“比特币勒索病毒”事件一周年,你忘记了吗?

在不断变化的安全技术的未来中,没有人预计今年的这个时候将是信息安全历史上最黑暗的时期。 2017年注定是数字货币狂欢节的一年。比特币,莱特币,门罗币(Monero)等前所未有。比特币的价格甚至从年初的970美元跌至年底的20,000多美元,涨幅近20倍。其他各种数字货币也在增加。

2017年5月12日,WannaCry勒索软件的疯狂席卷了成千上万的受害者。这种大规模的勒索软件网络爆发已经袭击了全球100多个国家或地区的许多组织,包括教育,电力,能源,银行,交通,医疗,企业和其他受到不同程度影响的行业。也成为该勒索软件爆发中受灾最严重的地区。

勒索病毒 比特币

据报道,在其影响下,我国许多地方的移民和警察局等公共安全网络被怀疑受到病毒攻击,不得不暂时中止移民行动;勒索软件病毒也入侵了生产网络。邵加油站曾因病毒攻击而“断开连接”,从而中断了在线支付业务;勒索软件病毒正值毕业季,正席卷全国的校园网络,甚至导致许多毕业生完成了设计论文。锁定。

防范和防御勒索软件的主要方法是在网络出口处部署和安装网络安全设备,通过防火墙更新IPS等安全保护模块的规则库以识别和拦截勒索软件,或者安装防病毒软件或病毒检查和查杀工具最后可以检查和查杀病毒。此模式有很多缺点:

1.如果存在勒索软件病毒的变种或基于新发现的漏洞进行攻击的病毒,则当网络安全设备未更新规则库时,它将无法防御变种或新病毒;

2.传统的网络安全设备通常部署在Internet出口处。 Intranet PC通过Web浏览,电子邮件,U盘等感染病毒后,PC会直接从外部网络向服务器发起攻击。道路安全设备无能为力,内部网络服务器极具风险;

3.尽管安全设备部署在服务器区域的边界,但是服务器感染了USB等存储设备后,很容易绕过服务器区域安全设备并直接攻击其他服务器。服务器是单独部署的,成本不够;

4.常规业务系统或数据库备份存储在服务器本地可访问的硬盘或内置存储中。服务器感染病毒后,备份文件也将被感染。即使备份了数据,也无济于事。

5.如果仅备份数据,即使将数据还原到原始操作系统,由于系统中毒,该数据将继续被加密并且难以使用。另外,对于企业而言,需要保护的是整个业务,而不仅仅是文档,特别是当业务服务器之间存在关联时勒索病毒 比特币,可以恢复数据,并且很难恢复业务是浪费精力。 !因此,有必要对系统进行保护。

据报道,在其影响下,我国许多地方的移民和警察局等公共安全网络被怀疑受到病毒攻击,不得不暂时中止移民行动;勒索软件病毒也入侵了生产网络。邵加油站曾因病毒攻击而“断开连接”,从而中断了在线支付业务;勒索软件病毒正值毕业季,正席卷全国的校园网络,甚至导致许多毕业生完成了设计论文。锁定。

这无疑是对数据安全厂商的测试。可以说,这种勒索软件网络攻击就像是一面全身镜。在“阐明”用户数据安全意识的状态的同时,它还真实地阐明了面对勒索软件进行的大规模网络攻击时安全厂商的对策和响应。能力。

信息系统数据保护计划

此解决方案旨在通过勒索软件对用户数据进行恶意加密和修改。它只需要在用户的局域网中部署黑棋数据备份和恢复系统,即可为Network Protection中的信息系统应用服务器提供跨平台的集中备份,该平台可以为数据提供紧急恢复功能。尽管用户数据已通过勒索软件进行了恶意加密和更改,但也可以通过备份数据快速恢复。

勒索病毒 比特币

此解决方案通过文件级或卷级CDP数据保护技术,为操作系统,数据库,文件等信息系统应用程序实现多版本历史数据的本地备份,避免了数据逻辑错误并可以还原数据在任何时间点。

信息系统业务连续性保证计划

此解决方案旨在解决因信息系统服务器中毒而导致的业务中断。它只需要在用户的局域网中部署黑棋灾难恢复系统。它不仅可以实现业务系统的紧急接管,确保业务的连续运行,而且还可以通过Mounting练习等功能,在任何时间点检索历史数据,解决由于数据逻辑错误导致的业务中断。

该解决方案使用磁盘级CDP技术在I / O级别实现细粒度的实时备份,从而最大程度地减少了备份窗口和数据丢失;并且可以在任何时间点实现数据装入和练习,并且可以快速响应业务。系统的接管要求实现了对应用程序的持续保护。

回顾勒索软件风暴之年,对于用户而言,勒索软件网络攻击可谓是痛苦的一课。面对勒索软件的规范化,如何防御勒索软件的攻击?如何建立安全的网络信息防御机制?对于企业来说,无疑是最重要的问题。

作为数据安全供应商,您应该知道,企业用户所需的不是“伤医生”的处方,而是“治愈症状和根本原因”的解决方案。在这方面,作为所谓的“没有计划,但没有计划”,我们将积极执行相关的国家法律法规,为用户构建量身定制的“免疫”设置,以确保数据安全和业务连续性。建立一个整体解决方案系统。系统”,以便企业将来有能力应对已知或未知的网络攻击。