采取分布式数据存储。针对台式机与笔记本电脑,利用终端数据保护工具,保证远程办公员工数据得到持续备份,具体可采取3-2-1备份法:至少3份备份,存储在2个不同的平台,现场至少1份,异地1份。
其次,安全存储数据。针对数据进行加密,增加勒索软件识别难度,延缓攻击时间;
再次,限制对备份数据的访问,勒索软件常以钓鱼攻击为入口,限制备份访问人员凭证,可最大化规避风险。最后,定期进行数据备份,并进行数据恢复演练。
Security intelligence指出,根据Verizon在其《2021年数据泄露调查报告》中显示,社会工程是2020年数据泄露事件及当年所有安全事件中最常见的攻击媒介,并且85%的数据泄露与人为因素有关。
根据这一结论,企业需定期进行安全意识培训,让员工熟悉当下的社会工程手段。针对全体员工,企业可进行电子邮件社会工程最佳案例分享、常见社会工程主题培训。同时,还需针对特定岗位人员进行意识培训,比如针对HR进行工资欺诈案例培训,针对财务人员进行BEC诈骗案例培训。
在员工安全意识培训过程中,让每个人都意识到网络安全是各自工作的一部分,保护公司的数据、基础设施和应用程序安全尤为重要。
此外,企业还需从技术上加强检测,例如通过行为分析来监测用户行为。如果行为异常,则可能有人泄露被授权的用户账户。这种情况下,可以锁定账户并采取措施,控制攻击成功的范围。
网络攻击愈演愈烈,我们该如何应对和改变?
微步在线CTIC网络安全分析与情报大会
诚邀各位安全守卫者共同探讨
点击下方名片,关注我们
觉得内容不错,就点下“赞”和“在看”
如果不想错过新的内容推送,可以设为星标哦
相关推荐: 强烈推荐!GNS3懒人版集成华为镜像并附带使用视频教程
(文末赠书福利) 据反映运行华为镜像比ensp快 (文末有下载链接) 集成镜像列表路由器 Cisco IOL Router 15.7 3 2018Cisco vIOS 158 3 CMLCisco vIOS 159 3 m3 CML…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论