返回新闻列表

每十起加密勒索软件攻击中 就有一起针对企业用户

        企业正在成为越来越吸引加密恶意软件开发者的目标。根据卡巴斯基实验室基于卡巴斯基安全网络(KSN)数据所做的一篇报告,2015-2016期间,针对企业行业的加密恶意软件攻击数量从2014-2015期间相比,增长了六倍(从27,000次增长到158,000次)。所以,每十名B2B用户中,就有一名用户的数据被恶意软件加密。

       网络罪犯使用勒索软件攻击企业用户的频率越来越高,尤其是针对中小企业。卡巴斯基实验室和B2B International联合进行的2016年IT安全风险调查证实了这一趋势。调查中,有42%的受调查中小型企业承认加密恶意软件是他们在过去一年面临的最严重威胁之一。

       对小型企业来说,只要发生数据无法访问,不管时间有多短,都可能导致严重的损失,或者让整个企业的业务瘫痪。如果企业没有采取预防措施确保重要信息的安全,那么从网络罪犯那里购买解密密匙就是恢复数据的唯一手段了,但是,这样做也不能保证数据全部恢复。保护企业应对恶意软件的最好办法是从根源上预防攻击的发生。

       卡巴斯基实验室专家建议中小企业遵循以下安全规则:

       对所有重要的文件进行定期备份。公司应该保留两份备份数据:一份保存在云端(例如Dropbox、Google Drive等),另一份保存在其他服务器上,如果数据体积不是特别大的话,还可以保存在可移动存储媒介上。

       信任知名和广受好评的并且进行安全投资的服务提供商。通常,客户可以在这些服务商的网站上找到安全建议,他们还会发布有关云基础设施的第三方安全审计报告。不要认为云服务提供商不会出现安全、可用性或数据泄露问题。如果安全供应商丢失了你的数据,询问他们要怎么办。云服务提供商应当有透明的数据备份和恢复措施,能够提供数据保护和访问控制。

       避免仅使用免费的安全软件和反病毒软件:小型企业认为免费安全解决方案提供的基础安全工具就足够了。虽然免费工具的确可以提供一些基础的保护,但是无法提供多层级的安全支持。企业应当使用专用解决方案:而且这些解决方案的费用并不是很高,还能够提供高级别的保护。

       定期更新企业所使用的操作系统、浏览器、反病毒软件和其他应用程序。网络罪犯会使用常用软件中的漏洞来感染用户设备。

       避免发生IT事故——邀请安全专家为企业配置安全解决方案。小型企业通常没有专门的IT部门或专职系统管理员,而是依靠公司中技术能力较强的员工维护系统,而且这些员工还要负责其他工作任务。不要等到有事故发生才采取行动,企业应当使用IT服务提供商提供的IT支持服务,事先评估企业的软件和安全配置。

       “加密恶意软件正在成为一种越来越严重的威胁,这种威胁不仅会给企业造成经济损失,在数据恢复阶段,还会造成企业业务瘫痪。加密恶意软件的攻击手段非常多,可以通过网页、电子邮件、软件漏洞、USB设备和其他途径进行攻击。为了避免感染,应当让企业员工了解这些攻击发生的途径,教育员工不要打开可疑的邮件附件,不要访问不受信任的网络资源,不要将USB设备插到未受保护的计算机上。此外,反恶意软件解决方案对于预防安全事故非常必要,”卡巴斯基实验室端点产品管理总监Konstantin Voronkov说。

       如果您的企业文件被加密恶意软件所加密,请访问noransom.kaspersky.com,查看使用我们的免费工具或解密密匙是否可以恢复这些这些数据。