近日,半导體(tǐ)巨头英伟达也遭到网络攻击,電(diàn)子邮件系统和开发人员工具被攻击后一直无法工作,此外还有(yǒu)超过1TB的专有(yǒu)数据被窃取,因為(wèi)没有(yǒu)支付赎金,已经有(yǒu)75GB的核心机密被公开。
无独有(yǒu)偶,丰田也由于塑料零配件供应商(shāng)遭受到攻击,从3月1日起,暂时停止其日本全境14家工厂28条生产線(xiàn)的汽車(chē)生产工作。两家大型企业均因為(wèi)网络攻击导致业務(wù)被大规模中断,现在通过窃取对方机密或者加密对方机密以获取高额赎金,已经成為(wèi)攻击者的常用(yòng)勒索方式。
终端安全风险日益增多(duō),该如何防范?
可(kě)以看到,以勒索病毒為(wèi)首的恶意软件正严重影响终端计算机的安全,威胁我们的机密安全,加之终端缺乏安全控制措施,计算机面临的
威胁和风险也越来越多(duō),像随意接入外接设备,让终端面临病毒感染的风险,而随意安装应用(yòng)程序也很(hěn)容易感染恶意病毒。
各种针对企业机密安全的攻击事件层出不穷,企业需要加强自身的终端安全管理(lǐ),才能(néng)最大程度避免勒索病毒等安全风险威胁我们核心机密,影响业務(wù)的正常运行,為(wèi)此IP-guard终端安全管理(lǐ)系统也特别根据企业的安全管理(lǐ)需要,推出了一系列有(yǒu)针对性的防控方案,帮助全面加强终端风险的防控。
1、提前加密,防止机密外泄
现在勒索病毒组织经常以公开机密信息威胁企业支付赎金,如果事先对重要文(wén)档进行加密保护,可(kě)以很(hěn)好防止重要文(wén)档被公开。
IP-guard文(wén)档加密可(kě)以帮助企业对重要文(wén)档进行加密保护,让文(wén)档无论是在企业中还是流转到企业外都能(néng)得到加密保护。加密后的文(wén)档即使被窃取,不法分(fēn)子也无法轻易打开这些加密文(wén)档,企业能(néng)更游刃有(yǒu)余应对安全风险的威胁。
2、备份文(wén)档,确保文(wén)档始终可(kě)用(yòng)
勒索病毒组织通过非法加密企业文(wén)档,索取解密赎金仍然是其最主要的获利手段,企业被攻击时,如果已经提前做好备份,当重要文(wén)档被勒索软件加密时,就可(kě)以通过导入备份的文(wén)档快速恢复业務(wù),避免被勒索。
IP-guard文(wén)档云备份系统支持将终端的文(wén)档上传到文(wén)档云备份服務(wù)器,进行集中存储和管理(lǐ),企业可(kě)以通过IP-guard云备份系统把重要文(wén)档强制自动上传到备份服務(wù)器中,当终端的文(wén)档被损坏或者丢失时,可(kě)以快速恢复原有(yǒu)文(wén)档,及时恢复被影响的业務(wù)。
3、统一管理(lǐ)应用(yòng)程序,降低威胁
随意安装应用(yòng)程序,会给企业带来感染恶意软件的风险,IP-guard可(kě)以帮助集中管理(lǐ)终端主机的软件安装卸载,限制与工作无关软件的安装,实现桌面应用(yòng)的规范化管理(lǐ),有(yǒu)效防止病毒、木(mù马感染,降低系统安全威胁。
4、严控外接设备,减少安全隐患
移动设备极易成為(wèi)病毒、恶意软件的跳板,未经授权的设备接入企业终端,容易给企业终端系统带来病毒风险,从而导致公司机密文(wén)档被窃取。IP-guard可(kě)以帮助企业细化管理(lǐ)外接设备,对任何新(xīn)增加的设备进行控制,防止未经授权的设备接入内网。
5、阻断病毒传播途径,加强终端检测
IP-guard可(kě)以帮助暂时关闭全网终端高风险的端口,阻断病毒传播途径,也可(kě)以设置安全检测条件(杀毒软件使用(yòng)、补丁、软件安装等条件)检测并网络阻断不符合安全条件的终端接入,保证内网安全。
6、检测漏洞补丁修补,避免被攻击
勒索软件通常是通过系统漏洞进行攻击和传播,企业可(kě)以通过IP-guard对全网终端的系统漏洞进行检测并统一分(fēn)发安装补丁,避免因漏洞修补疏忽而被攻击。
现在企业办公的模式多(duō)种多(duō)样,终端被分(fēn)散于各处,在落实终端管理(lǐ)时容易缺乏主动性和预见性,IP-guard“一个控制台、一个客户端”的管理(lǐ)形式,可(kě)以帮助集中管理(lǐ)企业内所有(yǒu)终端,确保各项管控措施能(néng)够很(hěn)好覆盖到每一个终端,全面提高企业应对勒索病毒等风险攻击的能(néng)力,切实保护重要文(wén)档安全。