勒索攻击与传统病毒不同,依靠加密算法锁定数据,非常难做到完全破解,所以整体的应对策略应该是“加密前识别、传播时阻止、锁定后恢复”。
识别的话可以使用入侵检测/病毒检测扫描等工具,也可以监测异常连接流量。阻止病毒传播方面,如果是虚拟化环境,重点需要阻止病毒在虚拟机间的传播,因此最好是有基于“零信任”原则的网络策略与访问控制(如微分段技术)。数据恢复主要依靠数据备份与恢复产品,同时确保备份数据干净、基于安全环境恢复。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30