欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 网络与安全 > 业界新闻

破局:如何瓦解全球勒索软件的210亿大生意?

作者: cbinews编辑   责任编辑:张琳 2020-11-05 16:07:47
来源:电脑商情在线关键字:Commvault

如今,企业机构经常受到恶意软件攻击,特别是勒索软件。网络罪犯往往会对目标数据进行加密或者威胁企业公开其数据信息,最终目的都是勒索赎金。作为一种全球性威胁,勒索软件已经成为全球第四大犯罪活动,预计到2021年金额将高达210亿美元。

被勒索软件攻击后,如果不及时处理,系统无法正常开展工作,甚至还可能危及生命。近日,德国杜塞尔多夫大学医院遭受勒索软件攻击,导致医院系统瘫痪。在被迫将患者转移到30公里外的另一家医院时,一位患者因治疗延误而不幸身亡。因勒索攻击间接导致人员死亡,这在全球算是首例。

当勒索软件袭击市政机构、医院、学校或警察部门等公共机构时,会造成更大的社会影响。根据相关数据报告显示,今年上半年针对企业、政府行业的勒索攻击最多,其次是教育和医疗卫生行业。对于政企事业单位来说,防范勒索软件攻击显得尤为重要。政企事业单位拥有大量的机密和敏感文件,一旦被攻击成功,面临的不只是勒索带来的经济损失,还有数据被公开造成的业务经济损失、商誉损害和法律诉讼等风险。

在与勒索软件对抗的过程中,无论企业在安全策略的一致性和有效性方面表现的如何出色,企业都需要假设在某种情况下勒索软件会进入内部IT环境。这个时候,监控就是重点。企业需要尽快检测到勒索软件攻击,进而将其影响降至最低。

作为数据安全专家,Commvault深知拥有多层安全性策略以及灾备至关重要。企业需要确保其关键业务数据可以承受破坏数据主体和备份副本的定向攻击。同时消除复杂性,尽可能实现灾备的自动化和可编排性。

国际知名分析机构Gartner强调Commvault具有强大的勒索软件保护和恢复技术。企业需要采用针对恶意软件和勒索软件的分层预防策略。Commvault已将上述功能内置于现有的安全软件和策略中,无需增加额外的管理成本。Commvault Complete™ Data Protection软件可提供:

文件系统活动监控:利用历史数据和机器学习算法,检测变化的文件系统行为(也称为异常检测);

监控蜜罐文件:监控对勒索软件攻击具有吸引力的常见隐藏文件,检查是否更改签名;

锁定证书认证:防止在没有其他管理步骤和特权的情况下,将客户端添加到数据保护架构中;

主动预警:自动发出警报,或将建议工作流程嵌入警报内,供管理员执行。

举个例子,美国科罗拉多州运输部借助Commvault平台,在遭遇勒索软件攻击时实现了快速恢复。在此事件中,科罗拉多州通过Commvault警报获悉了这次攻击,然后才使用其专用安全工具检测到该漏洞。随后整个州政府各个机构、所有人员都协调行动起来,有效帮助州政府从攻击中快速恢复到正常运营状态。

Commvault数据保护和恢复解决方案是企业反勒索软件策略的重要组成部分。借助人工智能和机器学习支持的先进技术,企业可以在攻击发生伊始,就能立刻发现,并发出警报,进而做出快速响应。通过避免备份数据受到损害,并立刻恢复数据,Commvault技术可以最大程度地降低勒索软件攻击的影响,进而立即恢复企业机构的正常运营。

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除。