应对勒索软件的下一个十年，备份策略成重中之重-低调大师

应对勒索软件的下一个十年，备份策略成重中之重

2020-05-20 590

即将开播：5月20日，基于kubernetes打造企业级私有云实践

勒索软件在全球范围张开了利爪。

数据显示，仅2019年，企业级别的勒索案件比例上升了12%，涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据，勒索软件受害者不断攀升。

近期，随着新型冠状病毒在全球爆发，勒索软件的攻击势头也呈现出上升和频率增加的趋势。企业、学校等组织纷纷进入办公、教学的“云时间”，勒索病毒也改头换面成“疫情追踪应用”甚至“世卫组织健康指南”进行钓鱼攻击。而特殊时期“云办公”的分散性，无疑增加了勒索软件对组织及其雇员的威胁。

抗疫期间持续作恶的勒索软件，在2020年进入了一个新的十年。勒索软件将在未来呈现怎样的变化趋势?企业与机构又该如何应对挑战?这些问题成为了摆在无数组织面前的现实议题。

趋势一：公共部门、医疗业及制造业将成勒索软件的头号目标

不同于“绿箭 (Ryuk)”和“想哭 (WannaCry)” 等勒索软件借助大规模攻击，以网罗大量受害者的形式坐收回报，未来我们将看到勒索软件变得更具针对性，着重攻击那些可获得“最高投资回报”的行业。

其中，公共部门、医疗业和制造业极有可能成为勒索软件的头号目标。无论是公共部门、医疗业还是制造业，均在日常运营中极其依赖关键任务信息，如果勒索攻击使其基本服务中断，组织将没有太多时间进行周转斡旋，对黑客而言，这些行业支付赎金的可能性更大，“投入产出比”更高。

趋势二：知识产权——勒索软件黑客的下一标的

一家公司在市场立足后，下一步战略往往是多元化发展以增加收入。同理，勒索软件攻击者也期望创造新的数据渗透技术以提高利润收入。2020 年起，集数据锁定及数据渗透功能于一体的勒索软件的变种或将出现，并对最有利可图的数据——知识产权 (IP)，发起攻击。

勒索软件曾以绕过防御并尽可能多地加密数据为主要目标，但换个角度看，如果勒索软件可以阻止某一组织获得产品原型、示意图或设计稿等信息，那他们也可选择盗取信息，通过转手竞争对手而获利。自此，勒索软件所引发的问题，不再仅限于数据访问被拒，亦涵盖数据泄露。

随着针对知识产权数据攻击行为的日渐增加，企业采用正确的数据保护手段以保障业务关键型数据也变得刻不容缓。

趋势三：社交骗局攻击愈演愈烈，辐射更广泛的供应链

社交骗局一直是网络罪犯的拿手好戏，黑客常常通过诱骗员工共享信息或下载其恶意软件的方式，获得抓取公司数字资产所需的凭据。自2020年起，我们或将看到专门贩卖被盗凭据的二级市场萌芽，使得网络罪犯能够更加快速、轻松地远程访问企业系统。

此外，勒索软件攻击者将越来越有针对性地攻击相邻目标以及其他可以访问目标受害者系统的账户，而非组织的现有雇员。这些相邻目标可能包括外部承包商、合作伙伴和协议供应商等。

为应对相邻目标攻击的难题，IT 和网络安全团队需在采购中发挥更大的效用，在与新供应商开展合作前，组织必须确认对方是否具备一定的数据保护能力。在这一趋势的影响下，数据责任将不再只是组织内部的议题，还将渗透至合作伙伴的选择中。

面对勒索软件的发展新趋势，Veritas建议，企业与机构需从以下五方面入手，构筑自身“防御力”。

1. 确保雇员接受必要的培训

员工将数据保存在不受保护的位置或将招致难以估量的风险，为保障数据安全，确保用户遵循数据保护的最佳实践原则十分关键。由此，企业应为员工提供针对数据保护的必要培训，同时选择将关键数据保存至集中式服务器、数据中心或云中，以期降低风险。

2. 基于数据洞察评估风险

对企业而言，数据洞察解决方案可帮助关键数据定位，并通过增加数据透明度，进一步帮助企业实现数据合规。此外，基于数据洞察，企业不仅可发现目前数据策略中存在的问题，更可以通过定位关键数据，确定数据恢复的优先排序。

3. 实时进行软件升级

今年1月14日，微软宣布正式停止对Windows 7 系统的支持，有数据显示，在停止漏洞修复和补丁支持后，预计仍有 26% 的个人电脑运行Windows 7系统，这无疑意味着有将近四分之一的个人电脑自此将面临更大的勒索软件威胁。对于企业而言，确保软件实时更新十分关键，无论是大型亦或是中小型企业，都可实时软件更新纳入奇长期IT策略的范围，并确保尽快升级过渡至有持续支持服务的操作系统中。

4. 尽快“打好”补丁程序

据Ponemon Institute 的数据显示，在经历过数据泄露事件的受访者中，仅 60% 的受访者表示，他们在收到相应的补丁程序后选择了加载运行。以此为鉴，企业应尽快将系统更新至最新状态，并确保在迁移至新版软件时仍可实时访问补丁程序，做好万无一失的防护。

5. 始终做好备份计划：

勒索软件之所以横行于世，仰赖的是对受害者心理的琢磨，他们认为支付赎金是其找回数据唯一且最便宜的方法。但调查显示，超过一半受害者在支付赎金后，仍无法从黑客处赎回数据。在此背景下，企业组织需创建独立、离线的数据备份副本，以确保其数据不受任何攻击的影响。与此同时，组织也需要主动监控和限制备份凭据，同时频繁地运行备份以降低潜在数据丢失的风险。同样重要的是，企业应定期对其勒索软件防御体系进行重复测试、压力测试，这对于确保组织备份策略是否能够与时俱进、发挥成效极其关键。

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202005/616946.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

企业SD-WAN选型这五点不可忽视！

即将开播：5月20日，基于kubernetes打造企业级私有云实践作为当今IT行业的主旋律——云计算，是SD-WAN最重要的驱动因素之一。广域网在云时代的使命，已经从“网络接入”扩展至“云接入”的范畴。据悉，未来85%的应用将在云上运行，而混合云将是企业未来的首选应用部署方式。企业采用SaaS、IaaS，或将工作负载(例如SAP)迁移到公有云上，会从根本上改变应用程序的流量模式，这就需要一个良好的从企业分支到云服务的互联网连接，以避免流量回传至数据中心而引起的不必要的延迟和拥塞。SD-WAN在其中扮演着重要的角色，可以实现企业各个站点之间的互联和企业IT的上云。企业提升竞争力的重要方面，在于降低资本性支出(Capex)与运营成本(Opex)，而降本增效的一个重要手段就是提升管理效率。 SD-WAN可以使企业很好地控制预算，针对应用的关键级别进行灵活调度，提供广域网端到端的可视性，提高效率、智能运维、降低IT成本。 SD-WAN采用云交付模式，使广域网能跟云端资源很好地协同，企业还可以方便地按需订阅广域网服务。在分支端，SD-WAN可以通过软件方式交付，可以帮助客户把原来的实体分...

2020-05-20

697

作者|AliFlutter 系列全体讲师出品|阿里巴巴新零售淘系技术部惊喜四月，「淘系技术」重磅推出 AliFlutter 系列直播，整整八场，线上直播观看人高达 2w+。本系列直播我们荣幸的邀请到八位来自阿里技术专家，为开发者们分享 Flutter 在集团内的应用于建设，是不是收获满满呢？橙子君也为大家整理了，精华内容、视频回放，以及PPT内容，要不要这么贴心，不闲聊了，大家往下看吧！关于AliFlutter 在集团上的应用，大家可以参考文章《必看|阿里集团内如何进行Flutter体系化建设？》一、AliFlutter客户端研发体系概览 ★ 讲师简介:王康，花名正物，淘宝终端技术部无线技术专家，Flutter Member(kangwang1988)，AspectD作者。负责了Flutter在闲鱼中的混合开发体系建设与业务落

2020-05-19

716

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

应对勒索软件的下一个十年，备份策略成重中之重