今年勒索软件的攻击频率和强度比以往更强,波音、佳能、Garmin(佳明)、SKhynix等众多大型企业都纷纷遭殃,近日富士康墨西哥的一家工厂也遭到了勒索软件攻击,大约100GB未加密的数据被窃取。
攻击者还加密了与运营有关的资料,并要求富士康支付1804.0955枚比特币,价值约2.3亿元,以换取加密密钥和不公布被盗数据的承诺,因为未支付赎金,被窃取的部分业务文件、报告等内部资料已经被公布在网络上。
从富士康遭勒索的事件中可以清晰看到,勒索者目前不仅仅只是非法加密企业的文档,让企业无法正常工作后索要赎金,“窃取企业大量未加密的文档并威胁公开”也已经成为其勒索巨额赎金的常见方式。
勒索病毒多年危害不减,而企业的安全防护仍然过于薄弱。从目前已知的众多勒索事件中可以看到,被攻击的企业大多没有做好防攻击的准备,被窃取的机密文档也往往没有在事前进行有效的保护,攻击者在获取企业的这些未加密的机密文档后,往往会以泄露曝光这些文档来威胁受害企业。
如何提高对勒索病毒的“免疫能力”?
对勒索病毒的防范方式,某种程度上类似于新冠病毒的防范,在数字世界中如果将对勒索病毒的“检测-响应-阻断”等防止病毒进入及阻止病毒扩散的技术手段比喻为“戴口罩”,那么我们显然也需要有一种技术方式,能对勒索病毒威胁的主体“重要数据及文档”本身实现“打疫苗”的效果,让重要文档对于勒索病毒的泄露威胁具备相当的免疫能力,万一被感染也不怕,从根源上解决泄露勒索的问题。
经过大量用户实践的表明,提前对重要文档做好高强度的文档加密保护,是应对勒索病毒泄露威胁的“有效疫苗”,也是对文档被泄密最有效的事前防护方式,企业网络万一被勒索病毒感染,文档被非法入侵者拿走时,文件加密将发挥出关键的作用,保证文件“拿走了也打不开,拿走了也没有用”,让勒索者无从下手,无法以泄露来威胁业主。
如同“打疫苗”是对新冠病毒最有效的事前防护方式一样,事先对公司的重要文件做“文档加密保护”,也是对勒索泄露最有效的事前防护方式。
在勒索病毒迭代变异,勒索事件频繁发生,勒索金额日趋巨大的当下,对企业的重要数据提前做好文档加密保护,有效应对勒索病毒的泄露威胁,应该成为那些保有重要数据资产或机密信息的企业的“信息安全重要基线”之一。
IP-guard多管齐下,助您有效防御勒索病毒泄露威胁
1、文档透明加密,防勒索病毒泄密威胁的“有效疫苗”
事先进行文件加密是防范病毒泄露威胁的重要“疫苗”,同时对于企业来说,加密“疫苗”也不能乱打,一定要长期经过大量用户使用,长期市场检验的才是有效的疫苗。
IP-guard文档加密产品推出市场十多年来,以全面丰富的加密功能以及稳定的性能,受到国内各行业大量标杆企业的认可。IP-guard文档加密产品,已经被大量客户证明是有效,稳定,安全的文档防泄露“有效疫苗”。
IP-guard文档加密可以帮助企业对重要数据进行加密保护,让数据文档无论是在企业中还是流转到企业外都能得到加密保护。加密后的数据文档即使被窃取,不法分子也无法轻易打开这些加密文档,无法窃取文档内的机密信息,企业更好地应对各类信息安全威胁。
2、自动备份终端重要数据文档
勒索病毒组织通过非法加密企业文档,索取解密赎金仍然是其最主要的获利手段,企业被攻击时,如果已经提前做好备份,当重要文档被勒索软件加密时,就可以通过导入备份的数据快速恢复业务,避免被勒索。
IP-guard文档云备份系统支持将终端的文档上传到文档云备份服务器,进行集中存储和管理,企业可以通过IP-guard云备份系统把重要文档强制自动上传到备份服务器中,当终端的数据文档被损坏或者丢失时,可以快速恢复原有数据,及时恢复被影响的业务。
3、提高终端防范风险的能力
企业终端数量众多,提高终端的风险防御能力也是避免勒索病毒的攻击的重要环节。IP-guard支持对全网终端的系统漏洞进行检测并统一分发安装补丁,避免因高危漏洞而被攻击。
IP-guard还可以帮助暂时关闭全网终端高风险的端口,设置安全检测条件(安装杀毒软件、最新病毒库、修复系统补丁等)检测并阻断不符合安全条件的终端接入,避免风险病毒入侵企业。
除了以上这些,IP-guard还可以帮助对终端各类操作应用进行管控,全面防范终端风险,避免不法分子的攻击。
综合来看,针对勒索病毒的防范以及数据保护,IP-guard可根据勒索病毒的传播特点以及企业的数据保护需求推出一系列防护措施,通过事前对机密文档进行加密、备份终端数文档;封堵系统漏洞、阻断病毒传播端口等等方式,全面提高抵御勒索病毒攻击的能力。
通过实施IP-guard的系列防控措施,企业能对重要文档进行更好的事前加密保护,对病毒攻击以及其他终端安全威胁也可以更快速地响应,提高企业应对勒索病毒攻击的能力,降低企业信息安全风险。