九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 2022上半年勒索组织猖獗,企业该如何应对?
    2022上半年勒索组织猖獗,企业该如何应对?
    2022-10-20

    今年上半年受全球疫情、政治因素的影响,勒索组织越发猖獗。据不完全统计,仅1-7月多家企业被勒索攻击,造成6800GB数据被窃取,累计索要赎金高达6500万美元,折合人民币4.4亿。

    勒索攻击的对象已由无差别攻击转为具有针对性的攻击,如基础设施、大型企业,同时大多数勒索攻击具有一定时间的潜伏期,最终会通过企业薄弱网络发动攻击。

    为应对勒索攻击,建议企业以下几点:

    1、设立IT安全岗位,负责统筹全面的IT安全风险管理,以应对勒索攻击带来的风险。

    2、真实勒索案例中,绝大多数勒索攻击源于员工的意识疏忽所造成。企业应系统地开展安全意识培训工作,同时部署相应的安全策略(如数据防泄漏系统),最大化降低企业数据外泄事件的发生。

    3、安全基线必不可少,利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍,可减少80%以上的勒索攻击。

    4、企业应该认识到勒索攻击是在窃取数据,对数据加密,所以企业应立即着手数据备份工作,强化数据备份的自我加密,始终让加密备份的数据保持高可用性。

    5、勒索病毒是利用数据传输进行传播的。DT时代下,数据已成为企业的核心资产和安全防护的主要目标,数据的广泛流动是对数据面临的安全风险,场景呈倍数增加,为了保障数据的安全性,加密传输成了主流的方式。企业应保证数据传输安全,避免勒索病毒入侵。

    企业如果在日常办公中将数据加密并备份,将极大的减少被攻击后的影响。企业可从备份的数据中进行恢复,可在短时间内恢复正常运行,而攻击者们窃取加密后的数据,没有任何利用价值,不能形成勒索而索要赎金。同时,要防范攻击者们利用电子邮件进行社会工程学攻击,及病毒邮件渗透攻击。

    保护电邮安全,避免勒索攻击。调查研究显示,曾被勒索攻击中有九成的企业事后分析都和电子邮件有关。勒索组织通常会利用社会工程学陷阱,钓鱼邮件作为切入目标内部系统的手段。

    商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

    对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。


    友情链接: