業務被中斷,75GB核心機密被公開(kāi),該如何防範終端洩密威脅?



    近日,半導體巨頭英偉達也(yě)遭到(dào)網絡攻擊,電子郵件系統和(hé)開(kāi)發人員工(gōng)具被攻擊後一直無法工(gōng)作(zuò),此外(wài)還有超過1TB的專有數據被竊取,因爲沒有支付贖金(jīn),已經有75GB的核心機密被公開(kāi)。

    無獨有偶,豐田也(yě)由于塑料零配件供應商遭受到(dào)攻擊,從(cóng)3月1日起,暫時(shí)停止其日本全境14家工(gōng)廠(chǎng)28條生産線的汽車生産工(gōng)作(zuò)。兩家大(dà)型企業均因爲網絡攻擊導緻業務被大(dà)規模中斷,現(xiàn)在通過竊取對(duì)方機密或者加密對(duì)方機密以獲取高(gāo)額贖金(jīn),已經成爲攻擊者的常用(yòng)勒索方式。

    終端安全風(fēng)險日益增多,該如何防範?

    可以看(kàn)到(dào),以勒索病毒爲首的惡意軟件正嚴重影響終端計(jì)算(suàn)機的安全,威脅我們的機密安全,加之終端缺乏安全控制措施,計(jì)算(suàn)機面臨的

    威脅和(hé)風(fēng)險也(yě)越來(lái)越多,像随意接入外(wài)接設備,讓終端面臨病毒感染的風(fēng)險,而随意安裝應用(yòng)程序也(yě)很(hěn)容易感染惡意病毒。

    各種針對(duì)企業機密安全的攻擊事(shì)件層出不窮,企業需要加強自(zì)身的終端安全管理(lǐ),才能(néng)最大(dà)程度避免勒索病毒等安全風(fēng)險威脅我們核心機密,影響業務的正常運行,爲此IP-guard終端安全管理(lǐ)系統也(yě)特别根據企業的安全管理(lǐ)需要,推出了(le)一系列有針對(duì)性的防控方案,幫助全面加強終端風(fēng)險的防控。

    1、提前加密,防止機密外(wài)洩

    現(xiàn)在勒索病毒組織經常以公開(kāi)機密信息威脅企業支付贖金(jīn),如果事(shì)先對(duì)重要文(wén)檔進行加密保護,可以很(hěn)好(hǎo)防止重要文(wén)檔被公開(kāi)。

    IP-guard文(wén)檔加密可以幫助企業對(duì)重要文(wén)檔進行加密保護,讓文(wén)檔無論是在企業中還是流轉到(dào)企業外(wài)都能(néng)得到(dào)加密保護。加密後的文(wén)檔即使被竊取,不法分子也(yě)無法輕易打開(kāi)這(zhè)些(xiē)加密文(wén)檔,企業能(néng)更遊刃有餘應對(duì)安全風(fēng)險的威脅。

    2、備份文(wén)檔,确保文(wén)檔始終可用(yòng)

    勒索病毒組織通過非法加密企業文(wén)檔,索取解密贖金(jīn)仍然是其最主要的獲利手段,企業被攻擊時(shí),如果已經提前做好(hǎo)備份,當重要文(wén)檔被勒索軟件加密時(shí),就可以通過導入備份的文(wén)檔快(kuài)速恢複業務,避免被勒索。

    IP-guard文(wén)檔雲備份系統支持将終端的文(wén)檔上(shàng)傳到(dào)文(wén)檔雲備份服務器,進行集中存儲和(hé)管理(lǐ),企業可以通過IP-guard雲備份系統把重要文(wén)檔強制自(zì)動上(shàng)傳到(dào)備份服務器中,當終端的文(wén)檔被損壞或者丢失時(shí),可以快(kuài)速恢複原有文(wén)檔,及時(shí)恢複被影響的業務。

    3、統一管理(lǐ)應用(yòng)程序,降低(dī)威脅

    随意安裝應用(yòng)程序,會(huì)給企業帶來(lái)感染惡意軟件的風(fēng)險,IP-guard可以幫助集中管理(lǐ)終端主機的軟件安裝卸載,限制與工(gōng)作(zuò)無關軟件的安裝,實現(xiàn)桌面應用(yòng)的規範化管理(lǐ),有效防止病毒、木(mù)馬感染,降低(dī)系統安全威脅。

    4、嚴控外(wài)接設備,減少安全隐患

    移動設備極易成爲病毒、惡意軟件的跳闆,未經授權的設備接入企業終端,容易給企業終端系統帶來(lái)病毒風(fēng)險,從(cóng)而導緻公司機密文(wén)檔被竊取。IP-guard可以幫助企業細化管理(lǐ)外(wài)接設備,對(duì)任何新增加的設備進行控制,防止未經授權的設備接入内網。

    5、阻斷病毒傳播途徑,加強終端檢測

    IP-guard可以幫助暫時(shí)關閉全網終端高(gāo)風(fēng)險的端口,阻斷病毒傳播途徑,也(yě)可以設置安全檢測條件(殺毒軟件使用(yòng)、補丁、軟件安裝等條件)檢測并網絡阻斷不符合安全條件的終端接入,保證内網安全。

    6、檢測漏洞補丁修補,避免被攻擊

    勒索軟件通常是通過系統漏洞進行攻擊和(hé)傳播,企業可以通過IP-guard對(duì)全網終端的系統漏洞進行檢測并統一分發安裝補丁,避免因漏洞修補疏忽而被攻擊。

    現(xiàn)在企業辦公的模式多種多樣,終端被分散于各處,在落實終端管理(lǐ)時(shí)容易缺乏主動性和(hé)預見性,IP-guard“一個控制台、一個客戶端”的管理(lǐ)形式,可以幫助集中管理(lǐ)企業内所有終端,确保各項管控措施能(néng)夠很(hěn)好(hǎo)覆蓋到(dào)每一個終端,全面提高(gāo)企業應對(duì)勒索病毒等風(fēng)險攻擊的能(néng)力,切實保護重要文(wén)檔安全。

    ×