12月
22.

3对赎金软件的最后一系列防御需要3个重要原因

3对赎金软件的最后一系列防御需要3个重要原因

12月22日
经过

除非你住在洞穴(不太可能,但在今天的大流行背负的世界中可能),否则你已经看到了赎金软件头条新闻。勒索软件是另一种像野火一样传播的流行病。Sonicwall报道了网络内人的令人震惊的上升,有一个记录190.4百万赎金软件攻击仅在2021年第三季度发布。这为今年至今的赎金软件攻击带来了495.1百万次赎金软件攻击 - 比去年增加了148%。

如果您是IT专业,这些统计数据是一个有效的提醒,您组织中的每个人都需要完成所有能够保证您的系统和数据安全的所有内容。开始预防。以下是您还需要对勒索软件进行最后一系列防御的三种原因。

网络安全技术无法阻止每个威胁

面对如此多的威胁,您已经采取了措施将更多层添加到您的第一行防御 - 您的网络攻击预防努力。防火墙,网络监控,防病毒软件,电子邮件过滤器和其他恶意软件和赎金软件预防技术对保持数据和系统安全是有价值的,至关重要。但是,正如我们最近学到的那样log4j漏洞,一些威胁超出了你的控制权。而且,在最近的一篇文章中,麻省理工学院技术评论写道,网络安全捍卫者抓住了一个记录零日攻击的数量- 迄今为止, - 沿着以前的漏洞利用以前的漏洞。在某些时候,就像Log4J一样,黑客可能会找到围绕大多数防御的方式。

人类是人类

您的员工在战斗的前线抵御赎金软件。但这是一个可能震惊你的统计数据:已经接近近50%的企业员工协助赎金软件攻击。虽然你可以做些不多,但是阻止一个不满的员工造成内部的问题 - 应该选择在他们的报价上拿一个黑客 - 你可以教你的员工如何识别潜在的威胁并回应它们。看看这篇文章更深入潜入您的方式,您的员工可以帮助停止赎金软件。

3.勒索软件预防可能会失败

即使采用最先进的预防方法,勒索厂也可以潜入。根据最近的一份报告,数百万恶意电子邮件仍在降低过安全筛选器。随着许多电子邮件登陆收件箱,赔率是您组织中的某些人会在某些时候被社会工程计划所迷惑。新的漏洞始终是新兴的。

你的最后一系列辩护最重要

所有这些漏洞都存在许多原因和威胁。并且没有任何方式,您可以确定您的数据和系统是安全的。这就是为什么你需要违反赎金和其他威胁的最后一系列防御。首先实现具有明确频率良好的频率的正确备份和恢复过程。我们强烈建议您遵循新的3-2-1-1备份规则

  • 保留三个数据副本,一个主要和两个备份
  • 以两种格式本地存储两个副本(网络连接存储(NAS),磁带或本地驱动器)
  • 存储一个副本异地(在云或安全存储中)
  • 为一个副本使用不可变存储

ransomware防止不变性的关键元素 - 是当您的数据转换为一次写入一次,读取多次格式。如果您将受害者归因于加密数据并损坏您的主文件系统的赎金软件攻击,则不可变快照是免疫 - 它们无法改变或删除。因此,您的备份保存在不可变存储上始终可用于恢复。

每个基础架构的选项

萨术院,一家Arcserve公司,有一个选择范围保护您的数据免受勒索软件的影响。shadowxafe.下一代数据保护软件提供统一,SLA驱动的管理和与StorageCraft Cloud Services的紧密集成,以实现作为服务(DRAAS)的真实单击灾难恢复。onexafe.扩展的不可变存储用作备份目标。

学习如何通过观看一个强有力地部署反对赎金软件的强大防御线按需演示, 要么联系我们与赎金制品防御专家交谈。