端重要文档的实时、多版本、增量备份,用户不用操心文件到底备份了没有,Agile BAK在后台为你守护关键文档数据。


10、让管理变得更简单


随着网络和威胁的趋势变得越来越得复杂,安全管理很容易成为IT员工的主要负担。复杂的脱节管理会导致更多疏忽,从而引起安全缺口。使用简单的综合解决方案,为你的整个基础设施提供“单一虚拟管理平台”安全管理和可见性。


敏捷科技为广大企业用户提供数据安全保护整体解决方案,希望大家未雨绸缪,早做打算,毕竟保护核心数据的安全,就是保护企业的核心竞争力!

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1