對抗勒索惡意軟體最有效的辦法是備份、備份、備份,一定要定期在不同的存儲介質上備份資訊系統業務和個人數據,一定不能懶惰,一定不能有僥倖心理。
勒索惡意軟體給國內網路安全也帶來了新的挑戰。在過去的多年裏,國內很多組織和機構把安全的重點放在了網站是否被篡改、網站是否被拒絕服務攻擊等“見得著”的方面,而對於數據被竊取、高級持續性威脅不夠重視。對於針對終端電腦進行的勒索程式,僅僅在網路層攔截是不足的,需要網路層與端點設備的聯動才能有效防禦。在此次勒索蠕蟲事件中,很多的專有終端也被攻陷和感染,如 ATM 機、閘機等,這暴露了專用終端安全防護的不足,需要進行全面的安全防護。
同時,此次勒索蠕蟲病毒事件中大量的受害用戶是隔離內網。很多人樂觀地認為隔離內網是安全的,但事實是內部網路安全疏漏較多,防禦不足,很容易從內部發起攻擊。內網的資産和數據價值更大,發生事件後影響將非常嚴重!
評論:我要評論