近期��,黑客又出來搞事情了��,勒索病毒事件頻發(fā)�,給企業(yè)帶來無法估量的損失!可見做好數(shù)據(jù)備份對于企業(yè)來說是非常非常重要的����!
什么是勒索病毒
勒索病毒是黑客通過鎖屏����、加密文件等方式劫持用戶文件并以此敲詐用戶錢財(cái)?shù)膼阂廛浖����。黑客利用系統(tǒng)漏洞或通過網(wǎng)絡(luò)釣魚等方式,向受害電腦或服務(wù)器植入病毒�,從而加密硬盤上的關(guān)鍵文檔(如ERP數(shù)據(jù)庫文件)乃至整個(gè)硬盤,然后向受害者索要數(shù)額不等的贖金后才予以解密�����。該病毒性質(zhì)惡劣��、危害極大���,一旦感染將給企業(yè)用戶帶來無法估量的損失。
勒索病毒傳播方式
勒索病毒主要的傳播途徑有以下幾種:
1����、網(wǎng)站掛馬
用戶瀏覽有安全威脅的網(wǎng)站,系統(tǒng)被植入木馬感染勒索病毒��。
2����、郵件傳播
這種傳播方式也是病毒界老套路的傳播方式��。病毒執(zhí)行體附著于郵件附件的DOCX���、XLS、TXT等文件中��,攻擊者以廣撒網(wǎng)的方式大量傳播垃圾郵件��、釣魚郵件��,一旦收件人打開郵件附件或者點(diǎn)擊郵件中的鏈接地址���,勒索軟件會以用戶看不見的形式在后臺靜默安裝��,實(shí)施勒索����。
3��、漏洞傳播
這種傳播方式是這幾年非常流行的病毒傳播方式���。通過網(wǎng)絡(luò)��、系統(tǒng)�、應(yīng)用程序的漏洞攻擊用戶。
4�����、捆綁傳播
與其他惡意軟件捆綁傳播����,這種傳播方式這兩年有所變化。有用戶使用P2P下載例如BT�、迅雷、電驢等下載工具下載文件后����,勒索病毒體同下載文件進(jìn)行捆綁導(dǎo)致用戶感染���。
5���、介質(zhì)傳播
可移動存儲介質(zhì)、本地和遠(yuǎn)程的驅(qū)動器以及網(wǎng)絡(luò)共享傳播����、社交媒體傳播���。
防范措施
1、未知電子郵件以及郵件附件不要隨意點(diǎn)開���;
2���、重要資料要及時(shí)備份;
3�����、系統(tǒng)補(bǔ)丁/安全軟件病毒庫保持實(shí)時(shí)更新����;
4、停止使用弱密碼���,要使用安全策略來強(qiáng)制規(guī)定密碼長度和復(fù)雜性���;
5、非必要開啟的網(wǎng)絡(luò)服務(wù)或端口����,可以按照最小權(quán)限原則進(jìn)行關(guān)閉或禁用��,最大程度減少黑客入侵�����;
6��、將數(shù)據(jù)備份在兩種不同的存儲類型�,如服務(wù)器/移動硬盤/云端/光盤/磁帶等�����;
7�����、至少一份異地(脫機(jī))備份:勒索病毒將聯(lián)機(jī)的備份系統(tǒng)加密的事件發(fā)生的太多了�。
U8+數(shù)據(jù)安全解決方案
關(guān)于數(shù)據(jù)存儲U8+支持以下幾種方式:
1�����、支持?jǐn)?shù)據(jù)庫部署在Linux系統(tǒng)
適用對象:具備IT技術(shù)能力的企業(yè)
U8+V16.1版本開始支持將數(shù)據(jù)庫部署在Linux系統(tǒng)���。
2�、支持商業(yè)云RDS
適用對象:U8+部署在商業(yè)云上
U8+V16.1版本開始支持商業(yè)云RDS
關(guān)于Linux數(shù)據(jù)庫配置和商業(yè)云RDS配置查看下面的文章介紹:
U8+V16.1新功能詳解-Linux和RDS版數(shù)據(jù)庫
3、U8+友數(shù)安自動對賬套數(shù)據(jù)進(jìn)行異機(jī)備份
適用對象:U8+部署在windows操作系統(tǒng)上
U8+V16.5版本通過友數(shù)安��,支持將賬套異機(jī)備份至安全設(shè)備�;
U8+系統(tǒng)管理新增友數(shù)安接口(需要購買友數(shù)安接口),用于與外圍安全設(shè)備對接�;
當(dāng)U8+完成賬套備份后通知安全設(shè)備進(jìn)行賬套異機(jī)備份,為客戶數(shù)據(jù)安全提供解決方案�。
