了解勒索软件攻击以及如何防范

IBM Services

勒索软件的影响

勒索软件是一种通过威胁发布敏感信息或锁定用户直到支付赎金来勒索受害者的恶意软件,通常以比特币之类的加密货币来支付。IBM 估计,2017 年,全球勒索软件攻击给公司造成的损失超过 USD 80 亿美元。

勒索软件攻击破坏力极强,不仅会影响您的业务和服务器,还有可能传播给您的客户。与所有网络攻击一样,它们不仅会导致大量数据和财务损失,还可能产生以下后果:

  • 品牌和声誉受损
  • 影响客户忠诚度
  • 知识产权遭窃
  • 业务损失
  • 监管处罚
  • 危害企业或政府和国家安全
  • 增加未来遭受攻击的可能性⁽⁵⁾

 

抵御勒索软件攻击

IBM Services 可帮助您应对勒索软件攻击和其他关键安全事件,努力消除威胁,最大限度地降低对业务的影响。例如,在遭受 Petya 攻击之后,IBM Security® X-Force® 发布了 Petya Advisory,不仅概述了 Petya,还就如何防范此类攻击提出了建议,具体包括:

确保所有版本的 Windows 安全补丁都是最新版本。确保防病毒软件和相关的签名文件都是最新的。禁用过时的网络文件共享协议“服务器消息块版本 1 (SMBv1)”,因为某些网络攻击者已利用了 SMBv1 中的漏洞。将未打补丁的系统与更大的网络隔离。

    网络安全永续是又一个有效抵御勒索软件攻击的手段。网络安全永续运用了数据保护灾难恢复以及业务连续性和灾备最佳实践。通过与先进的技术相结合,网络安全永续有助于评估风险,保护应用和数据,并在遭受攻击期间及攻击过后快速恢复。

     

    IBM Services 可以助一臂之力

    IBM业务连续性及灾备服务®有助于保护您的企业免遭勒索软件攻击和类似的网络攻击。除了制定若干数据保护和恢复策略来响应有针对性的恶意攻击之外,业务连续性及灾备服务还提供以下服务来帮助您确保业务安全:

    • 网络安全永续借助统筹的业务连续性方法,帮助发现风险,保护应用和数据,快速恢复 IT 运营,减轻网络中断带来的影响。
    • 业务连续性咨询服务可帮助您为应对关键服务中断做好准备,提高从破坏性事件中恢复的能力。
    • 灾难恢复可借助业务连续性与灾难恢复服务,最大程度降低风险,帮助您避免代价惨重的事故。
    • 数据备份与保护服务可利用快速灵活的基于云的备份与恢复服务,有效保护您的数据。
    • 数据中心服务可设计和建设经过优化、经济有效的数据中心与设施,实现精益灵活、永续运行的基础架构。
    • IBM 业务连续指挥与自动化管理服务可统筹并简化灾难恢复管理工作,从而降低风险,改进可用性,提高效率,增强业务信心。

    IBM 是您值得信赖的合作伙伴,可确保您的企业安全无虞。若想了解有关防范勒索软件以及恶意软件和网络攻击的更多信息,可免费安排一次与业务连续性专家的一对一交流。IBM 业务连续性及灾备服务专家可随时帮助您找到所有问题的答案,信心十足地推动企业向前发展。

    来源

    1. A ‘Wiper’ in Ransomware Clothing: Global Attacks Intended for Destruction Versus Financial Gain (英文)

    2. TSMC Chip Maker Blames WannaCry Malware for Production Halt,Hacker News (英文)

    3. 了解网络攻击以及如何防范,IBM Services

    4.Are you safe from ransomware attacks? IBM Security

    5. Petya (NotPetya) Ransomware Campaign,IBM X-Force Exchange (英文)