机房360首页
当前位置:首页 » 存储资讯 » 准备好面对下一个“WannaCry”了吗?

准备好面对下一个“WannaCry”了吗?

来源:TechTarget中国 作者:DJ编辑 更新时间:2017-5-25 11:14:51

摘要:勒索软件(ransomware)是一种恶意软件,通常情况下会通过带有附件的电子邮件的形式接触用户,如果用户点击附件,便成功中枪。它会在你的系统上加密你的数据,并显示消息,要求你以实际货币或Bitcoin支付赎金,以获得解密密钥。

  勒索软件(ransomware)是一种恶意软件,通常情况下会通过带有附件的电子邮件的形式接触用户,如果用户点击附件,便成功中枪。它会在你的系统上加密你的数据,并显示消息,要求你以实际货币或Bitcoin支付赎金,以获得解密密钥。

  前一阵处于风口浪尖的WannaCry恶意软件轻松袭击了数千家全球组织。它实质上是利用了微软网络文件共享SMB协议漏洞进行传播,要求用户以比特币支付赎金。

  乖乖地支付赎金无疑会助长黑客的行为,拒不支付,又将面临远远超过赎金的损失,比如业务的连续性。

  面对层出不穷的恶意软件威胁,相信没有一家企业不想挺直腰杆说,尽管来吧,我知道我们的数据在哪里,已经实施了最佳的存储方式,而且保护极好,即使你能够加密一些数据,我们也可以轻松恢复。

  其实,这种效果不难达到:如果你完全映射了数据存储位置,了解可能被恶意软件感染的数据位置,加强保护这些系统,同时确保备份始终是最新的。

  但是,当你将数据放在云端存储时,挑战又来了。云服务提供商如果无法保护你的数据,将导致你的数据无法访问,从而影响正常的业务运行。这时候,你需要重点考虑的事情包括:合同中是否有追责条例?你是否提前检查了你的云提供商的恶意软件政策?你是否映射自己的生态系统,并了解数据存储位置?你有能力从提供商那里获取数据备份吗?你检查了你的云备份服务级别协议(SLA)么?

  根据国外媒体的最新消息,比WannaCry更厉害的新病毒“永恒之石”又要来了。相比WannaCry只利用了2个微软漏洞,永恒之石则利用了7个漏洞,因而其危害更大。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。

  侥幸躲过WannaCry的,是否在面对“永恒之石”时也可以安然无忧?古有云道高一尺,魔高一丈,我们所需要做的,就是魔高一尺,道高一丈。

  责任编辑:DJ编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2017525/n006996115.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片