近年来,勒索病毒的发展极其迅速。据人民网报道,从2018年年初到9月中旬,勒索病毒总计对超过200万台终端发起攻击,攻击次数高达1700万余次,且整体呈上升趋势。IDC中国副总裁钟振山先生在 “2019年中国ICT市场预测论坛”中的报告显示,随着全球网络攻击数量的快速提升,2017年,在恶意软件中,仅勒索软件占比就已超过40%。
IDC“2019年中国ICT市场预测论坛”现场
勒索病毒,何以让人谈之色变?
01 高强度加密算法感染病毒后文件几乎无法解密勒索病毒利用私钥和公钥对文件进行加密,除了病毒开发者本人,其他人是几乎不可能解密,且变种类型非常快,对常规的杀毒软件都具有免疫性。面对勒索病毒,杀毒软件和防火墙属于滞后补救措施,能够阻碍传播,但是并不能解密文件数据。
02 隐蔽性强加密后才获勒索提示,保护措施为时已晚由于病毒的勒索提示是在完成加密后才出现,绝大多数受害者只有在这时候才会意识到中毒了,这时再关机,只能起到阻止病毒攻击其他电脑的作用,已经无法保护文件。03 传播性强网络武器是枪,勒索病毒是子弹WannaCrypt勒索病毒之所以造成巨大影响,是它使用了NSA“永恒之蓝”进行远程攻击。通俗的说,NSA的“永恒之蓝”网络武器是枪,勒索病毒是子弹。NSA“永恒之蓝”能够远程攻击Windows系统,以系统最高权限执行任意代码,整个攻击过程不需要用户任何操作,电脑只要联网就可能被攻击,传播性极强。
纵深防御,全面杜绝安全隐患
勒索病毒无时无刻不威胁着企业数据安全。爱数将AnyShare、AnyBackup、AnyRobot集成在一套方案中,三大防线能够共同搭建完善的纵深防御体系,全面杜绝数据安全隐患问题。01 AnyShare+AnyBackup双强联手利用备份数据轻松恢复文件首先,AnyShare的桌面客户端直接跟资源管理器结合,云盘的文件,向上自动备份,向下按需加载,支持指定多文件夹的自动同步备份。其次,AnyShare为文件提供实时历史版本,对于一旦感染勒索病毒的文件,可以基于后缀名批量恢复勒索文件历史版本。最后,爱数AnyShare与爱数AnyBackup结合,对AnyShare的数据进行离线备份,当文件被勒索软件锁定后,利用备份数据即可轻松恢复文件。
此外,针对数据中心的数据,爱数AnyBackup可统一保护物理、虚拟和云环境,全面消除数据中心的备份死角。即使不幸感染了勒索病毒,也可以恢复备份数据,避免数据丢失。
02 AnyBackup尽早发现勒索病毒采取有效措施避免广泛传播勒索病毒常会在后台大量篡改数据,因此,当我们发现周期性增量备份的备份数据量出现异常增长时,极有可能存在勒索病毒风险。爱数AnyBackup全面的报表分析功能,尽早发现异常情况并进行确诊,及时发出告警通知,以便采取有效措施,如断开网络连接、扫描并清除勒索软件等,避免其进一步传播。
03 AnyRobot日志关联分析助力阻断勒索软件扩散实时日志分析的 IT 运营解决方案,即AnyRobot通过日志关联分析快速发现、追溯、协助阻断勒索软件扩散。而对于安全要求比较高的桌面终端,就可以选择基于VMware和AnyVM相结合的虚拟化桌面做网络隔离,保证环境安全。以上解决方案从整体考虑和预防了勒索病毒,对勒索病毒进行事前预防、事中监控及事后控制,真正实现了从表层到底层纵深的防御。
文章摘自爱数
欢迎联系CA88集团咨询爱数产品信息
CA88集团联系方式
咨询热线:0755-88603572
CA88官网:www.clw500.com
客户垂询邮箱:cuifang.mo@clw500.com
客户垂询QQ:1627678462
地址:深圳市福田区深南大道1006号国际创新中心C座11楼
邮编:518026