勒索软件——对于网络攻击,企业必须先发制人

简介:

岱凯和思科发布新白皮书,为企业建议了勒索软件防御措施

2017年10月17日,中国北京 — 全球ICT服务和解决方案提供商岱凯与思科公司联合发布了白皮书,旨在帮助企业针对勒索软件威胁能够先发致胜。名为《勒索软件:无处不在的业务破坏者》的白皮书介绍了勒索软件发展趋势和影响,以及怎样进行防御以避免威胁造成业务中断。

根据思科2017年中网络安全报告,勒索软件是数字业务的主要威胁之一。2016年,全世界大约有49%的企业至少经历过一次网络勒索攻击,其中有39%是勒索软件攻击。仅在美国,从2015年到2016年,攻击次数便增长了300%。

这种趋势可以归因于2017年上半年出现的勒索软件即服务(RAAS),网络罪犯分子给RAAS平台经营者付费,帮助他们发起攻击。

岱凯中国区首席执行官陆志宏表示:“数字经济领域勒索软件攻击不断升级,导致每一家企业都有可能成为攻击目标。当加密货币和比特币成为支付赎金的通用手段时,这种风险变得越来越大。这是因为无法追踪网络罪犯。而且,越来越多的员工通过个人设备远程工作,进一步加剧了风险。”

陆志宏解释说:“深度威胁情报和研究是击败网络罪犯的关键,关键的成功因素是在攻击对业务造成破坏之前,先发致胜。但仅有安全控制措施还不足以应对勒索软件威胁,企业需要采取多层次的方法以中断网络攻击链。这意味着在发生攻击之前就能够识别出新的威胁,快速检测到攻击,敏捷地响应攻击,直至备份和恢复的整个过程。”

勒索软件白皮书包括企业防范勒索软件应采取的六项措施:

·在攻击发生前预测并告知:积极主动地研究暗网上讨论的内容,包括将要使用的新漏洞,将要针对的行业或者企业等。

·保护:身份和访问管理(IAM)工具对于保护企业设备和计算资产是必不可少的。网络访问控制(NAC)确保只有具有足够的安全设置并遵守IT安全策略的设备才能够访问企业系统。

·检测:如果恶意软件已经渗透到终端或者网络中,则应采取相应的技术,检测出基础设施中的异常现象。必须监测网络以检查是否有被感染的迹象。启用人工智能恶意软件数据流检测功能,也可以帮助迅速自动地进行检测,以避免出现严重的攻击。

·响应:当检测到勒索软件事件时,安全专家必须快速阻断防火墙或者IPS上的恶意通信通道,并隔离受感染的机器。

·恢复:备份是快速恢复策略中的关键部分。此外,备份系统不应复制被勒索软件恶意加密过的文件。这可以通过动态分割和自有的安全特性来实现。

陆志宏说:“最近的勒索软件攻击充分说明了任何行业或者任何规模的企业都需要进行改进。采用合适的措施、工具和流程优化安全,在勒索软件对业务造成破坏之前,企业能更好地阻止这些攻击。”





本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
目录
相关文章
|
1月前
|
安全 虚拟化
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力。通过具体案例,展示了方案的制定和实施过程,强调了目标明确、技术先进、计划周密、风险可控和预算合理的重要性。
42 5
|
2月前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
92 2
|
3月前
|
安全 算法 网络安全
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私和企业机密的关键防线。本文旨在深入探讨网络安全漏洞的本质、加密技术的前沿进展以及提升公众安全意识的重要性,通过一系列生动的案例和实用的建议,为读者揭示如何在日益复杂的网络环境中保护自己的数字资产。
本文聚焦于网络安全与信息安全领域的核心议题,包括网络安全漏洞的识别与防御、加密技术的应用与发展,以及公众安全意识的培养策略。通过分析近年来典型的网络安全事件,文章揭示了漏洞产生的深层原因,阐述了加密技术如何作为守护数据安全的利器,并强调了提高全社会网络安全素养的紧迫性。旨在为读者提供一套全面而实用的网络安全知识体系,助力构建更加安全的数字生活环境。
|
3月前
|
存储 SQL 安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已经成为个人、企业乃至国家安全的重要组成部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
随着互联网技术的飞速发展,网络安全问题日益凸显。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全事件层出不穷。本文将从网络安全漏洞的定义与分类入手,探讨常见的网络攻击手段;随后深入解析加密技术的原理及其在保护信息安全中的作用;最后强调提升公众与企业的安全意识的重要性,并提出具体的建议。通过综合运用这些知识点,我们可以更好地构建起一道道坚固的防线,守护我们的数字世界。
|
27天前
|
弹性计算 监控 数据库
制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程
本文通过一个制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程,展示了企业级应用上云的实践方法与显著优势,包括弹性计算资源、高可靠性、数据安全及降低维护成本等,为企业数字化转型提供参考。
52 5
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
1月前
|
机器学习/深度学习 监控 数据可视化
企业上网监控:Kibana 在网络监控数据可视化
在网络监控中,Kibana 作为一款强大的数据可视化工具,与 Elasticsearch 配合使用,可处理大量日志数据,提供丰富的可视化组件,帮助企业高效管理网络活动,保障信息安全。通过索引模式和数据映射,Kibana 能够组织和分类原始数据,支持深入分析和异常检测,助力企业识别潜在安全威胁。
56 5
|
1月前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
81 5
|
2月前
|
安全 物联网 网络安全
中小企业提高网络安全的五种方式
【10月更文挑战第18天】中小企业提高网络安全的五种方式:1. 小企业并非免疫;2. 定期更新软件和硬件;3. 持续教育员工;4. 启用并维护安全功能;5. 制定全面的网络安全策略。天下数据IDC提供专业的服务器解决方案及数据中心安全服务,保障企业信息安全。
43 1
|
2月前
|
人工智能 关系型数据库 数据中心
2024 OCP全球峰会:阿里云为代表的中国企业,引领全球AI网络合作和技术创新
今年的OCP(Open Compute Project)峰会于2024年10月14日至17日在美国加州圣何塞举行,在这场全球瞩目的盛会上,以阿里云为代表的中国企业,展示了他们在AI网络架构、液冷技术、SRv6和广域网等前沿领域的强大创新能力,持续引领全球合作与技术创新。