a级大胆欧美人体大胆666-男男gay啪啪网站18禁-激情内射日本一区二区三区-小妖精跪趴你好湿好紧好浪

新聞 動態(tài) ·
News Center
關(guān)注我們 關(guān)注前沿

勒索軟件來勢洶洶,金融行業(yè)如何防范?

發(fā)表日期:2016-09-06        文章編輯:管理員         閱讀次數(shù):

勒索軟件的發(fā)展趨勢
 
2013年勒索軟件開始出現(xiàn),已經(jīng)成為近年數(shù)量增加最快的網(wǎng)絡(luò)威脅之一。根據(jù)亞信安全最新報報告顯示,在2015年9月至2016年6月期間,勒索軟件出現(xiàn)了爆發(fā)式增長。一個尤為危險的信號是,在中國傳播的勒索軟件數(shù)量已經(jīng)從過去的可以忽略不計,增長到如今的數(shù)以萬計,其中通過網(wǎng)頁鏈接(URL)檢測到的勒索軟件數(shù)量從283個增長到18990個,增長超過67倍,并成為勒索軟件感染最嚴(yán)重的10大國家之一。
 
報告中寫到,由于勒索軟件可以通過多種途徑來傳播,因此基于單一層面的防護機制都無法有效防范勒索軟件,應(yīng)該構(gòu)建多維度深層次的防御體系。
 
~Locky通過攜帶了受感染文件的垃圾郵件傳播,并將所有文件的擴展名變更為.locky;
 
~Petya通過網(wǎng)絡(luò)釣魚進行傳播,并引入了新的重寫硬盤MBR的方法;
 
~Cerber可以偽裝成Adobe Flash Player更新,在下一次重啟時冒充彈出的Windows可執(zhí)行文件;
 
~Samas利用WEB服務(wù)器中的漏洞,在網(wǎng)絡(luò)內(nèi)部進行傳播。
 
早期的一些勒索軟件工具敲詐的是個人,而新的勒索軟件則選擇瞄準(zhǔn)金融和地方政府,因為他們更有可能會快速支付贖金以恢復(fù)其關(guān)鍵業(yè)務(wù)。不論是Windows,還是Mac OS X系統(tǒng)都將成為他們的攻擊對象,其中金融行業(yè)的Office、Adobe PDF和圖形文件等其他文件擴展名都極有可能成為目標(biāo)。
 
勒索軟件的類型
?
 
勒索軟件的破壞方式
 
勒索軟件的主要破壞方式示意如下圖:
 
①病毒郵件發(fā)送至企業(yè)郵件服務(wù)器;
 
②用戶點擊打開郵件感染病毒(磁盤被加密/文件被加密)用戶不能使用電腦/訪問文件;
 
③受感染用戶電腦自動加密其有權(quán)限訪問的服務(wù)器上的文件(Windows磁盤映射);
 
④其他用戶不能訪問文件。
 
勒索軟件給金融IT管理帶來的挑戰(zhàn)
 
通過上述對勒索軟件的主要攻擊方式的了解,可以肯定的是,一旦遭遇勒索軟件的攻擊將會給金融單位帶來以下惡劣影響:
 
~個人數(shù)據(jù)和辦公電腦不可用,日常辦公停滯;
 
~金融單位在日常辦公領(lǐng)域大量使用基于傳統(tǒng)文件服務(wù)器的文件共享協(xié)作模式,一旦某用戶遭遇攻擊,會通過文件服務(wù)器的文件共享通道快速傳播和擴散,在極短的時間內(nèi)就會影響到整個辦公環(huán)境,造成整體辦公和業(yè)務(wù)運轉(zhuǎn)停滯;
 
~金融機構(gòu)每天都會向相關(guān)金融監(jiān)管機構(gòu)(銀監(jiān)會、證監(jiān)會、保監(jiān)會)遞交相關(guān)業(yè)務(wù)報表,一旦此類文件也被勒索軟件感染,會進一步將影響面擴大,后果不堪設(shè)想;
 
~國內(nèi)某些金融機構(gòu)已出現(xiàn)了勒索軟件攻擊事件,在行業(yè)形成了較大的震動。
 
勒索軟件防護要點
 
~對重要文件進行備份,在異地至少有一份完整的數(shù)據(jù)副本;
 
~文件集中存儲在企業(yè)數(shù)據(jù)中心的服務(wù)器而非個人電腦;
 
~采用虛擬化桌面VDI場景,勒索軟件攻擊出現(xiàn)鎖屏?xí)r可進行快速重建和恢復(fù);
 
~通過下一代防火墻進行監(jiān)控與攔截(對于郵件、文件、備份服務(wù)器);
 
~通過郵件網(wǎng)關(guān)的反病毒功能進行攔截(僅對郵件服務(wù)器)。
 
 
愛數(shù)ARS解決方案
 
ARS全稱Anti-Ransomware Solution,是愛數(shù)面向防勒索軟件需求場景的數(shù)據(jù)管理整體解決方案,可以保證數(shù)據(jù)和系統(tǒng)的可用性和業(yè)務(wù)連續(xù)性。
 
方案設(shè)計原則:
 
~Mail服務(wù)器或WEB服務(wù)器遭到攻擊后可以通過數(shù)據(jù)和系統(tǒng)備份快速恢復(fù);
 
~重要辦公文檔集中管控,細(xì)粒度權(quán)限訪問、安全共享。并且具有文件歷史版本的回滾功能,當(dāng)文件被加密后可以快速會退到正常狀態(tài)的版本。同時文檔集中管理平臺需要有防病毒模塊,實現(xiàn)病毒文件的主動查殺和隔離功能;
 
~采用桌面云解決方案,當(dāng)遇到磁盤加密或整機鎖屏的場景下,可以從虛擬主機快速恢復(fù)和還原;
 
~采用基于海量日志的大數(shù)據(jù)分析技術(shù),快速發(fā)現(xiàn)勒索軟件攻擊點,解決勒索軟件在企業(yè)內(nèi)的擴散,溯源問題;
 
~需要對重要的文檔數(shù)據(jù)、虛擬機文件、Mail及WEB服務(wù)器數(shù)據(jù)進行完整的備份保護,在同城或異地機房至少保留一份完整的數(shù)據(jù)副本。
方案拓?fù)鋱D
 
方案價值:
 
~愛數(shù)AnyShare可為文件提供歷史版本查詢及回溯功能,如果存儲在AnyShare平臺的文件被勒索軟件感染,用戶可以通過歷史版本回溯功能將文檔恢復(fù)到正常狀態(tài)的版本;同時AnyShare內(nèi)置防病毒模塊,可以實現(xiàn)病毒攻擊的主動查殺和感染文件的自動隔離,將病毒文件的影響控制在最小范圍;
 
~愛數(shù)AnyVM超融合基礎(chǔ)設(shè)施全面兼容VMware、Citrix以及國產(chǎn)KVM虛擬化產(chǎn)品,當(dāng)系統(tǒng)文件數(shù)據(jù)被感染,導(dǎo)致無法正常辦公時,可以快速將系統(tǒng)恢復(fù)到正確的可用狀態(tài);
 
~AnyRobort可以通過行為日志分析,快速定位勒索軟件攻擊點,便于用戶快速找到漏洞,從源頭解決問題;
 
~愛數(shù)AnyShare、AnyVM均可以與愛數(shù)AnyBackup結(jié)合,對云端的數(shù)據(jù)以及關(guān)鍵的虛擬機進行備份保護,當(dāng)文件被勒索軟件鎖定或者終端桌面被鎖屏后,利用備份數(shù)據(jù)即可輕松恢復(fù)數(shù)據(jù)文件和虛擬機文件;
 
~愛數(shù)AnyBackup保護的數(shù)據(jù)可以實時或定時同步到同城或異地數(shù)據(jù)中心,輕松實現(xiàn)D2D2R解決方案,進一步確保了本地數(shù)據(jù)中心數(shù)據(jù)的安全性和可用性;
 
~愛數(shù)ARS解決方案可以完美解決勒索軟件防護要點中涉及到的數(shù)據(jù)管理問題。在勒索軟件攻擊場景中,踐行為用戶提供持續(xù)數(shù)據(jù)運營服務(wù)的價值理念。
 
文章摘自愛數(shù)
 
 
以上愛數(shù)產(chǎn)品寶通有售
歡迎聯(lián)系寶通集團咨詢愛數(shù)產(chǎn)品信息
寶通集團聯(lián)系方式
咨詢熱線:400-830-0107
寶通官網(wǎng):www.bjshst.cn
客戶垂詢郵箱:Customer@ex-channel.com
客戶垂詢QQ:1305742380
地址:深圳市福田區(qū)深南大道1006號國際創(chuàng)新中心C座11樓
郵編:518026
電話:0755-82964380
郵件:Customer@ex-channel.com
地址:深圳市福田區(qū)深南大道1006號國際創(chuàng)新中心C座10樓

  • 官方微信

  • 官方微博
  • 服務(wù)熱線

    0755-83647532

    微信服務(wù)號

    [!--page.stats—]