@媒体（最小宽度：700px）{.wp视频{宽度：75%！重要；浮动：左；显示：表格；填充底部：0像素！重要}这可能只是2020年的第六周，但在全球范围内，我们已经看到了许多针对组织的复杂勒索软件攻击。Sodinokibi、Maze、Megacortex和BitPyLocker都是用来发动攻击的工具，在法国，上周在法国里尔举行的国际网络安全论坛（FIC）发表评论后，一场非常公开的讨论开始了。最近，法国建筑公司布伊格建筑公司（bouyguesconstruction）证实自己是勒索软件攻击的受害者，勒索软件迫使该公司关闭其it系统。在70万GB的数据显然被幕后黑手迷宫集团（Maze Group）窃取后，该组织正积极努力解决运营问题，并将对客户和合作伙伴的影响降到最低。我最近和法国主要广播电台RTL谈了布伊格建筑袭击事件。他们很想知道勒索软件有多普遍，以及我们能预料到什么我们今天看到的是勒索软件平台的实现，在这个平台上，一些初露头角的海盗有能力存放勒索软件，并将其作为一项服务大规模分发。勒索软件即服务（Rasomware as a Service，RaaS）已经存在多年，令人担忧。网络犯罪已经不再是一种基于团体或个人编写的代码的攻击，网络犯罪是这样一种行业，攻击者通过创建可以由非熟练个人大规模部署的工具包来骚扰和勒索受害者，从而牟取暴利。商业背后有很多生意所以事实上，我们可以期待看到越来越多的恶意行为。现在，公司必须迅速采取行动，制定解决方案，以防止这种情况发生在他们的IT基础设施上。但是，您应该寻找哪些技术来增强抵御勒索软件攻击的能力呢？ 勒索软件攻击预防：如何？现代勒索软件攻击预防需要一种多层防御方法，将生产数据与备份副本完全隔离，而一致性结合了以下优点：不可变文件系统：核心是cohereity的不可变文件系统SpanFS，它将备份作业保存在不可变的时基快照中。原始备份作业保持不变的状态，并且永远不可访问，这会阻止外部系统装载它。以读写模式装载备份的唯一方法是克隆原始备份，这是由系统自动完成的。尽管勒索软件可以删除挂载（读写）备份中的文件，但它不能影响不可变的快照。DataLock:DataLock是一种类似蠕虫的功能，它提供了另一层针对勒索软件攻击的保护。此功能使安全官员能够创建并将"数据锁"策略应用于选定的作业，并为受保护的数据实现更高级别的不变性，这些数据是安全官员和管理员无法修改/删除的。此功能与RBAC集成，无需使用第三方工具。CyberScan：Cohereity Marketplace现在提供该应用程序，它通过扫描备份副本（而不是实时生产副本）来识别组织生产IT环境中的任何网络风险。这包括操作系统、计算机、网络设备和配置。该应用程序通过一个易于阅读的安全仪表板提供了所有漏洞的全局视图，并提供了如何在黑客攻击之前解决这些漏洞的可行建议。这包括（但不限于）帮助组织确保定期更新相关安全补丁，以确保网络犯罪分子不会利用已知的漏洞访问网络和分发勒索软件。而且，作为一个问题，组织应该确保他们测试他们的系统的恢复能力，并定期（至少每月）运行恢复测试，以确保在最糟糕的情况发生时流程到位企业级组织在勒索软件攻击发生后试图恢复时，需要意识到手头工作的规模。大规模备份恢复涉及大量数据。在如此规模的恢复项目进行中，一些企业无法维持运营网络安全基础教育通常是一个以乏味的公司视频为特色的记事本练习，所学到的东西很少被记住。这是每个企业都可以改进的领域，而且应该做更多的工作。意识运动正在发展中，但速度不够快。在法国，这种保护伞运动有助于提高人们的意识，但还必须做更多的工作，以确保所有员工都明白点击受感染电子邮件链接可能造成的损害布伊格在哪？ 对于布伊格建筑公司来说，在选择不支付赎金后，该公司正在花时间确保其系统恢复高效和正确。感染勒索软件的组织恢复网络所需的平均天数现在已超过16天。修复的费用通常是赎金价格的10倍以上。平均赎金低于8000美元，但根据Coverware的最新报告，企业的平均成本超过84000美元。Sophos此前的数据显示，这一数字超过11.3万美元，超过54%的企业遭受过勒索软件攻击。这是一场比普通感冒更严重的危机布伊格建筑公司的一份声明说，"我们的团队目前正全力在专家的支持下尽快恢复正常。装置在经过测试后，正逐步恢复使用。到目前为止，我们建筑工地的业务活动尚未中断。我们所有的员工都在全力以赴地工作，以确保我们的业务在这些条件下尽可能顺利地进行，从而将对我们的客户和合作伙伴的影响降到最低。我们正与他们和有关当局保持密切联系。"迷宫组织是一个特别具有挑战性的组织，它有一个网站，上面列出了所有没有支付赎金的受害者，然后慢慢地发布数据来强制支付。法国建筑公司预计很快会有最新消息与网络安全和数据治理相关的风险现在是首席审计官和公司董事会最关注的问题。必须有所付出，要么网络安全和数据处理方面的不确定性将严重影响企业业绩，要么首席执行官和企业领导人将制定更好、更透明地管理这一风险的方法。那些能够实现增长的人将认为网络安全是必要的，并且（潜在地）等同于其他基本的商业问题，如财务和人力资源。要了解一致性如何帮助您防止勒索软件攻击，请查看这些细节并与我们联系解决方案简介–具有一致性的反勒索软件攻击解决方案简介–阅读有关Cohereity的漏洞和可恢复性解决方案的更多信息。Blog–cohereity正在保护备份数据免受勒索软件的攻击，客户对此表示认可新闻发布–Cohereity提供了第一个现代化的备份解决方案，可防止、检测和响应勒索软件攻击视频–观看Cohereity CyberScan应用程序的演示