安策数据加密保护-用强大的数据安全阻止勒索软件

       勒索软件攻击正在损害城市和企业。仅去年一年就比前一年增长了41%。网络安全风险公司预测，每11秒就会有一家企业成为勒索软件攻击的受害者，2021年，企业的损失预计达到200亿美元左右。
那么勒索软件是如何渗透到你的公司的呢?
       简而言之，勒索软件是一种恶性类型的恶意软件，网络犯罪分子使用它来阻止您访问整个系统或特定的敏感文件/数据库，直到您或您的公司支付赎金。虽然勒索软件攻击通常不会导致数据泄露，但网络犯罪分子在触发加密之前，已经获取了数据的副本，然后威胁要暴露数据，迫使受害者支付赎金。
下面是勒索软件攻击的方式:
● 你在不知情的情况下点击了一个可疑的链接或带有恶意软件的电子邮件附件。
● 恶意软件运行在你的笔记本电脑上，并加密你在系统上的所有文件——阻止您访问数据。
● 恶意软件可以从你的笔记本电脑移动到服务器上，并加密服务器上的所有重要业务文件，这可能会影响到你的整个公司。
       虽然了解了勒索软件攻击方式，但许多公司在防止勒索软件攻击方面仍然不足。那么，您可以做些什么来更充分地保护您的数据免受勒索软件的侵害呢？

防止勒索软件攻击图

使用数据访问策略防止勒索软件攻击
      要有效阻止任何未知恶意软件（勒索软件二进制文件）劫持你的数据，您需要一个能够提供以下功能的强大数据安全解决方案：
● 应用程序白名单能够识别“受信任的应用程序” --批准对业务关键文件执行加密/解密的二进制文件。它还需要提供一种方法,用签名检查这些应用程序的完整性，以防止多形态的恶意软件进入批准的二进制文件。
● 细粒度访问控制为企业关键数据保护，定义谁（用户/组）有权访问特定的受保护文件/文件夹，以及他们可以执行哪些操作（加密/解密/读/写/目录列表/执行）。某些恶意软件依赖于不断升级的权限来获得更高的系统访问权限。适当的访问控制解决方案可以阻止特权用户检查甚至访问资源。
● 静态数据加密可保护位于本地数据中心或公有/私有云中的数据。这使得当入侵者窃取关键业务或敏感数据时，这些数据对他们来说毫无价值。此外，有些勒索软件会选择性地加密文件，这样就不会使系统完全脱机。其他公司则寻找敏感数据，只对这些文件进行加密。在这种情况下，加密文件不可能被恶意软件扫描，因此不会受到攻击。
不要让勒索软件破坏你的业务
       CipherTrust透明加密是THALES数据安全平台中广泛部署的数据保护产品之一，使组织能够通过透明地加密Windows，Unix和Linux操作系统上跨物理和虚拟服务器（云和大数据环境）的文件，卷和数据库中的静态数据来保护其业务关键数据。
      CipherTrust透明加密还提供应用程序白名单功能，使用细粒度访问控制策略，使组织能够阻止任何恶意二进制文件加密文件/数据库，即使入侵者对该二进制文件具有执行权限，并对包含业务关键数据的目标文件具有读/写权限。

来源：Thales泰雷兹| Charles Goldberg 、安策富新博翻译 | 关键词：防勒索  勒索入侵  访问白名单  细粒度控制   | 受欢迎指数（）