四招让你有效防止勒索软件攻击
四招让你有效防止勒索软件攻击
2018-12-27 10:48:03 来源:中关村在线抢沙发
2018-12-27 10:48:03 来源:中关村在线
摘要:为了更好地应对勒索软件的袭击,企业究竟应该如何制定有效的应对策略呢?下面4点需要了解下了。
关键词:
信息安全
勒索软件近年来成为不法黑客的首选攻击工具,甚至在本月初,一种要求被勒索者扫描弹出微信收款二维码支付赎金的新型勒索病毒“微信支付”,让勒索软件攻击再度成为了关注点。
实际上,伴随攻防技术的发展,勒索软件攻击在20多年间已呈现出指数级增加,同时也在不断生成新变种,导致其危害逐年提升。勒索软件攻击往往通过加密企业宝贵的数字资产来获得利益,令众多受害企业遭受惨重代价。更严峻的问题是,传统的安全方法很多都难以遏制勒索软件病毒的迅速发展。
为了更好地应对勒索软件的袭击,企业究竟应该如何制定有效的应对策略呢?下面4点需要了解下了。
第一,要识别企业的重要数据并进行分类和分级,确定备份的范围和内容,并设定RTO(恢复时间目标)和RPO(恢复点)指标。关于备份覆盖范围,有两部分数据常常被忽视:终端设备和大数据系统。在终端设备,比如笔记本、台式机上,常常存放着一些重要的记录和文档;而对大数据平台,现在很多企业已经将数据分析作为其生产运营的一部分,一旦数据丢失,信息重新生成将耗费大量时间。对其中的关键数据,应将通过备份加以保护。
第二,根据不同类型、不同级别数据进行保护的要求,制定相应的备份计划,确定各种数据的备份频率和定义备份窗口,并选用可以满足需求的备份技术。
第三,对常被忽视的备份数据进行管理。如果备份出来的数据遭到破坏,或者备份数据保留期限过短,当真正需要恢复的时候,将发生没有可用备份数据的情况。所以一定要保证备份数据的安全,包括多份拷贝、离线副本、防篡改、异地存放等等,同时要设置合理的数据保留策略,足以应对潜伏较长时间的勒索软件的攻击。
第四,在恢复方面,选择可以满足RTO指标的数据恢复手段和恢复策略,定期进行备份数据的验证和恢复演练。并把数据恢复相应的应急预案作为企业灾难恢复计划的一部分进行制定、管理和执行。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。