新闻 动态 ·
News Center
关注我们 关注前沿

逾1700万次攻击 | 爱数三大防线,有效应对勒索来袭

发表日期:2018-12-27        文章编辑:         阅读次数:

近年来,勒索病毒的发展极其迅速。据人民网报道,从2018年年初到9月中旬,勒索病毒总计对超过200万台终端发起攻击,攻击次数高达1700万余次,且整体呈上升趋势。

IDC中国副总裁钟振山先生在 “2019年中国ICT市场预测论坛”中的报告显示,随着全球网络攻击数量的快速提升,2017年,在恶意软件中,仅勒索软件占比就已超过40%。

IDC“2019年中国ICT市场预测论坛现场

勒索病毒,何以让人谈之色变?
01 高强度加密算法
感染病毒后文件几乎无法解密
勒索病毒利用私钥和公钥对文件进行加密,除了病毒开发者本人,其他人是几乎不可能解密,且变种类型非常快,对常规的杀毒软件都具有免疫性。面对勒索病毒,杀毒软件和防火墙属于滞后补救措施,能够阻碍传播,但是并不能解密文件数据。
02 隐蔽性强
加密后才获勒索提示,保护措施为时已晚
由于病毒的勒索提示是在完成加密后才出现,绝大多数受害者只有在这时候才会意识到中毒了,这时再关机,只能起到阻止病毒攻击其他电脑的作用,已经无法保护文件。

03 传播性强
网络武器是枪,勒索病毒是子弹
WannaCrypt勒索病毒之所以造成巨大影响,是它使用了NSA“永恒之蓝”进行远程攻击。通俗的说,NSA的“永恒之蓝”网络武器是枪,勒索病毒是子弹。NSA“永恒之蓝”能够远程攻击Windows系统,以系统最高权限执行任意代码,整个攻击过程不需要用户任何操作,电脑只要联网就可能被攻击,传播性极强。

纵深防御,全面杜绝安全隐患
勒索病毒无时无刻不威胁着企业数据安全。爱数将AnyShare、AnyBackup、AnyRobot集成在一套方案中,三大防线能够共同搭建完善的纵深防御体系,全面杜绝数据安全隐患问题。

01 AnyShare+AnyBackup双强联手
利用备份数据轻松恢复文件
首先,AnyShare的桌面客户端直接跟资源管理器结合,云盘的文件,向上自动备份,向下按需加载,支持指定多文件夹的自动同步备份。
其次,AnyShare为文件提供实时历史版本,对于一旦感染勒索病毒的文件,可以基于后缀名批量恢复勒索文件历史版本。
最后,爱数AnyShare与爱数AnyBackup结合,对AnyShare的数据进行离线备份,当文件被勒索软件锁定后,利用备份数据即可轻松恢复文件。
此外,针对数据中心的数据,爱数AnyBackup可统一保护物理、虚拟和云环境,全面消除数据中心的备份死角。即使不幸感染了勒索病毒,也可以恢复备份数据,避免数据丢失。

02 AnyBackup尽早发现勒索病毒
采取有效措施避免广泛传播
勒索病毒常会在后台大量篡改数据,因此,当我们发现周期性增量备份的备份数据量出现异常增长时,极有可能存在勒索病毒风险。爱数AnyBackup全面的报表分析功能,尽早发现异常情况并进行确诊,及时发出告警通知,以便采取有效措施,如断开网络连接、扫描并清除勒索软件等,避免其进一步传播。
03 AnyRobot日志关联分析
助力阻断勒索软件扩散
实时日志分析的 IT 运营解决方案,即AnyRobot通过日志关联分析快速发现、追溯、协助阻断勒索软件扩散。而对于安全要求比较高的桌面终端,就可以选择基于VMware和AnyVM相结合的虚拟化桌面做网络隔离,保证环境安全。

以上解决方案从整体考虑和预防了勒索病毒,对勒索病毒进行事前预防、事中监控及事后控制,真正实现了从表层到底层纵深的防御。

文章摘自爱数

 

欢迎联系永信贵宾会集团咨询爱数产品

永信贵宾会集团联系方式

咨询热线:0755-88603572

永信贵宾会官网:www.yyhsjs.com
客户垂询邮箱:cuifang.mo@yyhsjs.com

客户垂询QQ1627678462

地址:深圳市福田区深南大道1006号国际创新中心C11

邮编:518026

电话:0755-82964380
邮件:xinyuan.guo@yyhsjs.com
地址:深圳市福田区深南大道1006号国际创新中心C座11楼

  • 官方微信

  • 官方微博
  • 服务热线

    0755-83647532

    微信服务号

    [!--page.stats—]