现代勒索软件热潮始于2017年的WannaCry爆发。这种大规模且广为人知的攻击表明,勒索软件攻击是可能的,并且可能会有利可图。从那时起,已经开发出数十种勒索软件变体并用于各种攻击。
疫情也导致了近年勒索软件的激增。随着企业迅速转向远程工作,他们的网络防御出现了漏洞。网络罪犯利用这些漏洞来传播勒索软件,导致勒索软件攻击激增。2020年第三季度,勒索软件攻击比当年上半年增加了50%。因此有必要知道如果在香港服务器租用时遇到勒索软件攻击应该怎么应对。
香港服务器租用时被感染勒索软件的原因
- 垃圾邮件/钓鱼邮件 (67%)
- 缺乏网络安全培训 (36%)
- 弱密码/访问管理 (30%)
- 恶意网站/网络广告 (25%)
- 报告点击诱饵 (16%)
通过针对上述原因采取积极措施,您可以确保您的数据保持安全并且您的基础设施能够抵御勒索软件。的香港服务器租用,提供高防服务器针对网站提供包括应用层、网络层等多重保护,提供一个综合的防御解决方案。
如何避免勒索软件攻击
勒索软件攻击代价高昂。专家预计 2021 年勒索软件的全球损失成本约为20B 美元。这使得每个依赖虚拟、物理或云服务器进行日常运营的组织都需要勒索软件保护。
- 教育和培训您的用户
- 点击未经验证的链接
- 打开垃圾邮件或下载不受信任的附件
- 从可疑网站下载资源
- 未经核实信息而泄露个人信息
- 使用弱密码或普通密码
- 更新和修补您的操作系统和软件
- 为香港服务器租用设置防病毒和防勒索软件
- 使用高度安全的目标存储
- 气隙存储库
- 一次写入多次读取 (WORM)
- S3对象锁定
- 设置备份和灾难恢复(DR)
根据IBM的《2020年数据泄露成本报告》,人为错误占全球网络安全数据泄露的 23%。为了有效地对抗勒索软件攻击,对您的用户进行有关网络安全、恶意攻击和勒索软件的教育和培训非常重要。
导致勒索软件攻击成功的一些常见人为错误包括:
2017年5月,WannaCry勒索软件在全球范围内造成严重破坏,导致估计损失40亿美元。臭名昭著的勒索软件利用了Windows实施SMB协议的漏洞。然而,该漏洞已于2017年3月被微软修复,受影响的系统没有及时更新Windows操作系统,最终成为WannaCry的受害者。
换句话说,如果他们更新了Windows操作系统,WannaCry就无法感染和加密数据。WannaCry勒索软件攻击是您需要及时更新香港服务器租用操作系统和应用程序的完美示例;以及不这样做会使您的关键业务系统容易受到勒索软件攻击。
防病毒和防勒索软件是抵御网络攻击和勒索软件的第一道防线。根据所选软件,您的系统会在加密数据之前自动检测、隔离和删除恶意软件。这使得这些数据保护软件成为每个关键业务存储系统的重要组成部分。
但是,不言而喻,香港服务器租用时仅仅依靠反病毒和反勒索软件并不是一个好主意。那是因为勒索软件在不断发展并变得日益复杂;数据保护软件跟不上。
在香港服务器租用时,除了反勒索软件之外,您还必须确保您的目标存储库是防勒索软件的。
使您的目标存储免受勒索软件攻击的功能包括:
气隙存储库与生产环境隔离。这使它们成为存储备份文件、快照和关键文件副本的安全目标存储。
如果发生勒索软件攻击,您可以在清除勒索软件之后,使用存储在这些卷中的数据几乎立即恢复数据和恢复操作。
这种方法只允许对存储的数据进行读取访问。存储在这些卷中的数据不能被覆盖、编辑或删除——除非存储管理员指定。这也意味着存储在这些卷中的数据也不能被勒索软件恶意加密。如果发生勒索软件攻击,存储在这些卷中的数据可用于无缝恢复操作。
似于WORM,“锁定”S3存储库。存储在锁定卷中的对象数据只能被读取;并且未被编辑、覆盖或删除。
香港服务器租用要防止勒索软件攻击,最关键的事情之一是设置自动气隙备份、不可变存储、快照和灾难恢复。借助备份和 DR,您可以减少恢复时间目标 (RTO) 和恢复点目标 (RPO)并快速恢复操作 – 在从勒索软件中清除受感染的系统之后。