勒索软件:用良好的备份和云政策保护自己
澳大利亚政府在预算提升方面的安全性
Nordea将员工迁至斯德哥尔摩金公司枢纽
谷歌关注好奇但破坏性的清洁机器人,即黑客奖励系统
一半以上的宽带用户体验服务问题,所说的?
赛门铁克以46.5亿美元获得蓝色外套
IBM Somell说,赛道内存产品五年来
Democtars'枪支控制在电视饲料被切割后潜伏在潜望镜
研究突出了沟地内部地上技术的组织中的云安全自满程度
英特尔敦促业务修补关键远程执行漏洞
垃圾邮件不付钱 - 桑福德华莱士在监狱中获得30个月
如何简化IT集成
研究在银行封闭的银行发出警告
McAfee链接沙特赛赛艇袭击
亚马逊云增长的放缓是针对谷歌和微软的放缓
大型英国企业越来越希望CEO拥有它背景
rbs削减了数百英国的它的工作
联想建议用户删除预装在其系统上的弱势支持工具
黑客销售了170,000个受损服务器,许多人在美国
EGNYTE超出文件共享和同步
Caldicott说,谷歌深度患者数据共享基于不适当的法律理由
谷歌的税务责任在西班牙语袭击后审查
Apple Touts A.I.在iOS中 - 几乎没有提到这个词 - 并打开'皇冠珠宝'开发
机器学习可以帮助公司更快地反应赎金软件
NHS挑战需要对齐技术和重新设计,斯威德尔说
NetApp的新SolidFire软件选项是购买一次,在任何地方使用
WWDC 2016:Android用户中有什么?
金融服务Cisos优先考虑GDPR - 但他们的服务提供商可能没有
所有公司的五个网络安全必要条件
数据泄露的成本:400万美元。快速回应的好处:无价。
癌症研究员GET Nodeum LTFS磁带NAS
Teradata Universe 17:Intelliflex 2.0 vaunted作为灵活性的象征
丰田谈到谈判收购两个谷歌机器人公司
移动勒索软件使用跳转,阻止访问手机
Oracle如何解决许可差异
上诉法院坚持净中立规则,但斗争没有结束
技术团队如何减少LGBT +大学辍学
消费者想要在店内使用零售商应用程序
“互联网恐怖主义”萨马塔·乌拉拉被判入狱八年
在致命的崩溃后正在调查特斯拉的自动驾驶仪
新的Windows 10 Build改进了密码管理器,容器支持
摩托罗拉为英国警察部队带来大数据数字证据服务
数字经济法案中没有超快速宽带要求
什么更快?只是一个超级快速的下端互联网电缆
MIGSOLV通过珍尼网络向公共部门交易提供中小企业派对客户的方式
Windows 10市场份额在5月份上升 - 但Windows 7,XP仍然坚强
克林顿的技术计划持续冒险贷款的风险贷款
可再生能源将通过2027年超越天然气
三个未能停止第二个数据泄漏
Carrenza的美国数据中心扩展计划有助于花费控制公司获得云兼容
您的位置:首页 >电子新品 >

勒索软件:用良好的备份和云政策保护自己

2021-07-09 15:44:10 [来源]:

在Wannacry攻击袭击全球数以千计的组织后,勒索瓶一直在新闻。

组织的最佳保护,当攻击者试图拒绝访问其数据时,是在其他地方提供该数据的最新副本。

所以,良好的备份 - 内部和云 - 是至关重要的。

在此播客中,ComputerWeekly.com存储编辑器与Vigitrust Ceo Mathieu峡谷的Antony Adshead会谈关于为什么良好的备份是保护赎金软件的关键,以及为什么组织也应该检查他们的云备份服务级别协议(SLA)。

下载这个播客

computerweekly.com:什么是勒索软件以及组织需要了解的是什么?

Mathieu峡谷:Ransomware是一种恶意软件,它会在系统上加密数据,并将显示一条消息,要求您支付赎金,这是实际货币或比特币中的金额,以获得解密密钥。

通常,会发生什么是用户将收到具有附件的电子邮件。他们会点击附件,它将利用漏洞。

在Wannacry问题的情况下,目前现在达到了150多个国家和约20万台计算机网络的那一刻。

它基本上利用Microsoft漏洞。因此,要么您单击,它会利用计算机系统,否则系统已被感染,并且在该系统中,恶意软件实际上正在寻找非Microsoft修补系统来复制自己。

建议总是不支付赎金,而是我们假设您有能力从其他系统中获取数据。我认为从业务连续性角度来看,大多数问题都是来自的地方。

computerweekly.com:良好的存储和合规性练习如何帮助处理这些威胁?

峡谷:好吧,如果你想到黑客想做什么,他们想要获得你的钱,因为他们认为他们将你的数据持有赎金。

真的,处理那样的唯一方法就是说:“很好,实际上,我们知道数据的位置。我们根据最佳实践存储了数据。我们对数据进行了分类,所以我们还将数据保护了我们的能力,因此即使您能够加密一些数据,我们也能够恢复它。“

因此,建议将完全映射到存储数据的位置,了解您的数据可以感染恶意软件,保护这些系统并确保备份总是最新的。

现在,存在的攻击比Wannacry更复杂,可以去寻找备份系统并加密备份。

再次,如果您对系统防止适当的恶意软件和修补所有系统,您应该清楚。

当其中一些数据存储在云中时,挑战再次出现。让我们假设参数享受,25%的数据由云提供商托管。

有责任问题吗?是否有一个ETA为提供商回来提醒您,如果有什么东西被感染?在合同中,您有处罚吗?您是否有能力从中获取数据备份?什么是slas?

这些是非常重要的考虑因素,我将敦促每个公司在这个阶段重新考虑,因为我们很可能会看到今年赎金瓶的兴起。尽管Wannacry可能是来自黑客奖励透视的攻击,但对于必须在他们的事件响应计划中呼吁的公司来说仍然非常破坏性和破坏性。

请记住,在美国,已经是针对由恶意软件击中的云提供商的一流行动。最终用户说:“我没有访问我的数据三个星期,所以对我来说失去了损失。您应该保护我的数据。你没有,所以我没有访问我的数据,无法运行我的业务。“

所以我敦促人们审查他们自己的云提供商的恶意软件策略,审查自己的生态系统并理解数据的存储位置,以便如果基于赎金瓶的另一个全局攻击 - 这是非常可能的 - 他们将完全准备好。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。