近期,黑客又出来搞事情了,已经有好几起客户中勒索病毒的事件,给客户带来无法估量的损失!可见做好数据备份对于企业来说是非常非常重要的!
什么是勒索病毒
勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,从而加密硬盘上的关键文档(如ERP数据库文件)乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大,一旦感染将给企业用户带来无法估量的损失。
勒索病毒传播方式
勒索病毒主要的传播途径有以下几种:
1、网站挂马
用户浏览有安全威胁的网站,系统被植入木马感染勒索病毒。
2、邮件传播
这种传播方式也是病毒界老套路的传播方式。病毒执行体附着于邮件附件的DOCX、XLS、TXT等文件中,攻击者以广撒网的方式大量传播垃圾邮件、钓鱼邮件,一旦收件人打开邮件附件或者点击邮件中的链接地址,勒索软件会以用户看不见的形式在后台静默安装,实施勒索。
3、漏洞传播
这种传播方式是这几年非常流行的病毒传播方式。通过网络、系统、应用程序的漏洞攻击用户。
4、捆绑传播
与其他恶意软件捆绑传播,这种传播方式这两年有所变化。有用户使用P2P下载例如BT、迅雷、电驴等下载工具下载文件后,勒索病毒体同下载文件进行捆绑导致用户感染。
5、介质传播
可移动存储介质、本地和远程的驱动器以及网络共享传播、社交媒体传播。
防范措施
1、未知电子邮件以及邮件附件不要随意点开;
2、重要资料要及时备份;
3、系统补丁/安全软件病毒库保持实时更新;
4、停止使用弱密码,要使用安全策略来强制规定密码长度和复杂性;
5、非必要开启的网络服务或端口,可以按照最小权限原则进行关闭或禁用,最大程度减少黑客入侵;
6、将数据备份在两种不同的存储类型,如服务器/移动硬盘/云端/光盘/磁带等;
7、至少一份异地(脱机)备份:勒索病毒将联机的备份系统加密的事件发生的太多了。
U8+数据安全解决方案
关于数据存储U8+支持以下几种方式:
1、支持数据库部署在Linux系统
适用对象:具备IT技术能力的企业
U8+V16.1版本开始支持将数据库部署在Linux系统。
2、支持商业云RDS
适用对象:U8+部署在商业云上
U8+V16.1版本开始支持商业云RDS
关于Linux数据库配置和商业云RDS配置查看下面的文章介绍:
U8+V16.1新功能详解-Linux和RDS版数据库
3、U8+友数安自动对账套数据进行异机备份
适用对象:U8+部署在windows操作系统上
U8+V16.5版本通过友数安,支持将账套异机备份至安全设备;
U8+系统管理新增友数安接口(需要购买友数安接口),用于与外围安全设备对接;
当U8+完成账套备份后通知安全设备进行账套异机备份,为客户数据安全提供解决方案。