您当前的位置:首页 > IT > 新闻内容

企业IT系统本身缺乏有效的安全防护体系

时间:2020-08-17 17:41:48  来源:  作者:  浏览量:

 企业IT系统本身缺乏有效的安全防护体系

 

“苍蝇不叮没缝的鸡蛋,黄鼠狼单咬病鸭子。”如果勒索病毒是一只苍蝇、一只黄鼠狼,那么互联网就是一个有缝的鸡蛋、一只病鸭子。不是勒索病毒太强大,而是互联网存在缺陷,有“小尾巴”被不法分子抓住了。那么,为什么这么多年来我们不能完善“小尾巴”呢?

 

小诺总结出最重要的点就是:没有人认为他们将成为下一个受害者!

这个侥幸心理,容易让企业IT安全基础被忽略,比较明显的是:微软公司在发现系统漏洞及时提供的补丁完全可以抵抗勒索病毒,几乎所有的主流杀毒软件都能查杀勒索病毒,主机被感染肯定是没有及时打补丁和安装升级杀毒软件。

靠运气来保障安全,有坐以待毙的倾向;为了别的目的而牺牲安全,是舍本逐末的表现,用一句话概括,就是“不拿安全当事!”

由于某些勒索软件攻击仍始于虚假电子邮件,因此单个员工的错误决定可能会使整个企业IT系统面临风险。正因为如此,小诺IT外包才为合作企业提供了有关网络钓鱼和勒索软件的员工培训,始终致力于切断病毒入侵的可操作的基本源头。

另外有一点,很多企业支付赎金也为不法分子的恶意攻击带来了目标利益,小诺其实强调过很多次了,企业在受到勒索病毒攻击后,有时即使付了赎金也不一定能够拿到数据。相反,支付更多的赎金意味着整个周期再次开始,犯罪团伙比以往任何时候都要强大。小诺比较建议企业做好数据备份,备份,对抗勒索恶意软件是非常有效的方法!不仅能防止病毒攻击,而且可以防止物理损坏,设备丢失和误删除,属于简单有效的防护措施。每天备份一下,就可以高枕无忧。

勒索病毒屡次兴起给国内网络安全也带来了新的挑战。在过去的多年里,国内很多IT服务公司把安全的重点放在了网站是否被篡改、网站是否被拒绝服务攻击等“见得着”的方面,而对于数据被窃取、高级持续性威胁不够重视。

因此小诺要表明的是,勒索病毒实际上没有多强,它能被主流杀毒软件抵御,就证明了它不强,那么为什么还能造成如此巨大的破坏呢?小诺认为关键不是出在勒索病毒上,而是出在企业IT系统自身的“小尾巴”上,企业IT系统本身缺乏有效的安全防护体系,才让不法分子抓住了“小尾巴”,从而被恶意勒索。

已有位网友发表评论
网友评论

登录名: 匿名发表