网络安全引发的数据泄露给企业造成的损失非常严重。调研机构Audit Analytics发现,2011年至今有639起上市公司曾发生过网络安全事件,每起网络数据泄露事件的平均损失高达1.16亿美元。 Audit Analytics发布的《网络安全事件披露趋势》披露,2011年以来,不少企业因数据泄露付出高额的代价,其中最严重的有:2013年的塔吉特(2.92亿美元),2014年的家得宝(2.98亿美元),2017年的Equifax(17亿美元)和2018年的万豪(1.14亿美元),2019年Facebook被罚50亿美元。这些还不包括名誉受损、信任度下降带来的长期影响。报告数据显示,2018年,姓名和信用卡信息最受窃密者欢迎,而2019年窃密者的目标是获取客户姓名、住址和电子邮件地址。 国内外关于用户信息保护的监管越趋严格,国内的《网络安全法》、《个人信息安全规范》《等级保护2.0》以及即将推出的...
2020年勒索病毒攻击比以往都来的更猛了一点,各种不同的勒索病毒黑客组织都似乎加大了这方面的投入,而且又有一些新的黑客组织加入进来,导致现在勒索病毒攻击越来越频繁了,最近几款流行的勒索病毒都非常活跃,经常有人通过各种渠道向我咨询勒索病毒相关的问题,勒索病毒攻击已经越来越严重了,目前大部分流行的勒索病毒都是无法解密的,勒索病毒以防为主,提高安全意识,虽然外界已经宣传了很多,但仍然有很多企业还是没有引起足够的重视,导致被勒索病毒攻击之后,悔之晚矣。根据COVEWARE公司的报告,2020年Q1季度,企业平均赎金支付增加至111,605美元,比2019年第四季度增长了33%,勒索软件分销商越来越多地将目标对准大型企业,并成功地强制勒索付款以安全恢复数据,大型企业赎金支付在数量上占少数,但支付规模极大地拉...
灾难恢复的对象主要有两个,其一是应用的业务数据,其二是应用的运行状态。通常的灾难恢复技术包括数据的备份、复制、应用的远程集群群等。目前针对业务运行状态的灾难恢复技术:持续数据保护是灾难恢复目前较理想的选择。传统数据保护解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性以及对生产系统影响等问题。而CDP为用户提供了不一样的数据保护手段,系统管理者无须关注数据的备份过程(因为CDP系统会不断检测数据据的变化,从而不断地自动实现数据的保护),仅仅当灾难发生后,简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。1.基本概念对比传统备份:备份主要是对数据提供多副本冗余,当数据发生误操作、病毒感染和丢失等逻辑错误后,可以用备份副本进行恢复,保证数据少...
数据备份的时候要遵循一定的原则,也基本上是业界认为的最佳实践,主要是指:备份数据要至少保留三个副本,备份存储有二个不同的存储介质,至少有一个异地备份。当然目前有些行业法律法规会明确规定要保留的最短时间。1.保留时间至少三个数据副本:通常市面常我们见到的备份厂家在进行设置备份策略时,需要至少保留三个数据副本,最终为了应对数据的丢失或个别数据副本损坏的情况(这里包含的增量备份,完整备份和差异备份)。目前市面上大部分的存储产品都会提供多副本功能,特别是当前比较流行的分布式存储,根本目的还是为了应对磁盘损坏或分布式下单个节点故障的问题。这是存储厂商本身应对数据丢失的一个冗余措施方法,最终的目的还是为了保证存储上的业务的连续性,特别是部分存储厂商宣称可用性已高达99.9999%,...
我们先来看几个问题:灾备全称是什么?跟容灾一样吗?CDP、HA、双活是什么?与应用级灾备的区别在哪?BCP、DRP、BCM又是什么?它们之间的联系与区别呢?灾备是服务还是产品?这些问题可能我们都没有有一个清晰的认识,接下来就剖开这些问题来一探究竟。1.灾备(Backup and Disaster Recovery),翻译的大概意思为灾难恢复和备份。也就是说灾备包括灾难恢复和备份两部分。先来说备份,因为备份是前提,是基础。百度百科的解释,备份是指为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。维基百科上英文的解释为:Backup refers to the copying and archiving of computer data so it may be used to ......
随着数据的重要性深入人心,数据备份成为企业运营发展的必需品,大多数企业都会通过定期备份来预防意外停机、数据受损等天灾人祸。数据存储的规模每12个月到18个月就会翻番,因此,帮助企业增加可用数据空间,节省在数据空间的成本投入是非常值得关注的事。例如,一家企业拥有400名员工,他们使用台式机和笔记本电脑。一台普通的笔记本电脑可以在硬盘上保存50到数百GB的数据。所有电脑包含20到150TB的数据。压缩率为2:1时,备份管理员需要为每个完整备份提供10到75TB的空间,并且还需要额外的空间用于增量备份和差异备份。最终,该企业需要为电脑数据备份准备多达1PB的存储空间。假设该企业为电脑备份投资了昂贵的存储设备。下一个更大的挑战是将PC备份到此存储中。一个100 Mbit(兆位)的网络每秒只能传输10MB的数据。以这种速度,...
数据安全是什么?数据安全是用于描述确保企业数据安全并防止未经授权的内部和外部访问或数据损坏(包括恶意攻击和内部威胁)的流程、策略和技术的术语。在数字化时代之前,企业可以通过给门上锁、将敏感纸质文件锁在文件柜中、并对计算机进行密码保护等来解决数据安全问题。但随着数字化转型,现在需要更多的努力和最新的技术和工具来保护您的系统、应用程序和数据。用于保护系统、应用程序和数据的安全技术不胜枚举。常见的有以下几种:数据加密是对传输和静态数据进行编码的过程,通常使用军用AES-256加密。下一代反恶意软件保护采用多层方法,结合人工智能 (AI)、机器学习 (ML) 的行为检测来捕获已知和未知的威胁。漏洞评估是高度自动化的过程,用于搜索目标系统中的已知弱点,例如过时的软件、未应用的补丁、网络控制中...
来自Malwarebytes的统计数据显示,全球针对个人勒索病毒攻击在过去一年里下降了12%,然而针对商业勒索病毒攻击,从2018年6月以来增加了363%。现在的勒索病毒运营团伙已经开始转向商业,主要针对企业进行攻击,国内的企业做好应对准备了吗?最近一两年,勒索病毒总量似乎有所下降,但是新型流行的勒索病毒家族却不断在涌现,而且这些新型的勒索病毒的传播速度和感染量在全球范围内不断增加,全球很多企业和组织受到勒索的攻击,现在每一款流行的勒索病毒背后都有强大的黑产团队在操作运营,比如:GandCrab、Ryuk、Globelmposter、Sodinokibi、CrySiS(Dharma)、Phobos、MegaCortex、Paradise等,虽然GandCrab勒索病毒在2019年6月初宣布停止运营之后,但是勒索病毒的攻击却没有停止,反正越来越多,现在勒索病毒黑产运营团队,主要进行商业的攻击,以寻求获取...
企业制定一个全面的数据备份和恢复计划,可以使宝贵的数据受到保护。备份和恢复是指创建关键数据的副本,并将其存储在安全的位置,然后在发生硬件故障、意外删除、数据损坏、网络攻击和自然灾害等意外情况时,将数据恢复到原始位置或安全的替代位置。如果我们遇到这样的情况,可能会导致数据丢失,这是一个令人痛心的经历。但是,如果企业已经为自己提供了备份和恢复选项,就能立即恢复所有信息。这样,就可以继续进行日常操作和任务了。备份和恢复流程对所有的企业都至关重要,因为有了这种服务,无论发生什么情况,都能保证企业业务的连续性。企业可以依靠备份和恢复解决方案(无论是本地备份还是基于云的备份和恢复解决方案)来自动化和促进数据的保护和保存,以满足业务需求和监管要求。数据备份和恢复之间有什么...
2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年,全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标,勒索病毒也成为了网络安全最大的网络安全威胁,新的勒索病毒不断涌现,旧的勒索病毒不断变种,来到2020年,勒索病毒攻击更加频繁,全球似乎每天都有勒索病毒攻击的新闻出现,最近两款勒索病毒攻击团伙,又使用了新的玩法:先利用恶意软件盗取企业数据,再使用勒索病毒加密企业数据,不交赎金就公布企业的数据,逼迫勒索病毒的受害者交赎金解密。Maze勒索病毒团伙向Southwire勒索600万美元的赎金,Southwire是北美领先的电线电缆制造商之一,拥有7,500多名员工,2018年的收入为61亿美元,超过了2017年的55亿美元。这家电线制造商也在《福布斯》美国最大的私人公司名单中,如果Southwire不交赎金,Maze勒索病毒...
