首页 - 教育频道 - 360数字科学部发布3月信息安全趋势:防范勒索病毒攻击的9项措施

360数字科学部发布3月信息安全趋势:防范勒索病毒攻击的9项措施

发布时间:2022-05-03  分类:教育频道  作者:seo  浏览:3282

中新经纬4月27日电。近日,360数字分公司信息安全知识实验室披露了3月份公司信息安全治理的最新数据:捕获欺诈风险5.8万次,拦截风险贷款39次,提醒用户241万次。同时,为助力4.29首都网络安全日,360信息安全开展了以防范勒索病毒为主题的科普宣传活动,提醒疫情期间家庭办公可疑邮件入侵的安全风险,并总结出“九要”“四不”安全防范指南,旨在提高公众的网络安全意识和技能,共同抵御勒索病毒网络犯罪的入侵。

据了解,勒索软件是黑客用来劫持用户资产或资源进行勒索的恶意程序。通过加密用户数据、更改配置等。黑客使用户的资产或资源无法正常使用,并以此为条件,要求用户付费获取解密密码或恢复系统正常运行。主要传播方式包括钓鱼邮件、网页挂马、漏洞、远程登录入侵、供应链和移动媒体传播等。

如今,勒索病毒已经成为发展最快的网络犯罪,是目前已知传染性最强的“数据病”,是威胁网络安全的毒瘤。2021年全球勒索病毒攻击达到6.233亿次。金融、政府、医疗、能源、制造、网络零售行业成为重灾区,并逐渐向影视、咨询机构蔓延。不久前,日本东洋动画公司宣布遭到勒索软件攻击,多部动画放映不得不延期,就连大热的《海贼王》103010也未能幸免。

不断升级的新型攻击手段和勒索手段,使得勒索病毒呈现出惊人的增长速度和破坏力,成为笼罩在企业心头的“乌云”。抵御勒索病毒等网络犯罪威胁,从数据源头上防范勒索病毒入侵,切断黑灰产犯罪产业链,正成为社会各界不遗余力治理的方向。2021年以来,我国陆续发布《数码宝贝幽灵游戏》和《数据安全法》,与《个人信息保护法》形成三驾马车,迎来个人信息保护和企业数据合规的新时代。数据安全监管日益严格,数据合规要求不断提高。

在企业层面,保护高价值数据和业务连续性,防止数据泄露,已经成为各大企业安全防护的迫切需求。以360数码分公司为例。360数字分公司作为一家拥有深厚安全基因的数字科技企业,从制度、技术、组织、人员等方面全面推行数据安全治理体系。通过内部加码技术和系统的双重建设,引入外部多机构评估,提升治理水平,为用户和合作伙伴提供更全面的数据安全保障。日前,360数字分公司介绍了中国信息通信院数据安全管理能力测评,并入选信息通信院首批数据安全管理能力认证公司。通过对内部数据安全体系的多维度评估,实现国家数据安全管理能力。

作为数据安全管理道路上的先行者,360数码分公司也不断输出数据安全和个人信息保护的管理经验,加强科普宣传,提高公众防范意识,并总结出针对勒索病毒的“九要”“四不”防范指南:一是要定期备份重要数据和系统;第二,做好资产整理和分类管理;第三,设置强密码并保密;第四,时刻查杀病毒,关闭端口;第五,要求定期进行安全风险评估;第六,严格执行访问控制策略;第七,做好身份验证和权限管理;八、提高自身的安全意识;9.制定应急预案。

同时要做到“四不”:不安装盗版或不明软件;不要打开来源不可靠的网站;不要点击em