其他
风暴中的安全 | 勒索病毒带来的安全启示
截止今日,距离WannaCry勒索病毒爆发已经过去了4天。在这4天时间里,已有150多个国家和地区的30余万台电脑遭遇该病毒感染,由此带来的直接经济损失或达80亿美元。
勒索病毒传播热力图
与此同时,这场由黑客导演的勒索病毒事件,其主谋黑客们从中只收到4.2万美元赎金。与尚不及全球经济损失零头相比的收益而言,此次勒索事件似乎对黑客来说“并不划算”——绝大多数中招的用户都没有向黑客支付赎金。
然而,当我们静下心来细细分析,却发现原本该起勒索病毒事件是完全可以避免的。按照专家的说法:“这次病毒爆发的核心原因,是利用了没有打补丁机器上的漏洞。这次漏洞的公开时间是2017年4月份,微软在3月份提前给了补丁,但很多用户没有打。”
Windows 补丁更新
根据近几天来,各家网络安全厂商对勒索软件的实践举措来看,安装和升级安全补丁、关闭勒索软件使用端口和网络服务已成为防护措施的重点所在。而在这一勒索病毒事件的催化下,重视网络安全建设,及时升级操作系统和应用软件安全补丁,对重要数据采取备份措施已成为企业网络安全建设的共识了。
a、不要再关闭Windows自动更新。在本次勒索病毒事件中,微软已于3月份推送安全补丁,但很多用户出于种种原因关闭了自动更新,补丁没能及时打上导致事件发生。虽说此次勒索病毒事件已得到控制,但难保后续不会再次出现其他漏洞而影响到系统数据安全,为避免此类隐患再次出现,打开Windows自动更新很有必要。
b、数据备份很重要。“数据是无价的”,数据一旦丢失、被加密,再找回的代价巨大。日常生活工作中,应养成重要数据主动备份的好习惯,不管是传统备份还是云备份,在确保安全的前提下,尽可能地备份吧!
c、树立忧患意识,加强安全防护的统一规划和科学管理。如今木马病毒感染、恶意网站攻击每天都在发生,不同系统、平台、软件时刻都有最新的漏洞被爆出,在危机四伏的网络安全防护时代,树立忧患意识,面对此起彼伏的事件威胁报告及时修复处置,在做好预警监测、情报共享等工作的前提下,加强安全防护的统一规划和科学管理,切实做好安全防护处置,以保障网络信息数据安全。
数据备份这么重要,那万一数据上传到云端过程中被窃取怎么办?
恩,你提的问题很对。本地、云端及传输过程中的数据安全性同等重要。
那有没有比较好的方法来解决数据上云过程中的安全问题?
当然有啦。任子行云应用加密网关可以解决这一难题。
云时代数据安全面临本地、云端及传输通道多重威胁,应对数据备份及安全难题,任子行深刻理解企业业务应用云数据安全痛点,针对企业云端邮件、储存、信息化系统以及网盘安全需求,推出云应用加密网关系统,在不改变应用软件功能、业务流程基础上,实现数据、应用服务加密功能,并将来自网络通讯过程和云平台内部的数据泄露风险隔离在外,由此保障数据应用安全。