中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當前的位置是:  首頁 > 資訊 > IT與互聯(lián)網(wǎng) >

Veritas:企業(yè)如何在勒索軟件和惡意數(shù)據(jù)擦除軟件的夾擊中泰然自若

2023-06-06 13:04:29   作者:   來源:   評論:0  點擊:


   2023年已過半,勒索軟件仍然是網(wǎng)絡攻擊大勢。世界經(jīng)濟論壇《2022年全球網(wǎng)絡安全展望報告》稱,80%的網(wǎng)絡安全領導者認為勒索軟件是對公共安全的重大威脅。勒索軟件損害預計從2015年的3.25 億美元增長到2031年的2650億美元。

與此同時,臭名昭著的Wiper惡意軟件卷土重來,僅2022年上半年,全球威脅情報和研究團隊FortiGuard Labs就發(fā)現(xiàn)至少7種新型Wiper惡意數(shù)據(jù)擦除軟件變體,FortiGuard Labs甚至將2022年稱為惡意數(shù)據(jù)擦除軟件之年,且2023年這一趨勢大有可能持續(xù)下去。過去一段時間,惡意數(shù)據(jù)擦除軟件的活動也愈發(fā)猖狂——僅僅在2022年第三季度和第四季度之間,惡意數(shù)據(jù)擦除事件就增加了53%。

首先再來回顧下勒索軟件與惡意數(shù)據(jù)擦除軟件:惡意數(shù)據(jù)擦除軟件與勒索軟件相似,也可以說是勒索軟件的演變,其針對企業(yè)數(shù)據(jù),但與勒索軟件的手段不同,惡意數(shù)據(jù)擦除軟件并不是加密數(shù)據(jù)以使其暫時無法訪問,而是直接將其永久刪除?梢哉f,二者都不是“省油的燈”,讓企業(yè)身處勒索軟件和惡意數(shù)據(jù)擦除軟件的夾擊之中。

對于企業(yè)來說,擺脫網(wǎng)絡威脅的夾擊尚有一線希望:增強防勒索韌性的措施也同樣適用于增強惡意數(shù)據(jù)擦除軟件的抵御力。為了保護企業(yè)數(shù)據(jù)免受這兩種類型的攻擊,以下是IT部門應考慮采取的一些措施。

1周邊防御

首先,企業(yè)需要阻止攻擊者進入企業(yè)網(wǎng)絡并遠離企業(yè)數(shù)據(jù)。這包括使用防病毒軟件、防火墻和用戶訪問控制等工具。在周邊防御里,本地部署的基礎設施由企業(yè)的IT部門或托管服務供應商負責確保正常運營,存儲在云上的企業(yè)數(shù)據(jù)則由云供應商負責上述服務。

需要謹記的是,雖然大多數(shù)企業(yè)具備防護意識,但威脅形勢一直是花樣百出,企業(yè)需要不斷更新并檢查自己的數(shù)據(jù)保護能力是否與時俱進,F(xiàn)實中,這些周邊防御措施幾乎總是在網(wǎng)絡安全的貓鼠游戲中落后一步。隨著網(wǎng)絡犯罪分子利用AI加速惡意軟件的進化,這一現(xiàn)象只會變得更嚴峻。

2. 備份與恢復

與周邊防御相比,企業(yè)為應對攻擊所做的準備更為重要。Veritas建議企業(yè)制定完備計劃,其中包括經(jīng)過測試的備份和恢復能力,使企業(yè)的IT團隊能夠快速轉向具備干凈數(shù)據(jù)的替代IT環(huán)境,以便企業(yè)能夠迅速恢復業(yè)務。與周邊防御不同的是,云服務商無需承擔保護企業(yè)數(shù)據(jù)的責任。事實上,許多云供應商在其服務條款中規(guī)定了共同責任模型,明確企業(yè)數(shù)據(jù)的管理在于企業(yè)自身。將數(shù)據(jù)存儲在云中并不能自動使其安全,企業(yè)數(shù)據(jù)仍然需要強大的數(shù)據(jù)保護措施。

3. 強化恢復韌性

正如僅依靠周邊防御來抵御勒索軟件和惡意數(shù)據(jù)擦除軟件等威脅是遠遠不夠的,僅僅認為備份就能使企業(yè)數(shù)據(jù)安全可靠也是不全面的。企業(yè)應該通過采用不可變和不可篡改的存儲、備份數(shù)據(jù)的加密、完整的數(shù)據(jù)可見性、基于人工智能的異常檢測和自治操作(不要讓攻擊者成為使用AI的唯一方,企業(yè)也應該充分利用AI提高防勒索韌性)、以及有序和自動化的大規(guī);謴蛠砑訌娖鋫浞莺突謴筒呗。

對于多云環(huán)境中的數(shù)據(jù),企業(yè)的云供應商可能提供一些備份和恢復功能,但問題是,這些功能就足以強化企業(yè)韌性嗎?答案顯然是否定的。事實上,大多數(shù)云商并不保證數(shù)據(jù)保護,而是將這一責任交給企業(yè)。根據(jù)Veritas《2022 守護企業(yè)多云環(huán)境》研究報告,84%的中國企業(yè)IT領導者也認為僅依賴公有云服務供應商的備份和恢復工具是遠遠不夠的。

上述措施將在企業(yè)抵御未來的勒索軟件或惡意數(shù)據(jù)擦除軟件攻擊中起到關鍵作用。因此在未來規(guī)劃過程中,無論是為了防范勒索軟件、惡意數(shù)據(jù)擦除軟件還是其他針對企業(yè)數(shù)據(jù)的威脅,Veritas都建議企業(yè)與IT團隊明確其正在采取哪些措施來保護企業(yè)數(shù)據(jù),以確保上述措施都已涵蓋,這樣才能在復雜多變的多云環(huán)境下胸有成竹、泰然自若。

 

關于 Veritas

Veritas Technologies是多云數(shù)據(jù)管理領域的領導者。超過八萬家企業(yè)級客戶, 包括95%的全球財富100強企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護、可恢復性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽,可為企業(yè)提供抵御勒索軟件等網(wǎng)絡攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲設備以及60多類云平臺。在云級技術的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價值的同時,降低運營成本。

Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關閱讀:

專題

CTI論壇會員企業(yè)