摘要:还是奉劝大家在家里安个“保险箱”吧。
“年轻人不讲武德”的段子火了,仔细想想看,这和那些你大概率未曾谋面,当然也永远不想遇见的勒索软件,是不是有着异曲同工妙?
现实中,但凡谈及勒索攻击,企业IT的第一反应往往是:“嗯,这属于网络安全的范畴。”什么防火墙&网络隔离、Email和垃圾邮件过滤器、用户安全培训计划、端点扫描(防病毒或恶意软件)、恶意软件发现&隔离、安全漏洞,能查的都先查查......什么DLP、IDS/IPS、APT、零日漏洞......能补的都先补补。
思路是没错,安全团队潜心修炼,悉心打造全面的深度防御机制肯定是有用的。但问题在于,当真正遭遇勒索软件攻击时,无论怎样,再充分的安全防御手段都无法保证企业能从风险和损失中“全身而退”。
为什么?道理其实很浅显。沿用常见的安全防御思路,你和勒索软件讲武德?图样图森破,人家根本不按常理出牌啊!勒索软件善于伪装、隐藏,甚至能神不知、鬼不觉地感染系统,任何一点小的漏洞,任意用户一次不经意的“正常”操作,都有可能“引狼入室”。
面对这种水平的潜在风险,光靠堵的话,那根本就是“赌”。没有完全之策,只能力保核心安全——做好备份,同时确保备份系统安全可靠,副本数据可用。本质上,当你发现系统已经感染勒索病毒时,当下唯一能考虑的就是备份,再好的安全防御也已经是“过去时”。
换个形象的比喻,盗贼的技能包里都是夜视仪、热成像、隐身衣这些高科技......面对这些,你能做的,只能是在家里安上个“保险箱”,嗯,还得是个安全加固的保险箱。
安全团队:“勒索攻击,这个真的是没好办法啊,能做的都做了......”
IT基础设施团队:“没关系,兄弟辛苦了,我们有备份,完好的备份!”
还是那句老话:“做足备份,做好备份。不忘初心,方得始终。”
用专业为全球企业护航远离勒索软件威胁
12月4日,Veritas线上研讨会带您一探究竟▼☟▼
▼扫码或阅读原文立即报名吧!▼
本文始发于微信公众号(网络安全和信息化):和勒索软件讲武德?!好吧......
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论