排行
数据库百科
核心案例
行业报告
月度解读
大事记
产业图谱
中国数据库
向量数据库
时序数据库
实时数据库
搜索引擎
空间数据库
图数据库
数据仓库
大调查
2021年报告
2022年报告
年度数据库
2020年openGauss
2021年TiDB
2022年PolarDB
2023年OceanBase
首页
资讯
活动
大会
学习
课程中心
推荐优质内容、热门课程
学习路径
预设学习计划、达成学习目标
知识图谱
综合了解技术体系知识点
课程库
快速筛选、搜索相关课程
视频学习
专业视频分享技术知识
电子文档
快速搜索阅览技术文档
文档
问答
服务
智能助手小墨
关于数据库相关的问题,您都可以问我
数据库巡检平台
脚本采集百余项,在线智能分析总结
SQLRUN
在线数据库即时SQL运行平台
数据库实训平台
实操环境、开箱即用、一键连接
数据库管理服务
汇聚顶级数据库专家,具备多数据库运维能力
数据库百科
核心案例
行业报告
月度解读
大事记
产业图谱
我的订单
登录后可立即获得以下权益
免费培训课程
收藏优质文章
疑难问题解答
下载专业文档
签到免费抽奖
提升成长等级
立即登录
登录
注册
登录
注册
首页
资讯
活动
大会
课程
文档
排行
问答
我的订单
首页
专家团队
智能助手
在线工具
SQLRUN
在线数据库即时SQL运行平台
数据库在线实训平台
实操环境、开箱即用、一键连接
AWR分析
上传AWR报告,查看分析结果
SQL格式化
快速格式化绝大多数SQL语句
SQL审核
审核编写规范,提升执行效率
PLSQL解密
解密超4000字符的PL/SQL语句
OraC函数
查询Oracle C 函数的详细描述
智能助手小墨
关于数据库相关的问题,您都可以问我
精选案例
新闻资讯
云市场
登录后可立即获得以下权益
免费培训课程
收藏优质文章
疑难问题解答
下载专业文档
签到免费抽奖
提升成长等级
立即登录
登录
注册
登录
注册
首页
专家团队
智能助手
精选案例
新闻资讯
云市场
微信扫码
复制链接
新浪微博
分享数说
采集到收藏夹
分享到数说
举报
首页
/
《企业勒索软件防护应用指南》发布,指出勒索防护挑战及方向
《企业勒索软件防护应用指南》发布,指出勒索防护挑战及方向
佰倬信息科技有限责任公司
2022-04-22
750
点击下载《企业勒索软件防护应用指南》
近年来
,勒索攻击数量整体呈上升趋势,美国风险咨询机构 Kroll 称,勒索软件攻击是 2020 年最严重的网络威胁。有数据显示,勒索软件攻击占所有网络攻击案件的三分之一以上。勒索软件攻击医疗行业、制造业、高科技等涉及到基础民生行业的比例有所上升,成为被攻击的主要目标。
勒索软件防护中的难点
佰倬信息科技公司与安全牛、深信服、奇安信等公司联合发布《企业勒索软件防护应用指南》中指出,勒索软件防护在实际应用中遇到了很多实际的问题
:
1、勒索软件防护产品能力不足
在对用户的调研中
,只有 14.71% 的用户认为当前的勒索软件防护产品足够成熟,能够满足用户的防护需求。
用户通常对勒索软件防护产品有额外的期待
,即不仅能满足防御需求,还能在被勒索时提供一定的辅助解决功能。另一方面,用户通常希望能对是否被攻击、遭受攻击时网络安全产品是否形成有效防护进行明确的把控。
2、员工安全意识薄弱
相较于一些大型企业
,中小企业缺少诸如邮件防护、API、文件摆渡系统等安全防护措施,无法借助外部技术进行安全防护。此时就需要通过加强员工的主观意识,来降低外部风险进驻系统内部的可能性。
有用户的安全负责人发现
, 在日常办公及实际操作中,员工的安全意识普遍不足,例如随意打开邮件、插拔移动设备的情况时有发生,这就为恶意程序进入到网络内部提供了更多的机会。
3、勒索防护产品并没有释放其价值
大部分企业的专职安全团队规模较小
,而部署的产品种类繁多,操作复杂,专业度要求高,这就导致了很多产品无法被有效使用。安全厂商只注重安全产品的部署,而忽略了对安全人员本身操作的培训或其它赋能的售后支持工作,这就导致了产品在使用时存在无法发挥最大效能的问题。
《指南》建议用户
,在有效的安全基础防护做好后,依照自身所处的安全场景、潜在的安全挑战以及安全目标进行判断,选取采用适合自身的勒索软件防护技术。

《指南》中的其他关键发现:
当前勒索攻击数量总体上升,普通勒索攻击比例下降,定向勒索攻击上升,攻击以攻击高收入地区、以关键信息基础设施为主。数据窃取、
DDOS等双重甚至三重勒索比例不断提升,黑客完成数据窃取之后,对重要数据进行加密、勒索,并删除或加密备份系统中的数据。同时在互联网上发布泄漏数据,给受害者施压( 面临海量的数据泄露,还有相关的法规、财务和声誉影响 )。
佰倬防勒索方案优势
现在常见的防勒索解决方案存在如下不足:
备份系统:不防数据泄露、不防黑客破坏;
文件加密:不防二次被加密;防病毒、
EDR:只能防已知勒索软件,不能防未知勒索软件,不防黑客停服务、杀进程,更新不及时防护效果打折扣;
防火墙、
IPS防勒索软件传播:只能防已知勒索软件,不能防未知勒索软件,更新不及时防护效果打折扣。
佰倬数安解决方案通过
“后量子密钥管理”和“强制访问控制”的智能集成,实现数据自保,使服务器和终端上的数据文件能够抵御勒索软件、网络钓鱼、恶意软件、内鬼等已知、未知威胁而实现自我免疫。
佰倬采用
“计算执行环境内的加密隔离”防勒索核心理念:其OS加密增强系统按需从计算执行环境中加密划分出安全隔离的活动空间来进行数据活动;超强访问控制与进程指纹的结合使之不同于现有其他的访问控制技术;海量密钥管理支撑“一文一密”的能力;实现数据自保-无论网络和系统状况如何,数据都能对已知和未知的威胁免疫。
佰倬的方案做到真正的对勒索软件的防护,无需更新签名库、分析规则库来确保防护效果,无惧未知勒索软件,防勒索软件窃取数据文件,防勒索软件加密数据文件或二次加密已被加密保护的数据文件,防黑客攻击正常应用来运行勒索软件攻击数据文件,防勒索软件去保护手段(停服务、杀进程、卸载)
佰倬建议在存放企业重要数据的任何位置都应该进行保护。如上图所示,通过集中部署防勒索客户端,佰倬的解决方案可以覆盖传统数据中心的各类服务器、各类云环境上的各类服务器、备份数据中心的各类服务器、各类型终端(包括桌面电脑、移动笔记本电脑、智能手机
/平板电脑),佰倬中央岗哨平台可以管理位于各类服务器与终端上的佰倬的数据保护软件,推送防勒索策略、接收日志与告警。
关注我们
佰倬信息科技有限责任公司是一家针对信息和数据安全,提供数据自保解决方案的公司。佰倬信息集信息论、安全操作系统、大数据与人工智能等于一体,研发出了一系列以“数据自保”和“加密隔离”技术为核心的创新安全产品,实现了服务器、终端、手机、云平台、大数据的数据自保,让数据抵御勒索软件、网络钓鱼、恶意软件等已知和未知攻击,加强数据安全内控。
长按指纹关注佰倬信息科技公众号
软件
勒索病毒
软件安全
企业软件
网络安全
文章转载自
佰倬信息科技有限责任公司
,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
领墨值
有奖问卷
意见反馈
客服小墨
