和勒索软件讲武德?!好吧......

  • A+
所属分类:安全闲碎


摘要:还是奉劝大家在家里安个“保险箱”吧。


“年轻人不讲武德”的段子火了,仔细想想看,这和那些你大概率未曾谋面,当然也永远不想遇见的勒索软件,是不是有着异曲同工妙?


和勒索软件讲武德?!好吧......


现实中,但凡谈及勒索攻击,企业IT的第一反应往往是:“嗯,这属于网络安全的范畴。”什么防火墙&网络隔离、Email和垃圾邮件过滤器、用户安全培训计划、端点扫描(防病毒或恶意软件)、恶意软件发现&隔离、安全漏洞,能查的都先查查......什么DLP、IDS/IPS、APT、零日漏洞......能补的都先补补。


思路是没错,安全团队潜心修炼,悉心打造全面的深度防御机制肯定是有用的。但问题在于,当真正遭遇勒索软件攻击时,无论怎样,再充分的安全防御手段都无法保证企业能从风险和损失中“全身而退”。


为什么?道理其实很浅显。沿用常见的安全防御思路,你和勒索软件讲武德?图样图森破,人家根本不按常理出牌啊!勒索软件善于伪装、隐藏,甚至能神不知、鬼不觉地感染系统,任何一点小的漏洞,任意用户一次不经意的“正常”操作,都有可能“引狼入室”。


面对这种水平的潜在风险,光靠堵的话,那根本就是“赌”。没有完全之策,只能力保核心安全——做好备份,同时确保备份系统安全可靠,副本数据可用。本质上,当你发现系统已经感染勒索病毒时,当下唯一能考虑的就是备份,再好的安全防御也已经是“过去时”。


换个形象的比喻,盗贼的技能包里都是夜视仪、热成像、隐身衣这些高科技......面对这些,你能做的,只能是在家里安上个“保险箱”,嗯,还得是个安全加固的保险箱。

和勒索软件讲武德?!好吧......

和勒索软件讲武德?!好吧......

安全团队:“勒索攻击,这个真的是没好办法啊,能做的都做了......”

IT基础设施团队:“没关系,兄弟辛苦了,我们有备份,完好的备份!”

和勒索软件讲武德?!好吧......
还是那句老话:“做足备份,做好备份。不忘初心,方得始终。”
和勒索软件讲武德?!好吧......

用专业为全球企业护航远离勒索软件威胁
12月4日,Veritas线上研讨会带您一探究竟▼

和勒索软件讲武德?!好吧......


和勒索软件讲武德?!好吧......

扫码阅读原文立即报名吧! 

本文始发于微信公众号(网络安全和信息化):和勒索软件讲武德?!好吧......

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: