对抗勒索恶意软件最有效的办法是备份、备份、备份,一定要定期在不同的存储介质上备份信息系统业务和个人数据,一定不能懒惰,一定不能有侥幸心理。
勒索恶意软件给国内网络安全也带来了新的挑战。在过去的多年里,国内很多组织和机构把安全的重点放在了网站是否被篡改、网站是否被拒绝服务攻击等“见得着”的方面,而对于数据被窃取、高级持续性威胁不够重视。对于针对终端计算机进行的勒索程序,仅仅在网络层拦截是不足的,需要网络层与端点设备的联动才能有效防御。在此次勒索蠕虫事件中,很多的专有终端也被攻陷和感染,如 ATM 机、闸机等,这暴露了专用终端安全防护的不足,需要进行全面的安全防护。
同时,此次勒索蠕虫病毒事件中大量的受害用户是隔离内网。很多人乐观地认为隔离内网是安全的,但事实是内部网络安全疏漏较多,防御不足,很容易从内部发起攻击。内网的资产和数据价值更大,发生事件后影响将非常严重!
责编:海闻
赞
踩
路过