股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
终端安(ān)全 | “备份+加密”化解“双重勒索”危机
发布时间 :2021年06月09日
分(fēn)享:
数据泄露、双重勒索攻击、文(wén)件丢失、数据无法修法……这么多(duō)挠头的问题,束手无策吗?
问题复杂严峻,但治理(lǐ)思路不能(néng)乱,数据备份+数据加密机制,為(wèi)终端安(ān)全加上“两把锁”。
划重点!勒索赎金“水涨船高”,形态居然还“推陈出新(xīn)”
据相关数据显示,2021年第一季度勒索与数据泄露变得更加“常态化”的同时,赎金的平均值和中(zhōng)位数都逆势上扬。2021年第一季度赎金的平均值為(wèi)220298美元,相比上个季度上涨43%。赎金的中(zhōng)位数為(wèi)78398美元,相比上个季度上涨59%。并且,在攻击中(zhōng)威胁不交付赎金就对外公(gōng)布数据的勒索软件,从第四季度的70%增長(cháng)到第一季度的77%。不仅是赎金涨价,几年来,勒索软件攻击形态已经发生巨大变化:
攻击目的——感染只是第一步,黑客将趁机加密组织数据并要求受害者支付赎金以对其进行解密。而且这些黑客越来越多(duō)地使用(yòng)“双重勒索”手段,设法从组织中(zhōng)窃取敏感数据,并威胁受害者支付赎金,否则便将其数据公(gōng)之于众。 攻击目标——《亚信安(ān)全2020年无文(wén)件攻击技(jì )术的新(xīn)型勒索病毒专题分(fēn)析报告》显示, 2020年勒索病毒造成的直接经济损失高达400亿美元,且受害重点发生了明显变化,从针对个人的勒索,转变為(wèi)专门针对企业的索要。 攻击技(jì )术——《报告》还显示,亚信安(ān)全在2020年共截获超过1800万份样本,在成功入侵的攻击事件中(zhōng), 80%来自于无文(wén)件攻击,并且传统的防病毒工(gōng)具(jù)对此攻击收效甚微。
“双重勒索”来袭,大终端安(ān)全直击要害
如果有(yǒu)完善的文(wén)件备份方案,勒索病毒就毫无威胁了吗?
在回答(dá)这个问题之前,我们先来看一下几乎所有(yǒu)应对勒索软件方案中(zhōng)都提到的“3-2-1 原则”。所谓“3-2-1 原则”,是指在进行文(wén)件备份时:
3:存储 3 份完整文(wén)件,一份原件加上两份拷贝。
2:将文(wén)件起码保持在两种不同的介质(zhì)上。
1:将一份拷贝保存在异地。
运用(yòng)“3-2-1 原则”的目的是一旦遭遇文(wén)件被勒索软件损坏,及时的将文(wén)件恢复过来。
但是,从目前的发展形式看,勒索病毒即使收到了赎金,仍然会走向“撕票”。这是因為(wèi),对于已经被劫持的数据,在“地下网络”中(zhōng)往往可(kě)以卖出更高的价格。
另一方面,勒索软件编写者意识到备份也是一种有(yǒu)效的防御措施,他(tā)们正在修改恶意软件来追踪并消除备份。例如:比较有(yǒu)名(míng)的SamSam和Ryuk勒索软件变种,它们都会寻找Windows系统自带的备份文(wén)件,也会攻击映射网络驱动程序中(zhōng)的备份。
世上没有(yǒu)百分(fēn)百的绝对安(ān)全,针对这种“双重勒索”的情况,亚信安(ān)全建议用(yòng)户采用(yòng)大终端安(ān)全一體(tǐ)化解决方案,并部署数据备份系统(TDB)与数据加密系统(TDE),通过主动预防与完整的响应机制,全面提升勒索软件防御与数据安(ān)全威胁治理(lǐ)的能(néng)力。
“7”大特性助力数据安(ān)全灾备體(tǐ)系
亚信安(ān)全数据备份系统(TDB)是一款主要面向政企用(yòng)户的数据、应用(yòng)和系统,以便捷、极速、安(ān)全、容灾、弹性為(wèi)目标的容灾恢复服務(wù)(Disaster Recovery as a Service)平台;让企业拥有(yǒu)属于自己的异地容备份中(zhōng)心,為(wèi)企业云化进程提供全方位的应用(yòng)数据保护。
TDB平台以数据安(ān)全為(wèi)核心為(wèi)企事业用(yòng)户解决数据、应用(yòng)和系统对异地容备份的迫切需求,具(jù)有(yǒu)如下“7”大特点:
自动备——集中(zhōng)管理(lǐ)和监控所有(yǒu)备份活动,通过指定备份策略,实现无人值守; 极速备——独有(yǒu)分(fēn)片技(jì )术,实现了并发性,提升备份上传和恢复下载速度,同时利用(yòng)增量备份、极致压缩和全局去重实现高重删比; 混合备——本地和异地双备份,给用(yòng)户多(duō)种解决方案选择; 智能(néng)备——懂应用(yòng),针对应用(yòng)提供精(jīng)细的备份和恢复策略; 弹性备——按需購(gòu)买容量,降低一次性投入成本; 安(ān)全备——对于备份的数据,客户端自动采用(yòng)加密的方式储存到存储空间中(zhōng),确保数据的安(ān)全性;恢复数据内容时,恢复到其它设备需要原设备id+秘钥的组合进行验证,保障了云端数据的安(ān)全。 容灾备——数据碎片分(fēn)散存储在多(duō)个云服務(wù)商(shāng),杜绝单点故障。
自研核心技(jì )术严防数据泄密
亚信安(ān)全数据加密系统(TDE)是一款覆盖数据全生命周期、支撑企业实现整體(tǐ)数据安(ān)全治理(lǐ)的平台型产(chǎn)品。采用(yòng)了自行研发的“双缓存驱动层透明加解密技(jì )术”,对数据的源头即源文(wén)件进行加密保护,并且实现了文(wén)件加解密的过程对用(yòng)户透明,用(yòng)户不会感知加解密过程存在。此项技(jì )术还解决了传统单缓存的驱动加密技(jì )术上的破坏文(wén)件、蓝屏、死机、防病毒兼容性等问题,在系统的稳定性和加解密性能(néng)上有(yǒu)显著提高。
另外,為(wèi)了满足用(yòng)户不同层次、不同场景的需求,系统除了向用(yòng)户提供“手自一體(tǐ)”的加密方式,让同一计算机,用(yòng)户可(kě)选定某类应用(yòng)文(wén)档為(wèi)自动加密方式,同时用(yòng)户也可(kě)以手动加密其它类应用(yòng)文(wén)档。而针对遠(yuǎn)程办(bàn)公(gōng)和移动终端,亚信安(ān)全TDE还提供了离線(xiàn)加密方式和数据外发阻拦功能(néng),确保数据文(wén)档在任何时间、任何地点都能(néng)可(kě)管可(kě)控。
向着“不付赎金”的目标前进!
不要付赎金!说起来容易,但当一个组织由于勒索软件攻击而陷入停顿时,就不那么容易做到了。
勒索软件是近两年来影响最大,也是最受关注的安(ān)全威胁之一,而且新(xīn)变种层出不穷。為(wèi)了帮助政企客户有(yǒu)效规避勒索软件等新(xīn)兴安(ān)全威胁,亚信安(ān)全形成了大终端安(ān)全一體(tǐ)化解决方案,通过持续创新(xīn)的反勒索软件技(jì )术与TDB+TDE后援方式,形成了有(yǒu)效的勒索威胁深度防御體(tǐ)系。同时,亚信安(ān)全还推出了安(ān)全威胁狩猎服務(wù),通过大终端运维平台等专业化工(gōng)具(jù)和专家团队,帮助用(yòng)户更早的检测出勒索攻击者正试图进入环境的泄密战术、技(jì )术和程序。
分(fēn)享到微信
X