重庆雨数使用群晖保障企业信息安全扼杀勒索

引言

前几年勒索病毒大规模爆发之时，我们做为数据安全从业者亲历了众多用户的数据丢失事故，由于是突然爆发，所有人毫无准备，惊慌失措。但都会抱着这样的想法，这只是信息安全领域的突发状况，和之前那些病毒一样，很快就会攻克、解决并消失。可几年过去了，事实怎样呢？勒索病毒不但没消停，反而愈演愈烈。一方面，以企业宝贵的数据做为绑架标的来实施勒索，有着巨大的商机和利润。另一方面，企业自身的安全防范极其薄弱，给犯罪分子以可乘之机，他们喝着咖啡，信手拈来，在他们面前，众多有着安全漏洞的PC或服务器是那么的不堪一击。巨大的利益诱惑使得犯罪分子铤而走险，并且由于赚得盆满钵满，他们甚至一直不停的在花血本升级他们的“武器”。矛越来越锋利，可我们的盾呢？新冠疫情已经第三年了，一代一代的变种出来，丝毫看不到结束的迹象，新冠很有可能会常态化的伴随着人类。和新冠，甚至和绑架勒索、走私贩毒等有着巨大利益诱惑而产生的犯罪行为一样，勒索病毒也可能会很难彻底根除或消灭。既然无法消灭，那么是任由我们的宝贵数据被肆意绑架，造成无法估量的损失，甚至严重到企业无法生存，还是做出哪怕最起码的信息安全防范举动？雨数信息愿为您的信息安全尽最大努力

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为年增长最迅猛的网络攻击工具，这股势头会持续到年；勒索软件漏洞在短短一年内猛增29%，通用漏洞披露(CVE)从个增加到了个；勒索软件攻击策划者持续紧盯零日漏洞，执行供应链攻击，微调漏洞链，搜索废旧产品中的漏洞，以提高勒索软件攻击得逞机率，他们正在不遗余力地使勒索软件武器化，同时使用漏洞链摧毁整条供应链。

绷不住

勒索软件武器化日益严重

今年有7个新的APT团伙使用勒索软件漏洞发动攻击，现在全球共有40个APT团伙在使用勒索软件。去年新增的勒索软件家族旨在扩展勒索软件即服务、漏洞利用即服务、Dropper即服务和木马即服务平台，通过平台提供勒索软件即服务的方法是勒索软件团伙的最新动向之一。Ivanti在年至年间发现了个勒索软件家族，加上年的32个新家族，整体数量增加了25.6%，这个勒索软件家族利用个漏洞实施攻击活动。

研究发现，在这个漏洞中，57%(个)的勒索软件漏洞有相应的公共漏洞利用代码。其中，个漏洞可以被远程利用(远程代码执行)。可利用的漏洞还包括23个能够提升权限的漏洞、13个可能导致拒绝服务攻击的漏洞以及40个利用Web应用程序的漏洞。勒索软件攻击者正优先考虑将漏洞利用武器化。

基于远程代码执行（RCE）的勒索软件是增长迅猛的一类武器化勒索软件

远程漏洞在软目标中尤为普遍，软目标是网络犯罪分子，特别是勒索软件和APT团伙的最爱。去年对医疗保健行业、石油天然气供应链、食品分销商及其供应链、药房和学校的攻击凸显了这种策略的流行程度。众所周知，这几个关键行业部门缺少网络安全资金或具有专业知识的员工以进行威胁检测和威慑，还常常使用至少一年未打补丁的系统，这就给网络犯罪分子以可乘之机。

防范住

群晖NAS帮您解决

在这么严峻的情况下，随着恶意软件感染风险持续上升，感染途径也日新月异，每天、每小时，病毒都在迅速蔓延。为了应对日益猖獗的恶意软件，Synology推出了安全顾问等强大安全措施，并定期提供安全更新，以保护用户免受潜在威胁。

针对漏洞及勒索病毒的防范，群晖NAS有一套专业的解决方案。

如何预防勒索软件攻击

避开可疑文件勒索病毒通常采用发送附件为可疑文件的垃圾邮件，以及钓鱼邮件的方式攻击电脑数据。SynologyMailPlus提供强大的反恶意软件保护和反垃圾邮件功能。检查漏洞可以使用Synology安全顾问定期扫描恶意软件、系统漏洞和异常登录活动，并提供详尽的结果报告，建议您采取的措施，您可据此进行相关处理，以提高NAS的安全性。病毒查杀

通过群晖AntivirusEssential病毒查杀套件，可保护SynologyNAS和文件免受病毒侵害，病毒库的实时更新全面保障了数据安全，做到事中隔离。

同步云数据

在SynologyNAS上保存公有云托管文件的更新副本，当公有云服务遭到入侵或无法访问时，您的数据仍然安全无虞。

即使本地设备遭受攻击、数据损坏，也能通过云平台（例如京东云、百度网盘、腾讯云或阿里云），快速还原先前备份的文件。

病毒攻击后，如何还原数据

若一旦勒索病毒攻击成功，事先已通过SynologyNAS备份数据可以减少造成的损失。

ABB还原备份数据

您可以轻松将PC、虚拟机或SaaS应用程序的数据备份到NAS，保护您的数据免受勒索病毒的威胁。

一旦遇到原服务器系统崩溃或中病毒无法使用，即可通过ABB快速还原。

快照还原数据

建立共享文件夹或LUN的快照，并将其复制到另一台SynologyNAS，可有效防范勒索病毒攻击。

当中了勒索病毒或其他病毒，可通过被加密文件的快照内容恢复出来。

做数据安全保障我们是专业的！

保护您的企业资产我们是认真的！

我们将是您企业数据安全最强大的后盾！

IT解决方案：

弱电智能化工程（网络、综合布线、机房、监控、WIFI覆盖、门禁、音视频）、私有云、文件管理、数据管理、数据存储、服务器、网络及网络安全（防火墙、上网行为管理、日志审计、入侵检测、vpn)、系统集成、信息安全（数据安全+网络安全）方案及产品、IT技术服务（维保与系统维护)、数据中心(超融合、虚拟化）、文件共享、私有云盘、企业网盘解决方案

存储NAS/SAN/JBOD/IPSANISCSI解决方案

企业级存储解决方案

备份容灾数据保护解决方案

防勒索病毒解决方案

NAS应用场景：完美解决文件共享/文件分享问题，替代传统文件服务器

NAS网络存储文件NAS存储实时同步协同办公PC备份服务器备份数据库备份虚拟机备份

兼容国内备份软件：联鼎，精容数安，鼎甲，火星仓，UPM，浪擎，爱数云祺盛思睿

西南NAS存储总分销：威联通qnap，infotrend普安，华芸asustor

黑群晖无法升级，易丢失数据，建议用白群晖，黑群晖洗白

产品：国行原装正品,Synology群晖科技