什麼是勒索軟體?
什麼是勒索軟體?
勒索軟體是一種惡意軟體,會將檔案加密,並要求支付贖金才能恢復存取資料的權限。由於無法確保犯罪者會遵守勒索條款,因此透過網路安全最佳典範和例行快照來防範勒索軟體會是最好的做法。
勒索軟體如何運作
和所有惡意軟體一樣,勒索軟體必須下載到電腦主機或網路才能獲得資料存取權限。勒索軟體最常見的傳播方式是透過網路釣魚電子郵件傳送可下載的附件,此外,隨身碟、受感染的應用程式和網站也會是攻擊媒介。
一旦下載並執行,勒索軟體會將主機系統的檔案加密,導致在沒有正確解密金鑰的情況下無法存取運算資料。一般而言,被勒索的系統業主會收到贖金資訊,其中詳述贖金數目和支付方式。一些完備的勒索軟體如 NotPetya,在未發生人為過失的情況下,能夠攻擊系統中重要軟體的弱點來傳遞其有效負載。
如何防範勒索軟體的攻擊
防範勒索軟體攻擊的常見方法包含:
- 讓你的作業系統和技術棧隨時保持最新狀態,以防堵已知的漏洞攻擊和弱點
- 投資網路安全(如 InfoSec 訓練、網路安全審核及弱點測試等)
- 透過管理員權限和特權管理,來控制對安全性檔案和資料的存取
- 利用頻繁的快照及其他資料保護方法來備份檔案
Pure Storage 如何保護資料免受勒索軟體的威脅
一般的資料保護措施旨在保護資料免受自然或人為災害、資料毀損或意外刪除的影響。然而,現有的資料保護基礎架構可能是建立在傳統裝置(例如磁碟和磁帶)之上,因此勒索軟體的危害甚鉅,超乎預期。
Pure Storage® FlashBlade® SafeMode 快照 可頻繁將系統備份至唯讀快照中以復原資料,從而針對勒索軟體攻擊提供內建的保護。由於快照無法修改、刪除或加密,因此不會受到勒索軟體的攻擊。
其他在 FlashBlade 上儲存資料的優點包含:
- 保護資料及相關的中繼資料目錄
- 利用快速恢復功能,在勒索軟體攻擊後立即復原
SafeMode 快照不需額外花費 ,在 Pure 訂閱使用 FlashBlade 時即包含此功能。
線上體驗 FlashBlade
體驗 Pure1® 的自助實例來管理 Pure FlashBlade™,Pure FlashBlade™ 是業界最先進的解決方案,可提供原生橫向擴展的檔案式及物件式儲存功能。
更多推薦
查看重要資訊與活動
Personalize for Me