挪威网络安全大危机?数据备份刻不容缓

挪威网络安全大危机?数据备份刻不容缓_第1张图片

 

挪威国家安全局近期确认,黑客利用Ivanti Endpoint Manager Mobile(EPMM)解决方案中的零日漏洞多个软件平台进行攻击,访问并窃取了受感染系统中的敏感数据,导致出现数据泄露问题。

此次零日漏洞(CVE-2023-35078)是一个身份验证绕过漏洞,会影响Ivanti Endpoint Manager Mobile(EPMM)移动设备管理软件的各个版本。黑客可以利用此漏洞无需身份验证即可访问特定API路径,攻击者可以通过这些API路径访问易受攻击系统上用户的个人身份信息(PII),如姓名、电话号码和其他移动设备细节。攻击者还可以进行其他配置更改,包括创建可以进一步更改易受攻击系统的EPMM管理帐户。此外,根据Shodan的互联网曝光扫描平台,目前有超过2,900个MobileIron用户门户暴露在互联网上,其中约三分之一与美国的地方和州政府机构有关联。

这次网络危机的根本原因仍然是勒索软件,也被归类为阻断式攻击。勒索软件对全球的企业和个人都构成了巨大的威胁。它通过攻击目标的网络,加密关键或敏感数据,使被攻击者无法解密自己的数据,然后网络罪犯向这些受害者勒索赎金以获取解密的数据。与此同时,他们还通过网络出售这些数据来获取额外利润。

面对这种威胁,大多数企业目前仍然很难抵御。数据备份和灾难恢复是应对数据安全的最后防线。作为一家专业的容灾备份解决方案供应商,云祺科技能够提供全面有效的应对勒索软件攻击的解决方案,有效地保护关键数据,并在受到勒索攻击时提供恢复服务帮助企业保护其数据,防止遭受勒索软件攻击。

云祺容灾备份系统在面对勒索病毒的攻击时能实时监控系统I/O情况拦截非法进程对存储数据的恶意修改和删除同时进行全面数据保护实时备份,应急接管,秒级时间恢复业务运行,面向业务系统、面向海量文件两种场景内有效应对勒索软件攻击

挪威网络安全大危机?数据备份刻不容缓_第2张图片

 

1、面向业务系统

被勒索病毒攻击后,可选择云祺容灾备份系统已备份的安全的虚拟机备份点数据,利用瞬时恢复快速挂载给正常的业务平台,达到快速恢复业务系统的目的,即可安全恢复备份业务,无需向勒索方提供赎金。

挪威网络安全大危机?数据备份刻不容缓_第3张图片

 

2、面向海量文件

采用云祺容灾备份系统的文件保护功能,可自定义的文件同步过滤规则,自动检查文件的合法性,当文件类型被修改或文件被加密时能够及时发现,屏蔽被勒索病毒修改后的文件,不会同步变化数据到备份服务器。

挪威网络安全大危机?数据备份刻不容缓_第4张图片

 

勒索病毒盛行当下为预防数据丢失、经济损失、业务中断和威胁用户隐私等危机云祺建议所有用户应尽早灾备建设提上日程,并采取适当的安全措施来保护计算机系统和维护数据安全,打击黑客的猖獗行为

你可能感兴趣的:(行业资讯,安全,网络,web安全,数据安全,勒索,运维)