業務(wù)被中(zhōng)斷,75GB核心機密被公(gōng)開,該如何防範終端洩密威脅?



    近日,半導體(tǐ)巨頭英偉達也遭到網絡攻擊,電(diàn)子郵件系統和開發人員工(gōng)具(jù)被攻擊後一直無法工(gōng)作(zuò),此外還有(yǒu)超過1TB的專有(yǒu)數據被竊取,因為(wèi)沒有(yǒu)支付贖金,已經有(yǒu)75GB的核心機密被公(gōng)開。

    無獨有(yǒu)偶,豐田也由于塑料零配件供應商(shāng)遭受到攻擊,從3月1日起,暫時停止其日本全境14家工(gōng)廠28條生産(chǎn)線(xiàn)的汽車(chē)生産(chǎn)工(gōng)作(zuò)。兩家大型企業均因為(wèi)網絡攻擊導緻業務(wù)被大規模中(zhōng)斷,現在通過竊取對方機密或者加密對方機密以獲取高額贖金,已經成為(wèi)攻擊者的常用(yòng)勒索方式。

    終端安(ān)全風險日益增多(duō),該如何防範?

    可(kě)以看到,以勒索病毒為(wèi)首的惡意軟件正嚴重影響終端計算機的安(ān)全,威脅我們的機密安(ān)全,加之終端缺乏安(ān)全控制措施,計算機面臨的

    威脅和風險也越來越多(duō),像随意接入外接設備,讓終端面臨病毒感染的風險,而随意安(ān)裝(zhuāng)應用(yòng)程序也很(hěn)容易感染惡意病毒。

    各種針對企業機密安(ān)全的攻擊事件層出不窮,企業需要加強自身的終端安(ān)全管理(lǐ),才能(néng)最大程度避免勒索病毒等安(ān)全風險威脅我們核心機密,影響業務(wù)的正常運行,為(wèi)此IP-guard終端安(ān)全管理(lǐ)系統也特别根據企業的安(ān)全管理(lǐ)需要,推出了一系列有(yǒu)針對性的防控方案,幫助全面加強終端風險的防控。

    1、提前加密,防止機密外洩

    現在勒索病毒組織經常以公(gōng)開機密信息威脅企業支付贖金,如果事先對重要文(wén)檔進行加密保護,可(kě)以很(hěn)好防止重要文(wén)檔被公(gōng)開。

    IP-guard文(wén)檔加密可(kě)以幫助企業對重要文(wén)檔進行加密保護,讓文(wén)檔無論是在企業中(zhōng)還是流轉到企業外都能(néng)得到加密保護。加密後的文(wén)檔即使被竊取,不法分(fēn)子也無法輕易打開這些加密文(wén)檔,企業能(néng)更遊刃有(yǒu)餘應對安(ān)全風險的威脅。

    2、備份文(wén)檔,确保文(wén)檔始終可(kě)用(yòng)

    勒索病毒組織通過非法加密企業文(wén)檔,索取解密贖金仍然是其最主要的獲利手段,企業被攻擊時,如果已經提前做好備份,當重要文(wén)檔被勒索軟件加密時,就可(kě)以通過導入備份的文(wén)檔快速恢複業務(wù),避免被勒索。

    IP-guard文(wén)檔雲備份系統支持将終端的文(wén)檔上傳到文(wén)檔雲備份服務(wù)器,進行集中(zhōng)存儲和管理(lǐ),企業可(kě)以通過IP-guard雲備份系統把重要文(wén)檔強制自動上傳到備份服務(wù)器中(zhōng),當終端的文(wén)檔被損壞或者丢失時,可(kě)以快速恢複原有(yǒu)文(wén)檔,及時恢複被影響的業務(wù)。

    3、統一管理(lǐ)應用(yòng)程序,降低威脅

    随意安(ān)裝(zhuāng)應用(yòng)程序,會給企業帶來感染惡意軟件的風險,IP-guard可(kě)以幫助集中(zhōng)管理(lǐ)終端主機的軟件安(ān)裝(zhuāng)卸載,限制與工(gōng)作(zuò)無關軟件的安(ān)裝(zhuāng),實現桌面應用(yòng)的規範化管理(lǐ),有(yǒu)效防止病毒、木(mù)馬感染,降低系統安(ān)全威脅。

    4、嚴控外接設備,減少安(ān)全隐患

    移動設備極易成為(wèi)病毒、惡意軟件的跳闆,未經授權的設備接入企業終端,容易給企業終端系統帶來病毒風險,從而導緻公(gōng)司機密文(wén)檔被竊取。IP-guard可(kě)以幫助企業細化管理(lǐ)外接設備,對任何新(xīn)增加的設備進行控制,防止未經授權的設備接入内網。

    5、阻斷病毒傳播途徑,加強終端檢測

    IP-guard可(kě)以幫助暫時關閉全網終端高風險的端口,阻斷病毒傳播途徑,也可(kě)以設置安(ān)全檢測條件(殺毒軟件使用(yòng)、補丁、軟件安(ān)裝(zhuāng)等條件)檢測并網絡阻斷不符合安(ān)全條件的終端接入,保證内網安(ān)全。

    6、檢測漏洞補丁修補,避免被攻擊

    勒索軟件通常是通過系統漏洞進行攻擊和傳播,企業可(kě)以通過IP-guard對全網終端的系統漏洞進行檢測并統一分(fēn)發安(ān)裝(zhuāng)補丁,避免因漏洞修補疏忽而被攻擊。

    現在企業辦(bàn)公(gōng)的模式多(duō)種多(duō)樣,終端被分(fēn)散于各處,在落實終端管理(lǐ)時容易缺乏主動性和預見性,IP-guard“一個控制台、一個客戶端”的管理(lǐ)形式,可(kě)以幫助集中(zhōng)管理(lǐ)企業内所有(yǒu)終端,确保各項管控措施能(néng)夠很(hěn)好覆蓋到每一個終端,全面提高企業應對勒索病毒等風險攻擊的能(néng)力,切實保護重要文(wén)檔安(ān)全。

    ×